Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Apples dage som leverandør af ”verdens sikreste gadgets” er talte. Det eksplosivt stigende antal Mac-gadgets har gjort Mac til et uhyre interessant mål for it-kriminelle, der ellers hidtil har fokuseret på det langt større antal pc’er på verdensplan.
En ny, skræddersyet trojaner, der er specialdesignet til at angribe det indbyggede virusforsvar i Mac OS X-styresystemet, er i øjeblikket rambuk for it-kriminelles forsøg på at tjene penge på de populære Mac-computere.
F-Secures laboratorium har lokaliseret trojaneren, som bærer navnet Flashback.C. Den udgiver sig for et Flash Player-installationsprogram, men i stedet for at installere Flash deaktiverer den automatisk opdatering i Mac OS X’s antivirus-applikation, så den inficerede computer herefter er sårbar for nye angreb.
Ifølge Michael Dahl, landechef for F-Secure, har det været et spørgsmål om tid, før Mac blev et lige så yndet mål for it-angreb som pc’er. »Strategien med at deaktivere systemets indbyggede forsvar har længe været brugt i Windows-malware, og selvfølgelig er det indbyggede sikkerhedssystem det første mål for it-kriminelle, for så er det sat ud af spil og helt åbent for kommende angreb. De nye angreb mod iPhone, iPad og alle de andre populære Mac-gadgets er helt sikkert kun begyndelsen, for de it-kriminelle har fået øje på et nyt, lukrativt marked med millioner af Mac-brugere. Nu skal Mac-brugerne også til at opgradere sikkerheden,« siger Michael Dahl.
Øget popularitet, flere sikkerhedsrisici
Mikko Hypponen, forskningsleder hos F-Secure, har i årevis holdt øje med Apple. Han peger på, at Apple-brugere hidtil har kunnet prale af høj sikkerhed, udelukkende fordi det lave antal Mac-computere – sammenlignet med antallet af pc’er – indtil nu har været uinteressant for it-kriminelle. Der har traditionelt været mange flere penge at tjene på det langt større antal pc-brugere, men det ændrer sig nu drastisk med det stigende antal Mac-gadgets. Eksempelvis har iPhone, som i antal er eksploderet på bare få år, allerede været genstand for en del mere eller mindre vellykkede angreb med malware – paradoksalt nok fordi mange er irriterede over sikkerhedsrestriktionerne.
»Man kan ikke installere tredjepartsapplikationer, som ikke er godkendte, og man kan ikke bruge den med en teleudbyder, man selv vælger. Restriktioner af den slags er man bestemt ikke glade for i computer-undergrunden, og derfor er der en enorm mængde informationer om iPhones indre dele tilgængelig på hackersites og andre steder,« skriver Mikko Hypponen i et blogindlæg. Det får mange iPhone-ejere til selv at få fjernet alle restriktioner – såkaldt jailbreaking – men herefter er iPhone uhyre sårbar for angreb. De første angreb fra it-kriminelle var da også netop orme målrettet jailbroken enheder.