Ekspertene ikke overrasket over Mac-hack

Ekspertene ikke overrasket over Mac-hack

Den vellykkede Mac-hacken forrige uke kom ikke som noen overraskelse på sikkerhetsekspertene.

Sikkerhetseksperten Dino Dai Zovi sjokkerte Mac-tilhengerne når han i forrige uke klarte å bryte seg inn på en Mac-maskin. Ved å benytte en svakhet i systemet klarte Dai Zovi å ta kontroll over vennens Macintosh-maskin.

LES OGSÅ: Apple fikser 45 hull

En feil i Safari gjorde at Dai Zovi klarte å hacke seg inn på maskinen etter å ha kjørt en spesiallaget nettside i Safari-nettleseren. Som belønning for strevet vant Dino 10 000 dollar fra 3Coms Tipping Point-avdeling.

Mens mang en Mac-eier ble både skremt og overrasket over Dai Zovis arbeid, sier en rekke sikkerhetseksperter at de ikke det minste sjokkert.

- Bokstavelig talt all datakode har svakheter, Mac er ikke noe unntak fra den regelen, sier Ray Wagner, visedirektør for Gartners bedriftssikkerhetsavdeling.

Thomas Kristensen, fra sikkerhetsselskapet Secunia, er enig.

- Mac-systemer er like sårbare som de fleste andre operativsystemer, så enhver med litt ferdigheter burde kunne knekke det, sier han.

Mac-brukere i fantasiland

De fleste Mac-brukere lever i en drømmeverden hvor de tror at deres operativsystem er mye tryggere enn Windows. Det er sant til en viss grad. Grunnen er at hackere som oftest ikke bryr seg om å angripe et så lite brukt system, ettersom det gir mye mer oppmerksomhet å hacke Windows.

- Om hackerne velger å rette oppmerksomheten mot Mac, vil systemet lide like mye som Windows. Det er bare det at det er mer ”ære” i å angripe et system som utgjør 95 prosent av markedet, sier Wagner til IDGs nyhetstjeneste.

Ifølge undersøkelser Wagner gjennomførte i fjor, må et operativsystem nå 20 til 30 prosent markedsandel før det blir et interessant mål for hackere. Det er først da de føler at det er verdt tiden og innsatsen å knekke systemet.

- Bare fordi vi nå har sett et eksempel på en vellykket Mac-hack, betyr ikke det at det vil dukke opp all verdens forskjellige hacker for Mac, sier Wagner.

Håper på økt sikkerhet

Dino Dai Zovi, som fant hullet i Mac-systemet, håper at oppdagelsen hans fører til økt oppmerksomhet rundt sikkerheten i systemet. Han brukte kun ni timer på å finne feilen, etter at han fikk en telefon fra en venn som var på CanSec West-konferansen.

- Jeg håper at den økte oppmerksomheten fører til at flere vil lete etter, og rapportere svakheter i Mac OS, slik at det blir en tryggere plattform for brukerne. Denne feilen var relativt lett å utnytte. Jeg hadde flaks og snublet over svakheten relativt raskt. Andre ganger har jeg brukt mer tid uten å finne noe. Det har mye med flaks og intuisjon å gjøre, sier Dai Zivo.

Dai Zivo har brukt Mac siden Mac OS X kom på markedet, og har siden den gang funnet en rekke småfeil i både Mac OS, Windows og Unix-systemer. Mens moderne Unix-systemer, som Linux og FreeBSD er vanskeligere å knekke, roser han både Apple og Microsoft for deres økte oppmerksomhet rundt sikkerhet de siste årene.

- Microsoft har jobber hardt med å forbedre sikkerheten i sine produkter, og med å implementere systemer som gjør det vanskeligere å utnytte eventuelle feil i operativsystemet. Apple tok en rekke smarte avgjørelser når de laget OS X, blant annet reduserte de antallet åpne nettverksporter, og innførte ikke-kjørbare minnesegmenter, fortsetter Dai Zivo.

Han sier også at han ikke jobber med nye hacks til Mac, men at han gjerne fortsetter arbeidet når han får tid til overs.

LES OGSÅ: Sjokolade for passord

Sikkerhet