"Det er en myte, at Mac OS X er usårlig". Sådan lød budskabet fra Kaspersky Lab på et pressemøde torsdag, hvor firmaet fremlagde de seneste analyser af Flashback-ormen. Den er nu helt nede på 30.000 inficeringer, ifølge Kaspersky Lab. Et stort fald i forhold til de 700.000, som var inficeret i begyndelsen af april. Det ser altså ud til, at de seneste sikkerhedsopdateringer fra Apple - herunder et værktøj, som fjerner trojaneren på Mac'en - har virket.
Men det ændrer ikke ved, at der kommer mere malware til Mac i den kommende tid. Det sker i takt med, at Mac'en også har opnået en større markedsandel - og dermed bliver mere interessant for it-kriminelle.
"Markedsandel er lig med motivation for angriberne. Forvent flere drive-by downloads, mere Mac OS X malware. Forvent exploit kits på flere platforme med Mac-specifikke exploits," lyder budskabet fra Kaspersky Lab.
Her mener man også, at det er absolut nødvendigt at have antivirus-software på sin Mac-computer fremover.
Den næste version af Mac OS X, kaldet Mountain Lion, indeholder en sikkerhedsfunktion kaldet Gatekeeper, som kontrollerer hvilke applikationer der kan installeres. I standard-opsætningen er det kun muligt at hente programmer fra Mac App Store og software, der er signeret med et specielt certifikat for registrerede Mac OS X-udviklere.
Brugerne kan også vælge at tillade applikationer fra alle kilder - men det kræver altså, at de manuelt ændrer opsætningen.
Det minder om situationen på iOS-enheder som iPad og iPhone, hvor man også kun kan afvikle software fra den officielle App Store (medmindre man jailbreaker enheden).
Gatekeeper kan løse en del af sikkerhedsproblemet på Mac. Men Kaspersky mener, at vi kommer til at se et våbenkapløb mellem Apple og malware-skribenterne. De vil forsøge at finde nye veje til at slippe forbi Gatekeeper.
Den manglende sikkerhed på Mac-platformen understreges af en aktuel rapport fra Trend Micro, Security in the Age of Mobility. Her fremgår det, at Apple er det firma, der har meldt flest sikkerhedshuller i de første tre måneder af 2012.
Apple har fundet 91 sårbarheder i sin software, mens Oracle ligger på andenpladsen med 78 og Google kommer som nr. tre med 73. Microsoft har kun rapporteret 43 sårbarheder.
