Artikel top billede

Derfor har Mac-brugerne et sikkerhedsproblem

ComputerViews: Mac OS X er altid blevet regnet blandt de sikreste operativsystemer, men den status er på retur. Mac-brugerne er ikke længere fritaget for at tænke it-sikkerhed.

Læs også:
Apple bør lære it-sikkerhed af Microsoft

Apple trækker i land om pc-virus på Mac

ComputerViews: Vælg Mac og så slipper du for at bekymre dig om virus.

Det argument har været en fast bestanddel af en Mac-forhandlers argument-pulje overfor købelystne kunder.

Og med tanke på alle de sikkerhedsproblemer, der har hærget blandt pc-brugerne, har det med garanti været et sælgende argument.

Sikkerhedsproducenterne har naturligvis slået på tromme for, at Mac-brugerne skal anvende sikkerhedssoftware, men hidtil har det været for døve øre.

Men nu er der solide tegn på, at der skal høres efter.

Et kedeligt Flashback

I den seneste tid er OS X blevet udnyttet af trojaneren Flashback og efterfølgende varianter af den kode, der er gået efter en sårbarhed i Mac OS X's Java-struktur.

Flashback har inficeret cirka en halv million Mac-enheder og trukket dem ind i et gigantisk botnet, præcis som vi kender det fra pc-verdenen.

I den forbindelse skrev lederen af DK-CERT, Shehzad Ahmad, en klumme her på Computerworld.

Shehzad Ahmad, der i øvrigt er en passioneret Mac-bruger, sendte i den tekst en direkte opfordring til Apple.

"Så kære Apple: Luk nu op og vis os, at I tager sikkerhed lige så alvorligt som brugeroplevelse og design."

Apple var seks uger om at lukke Java-problemerne med Flashback ned, og det er rigtig, rigtig lang tid for at lukke en så alvorlig sårbarhed i et operativsystem.

Ingen interesse i sikkerhed

Flere sikkerhedsfolk fortæller, at Apple ligeledes glimrer ved sit fravær i de åbne diskussioner, som resten af sikkerhedsbranchen livligt engagerer sig i.

Firmaet er simpelthen for lukket omkring de problemer, der opstår, hvilket ødelægger kampen for bedre it-sikkerhed

En af de mere karismatiske figurer i sikkerhedsbranchen, den russiske Eugene Kaspersky, siger ligeud, at Apple er 10 år efter Microsoft på sikkerhedsfronten.

Han påpeger, at Apple kunne lære noget af Microsofts sikkerhedsstrategi med omfattende sikkerhedssupport såsom selskabets månedlige udgivelse af sikkerhedsopdateringer på den såkaldte Patch Tuesday samt en grundigere inspektion af kildekoden.

"For 10 år siden var Microsoft sårbar, fordi der var mange fejl i selskabets softwarekode, som det derfor var let at udnytte. Det bør Apple lære af," siger han.

Falsk tryghed

Johan Jarl, der er teknisk chef i firmaet F-secure og Mac-bruger, er ligeledes bekymret over opfattelsen af, at Mac-brugerne som udgangspunkt ikke har sikkerhedsproblemer.

"Jeg købte en Mac i foråret, og sælgeren fortalte, at der ikke var behov for antivirus, fordi der ikke er trusler mod platformen. Det er farligt, at være så skråsikker og lulle kunden ind i en falsk tryghed om, at maskinen er helt sikker," siger han til Computerworlds svenske søsterside.
 
Mere Mac-malware
Statistikken vier også, at sikkerhedsproblemerne bliver mere og mere synlige for Apples brugere.

I McAfees Threat report for første kvartal af 2012 kan man se, at der dukker flere malware-applikationer op til platformen.

Specielt i 2011 er der sket en stigning i antallet af Malware-applikationer mod Mac. Kilde McAfee.

Selv om tallene stadig er lave, så er der kraftige vink med en vogstang om, at tingene er på vej til at ændre sig. 

Apple kan ikke med samme troværdighed som tidligere melde sig ud at sikkerhedsdebatten.

Læs også:
Apple bør lære it-sikkerhed af Microsoft

Apple trækker i land om pc-virus på Mac




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere