Hvor sikker er Mac-en egentlig?

Denne våren har en slu trojaner infisert flere hundre tusen Mac-er. Sikkerhetsangrepet har ført til massiv oppmerksomhet – og debatt – rundt sikkerheten i Apples operativsystem.

– Apple ligger ti år etter Microsoft hva gjelder sikkerhet. Jeg har i flere år sagt fra et sikkerhetssynspunkt at det ikke er noen forskjell på Mac og Windows. Det har alltid vært mulig å lage skadevare for Mac.

Slik lyder en fersk uttalelse fra Eugene Kapersky, grunnlegger av sikkerhetsselskapet Kapersky Labs. Uttalelsen kommer i kjølevannet av Flashback-trojanerens herjinger på Mac-plattformen denne våren. Trojaneren skal ha smittet over 650 000 Mac-er verden over.

Angrepet omtales som den største spredningen av skadevare på Mac-plattformen hittil. Apples brukere har vært forskånet for mange sikkerhetsangrep på grunn av sin historisk lavere markedsandel i forhold til Windows.

Men i takt med at markedsandelen øker, stiger også de kriminelles lyst til å sko seg på Apples kunder. Mange sikkerhetseksperter, Eugene Kapersky inkludert, mener Apple er for alvor nødt til å gjøre et fremstøt på sikkerhetsfronten, ettersom truslene bare kommer til å fortsette å øke i tiden fremover.

– Apple trer nå inn i en verden som Microsoft har levd i i mer enn ti år: oppdateringer, sikkerhetsfikser og så videre. Nettkriminelle lærer seg raskt hva som fungerer, og dette var det første vellykkede angrepet mot Mac, sier Kapersky.

Dette er Flashback

Flashback dukket først opp høsten 2011 som en falsk installasjonsfil for Flash Player som spredte seg via ondsinnede nettsider. Siden den gang har trojaneren endret form og gått over til å utnytte andre sikkerhetshull i OS X.

Den nyeste og sleipeste varianten spredte seg med stor hastighet ved å utnytte et sikkerhetshull i Java som gjør at skadevaren kan installere seg automatisk uten at brukerne trenger å gjøre noe. Tidligere varianter krevde at brukerne tastet inn administratorpassord på Mac-ene sine, men den nyeste var laget slik at dette ikke lenger var nødvendig. Oracle tettet det gjeldende Java-sikkerhetshullet allerede i februar, men Apple var først klar med en feilretting en måned senere.

«Flashback-gate» har vært mye omtalt i mediene, og flere sikkerhetseksperter har gått hardt ut mot Apple. Saken har fått stor oppmerksomhet, blant annet på grunn av omfanget og Apples håndtering av saken.

Apple skal ha prøvd å stenge ned domenet til sikkerhetsselskapet Doctor Web, som ble brukt til å finne ut hvor stor skade infeksjonen hadde forårsaket. Doctor Web ble rasende og hevdet at Apple ville forhindre at informasjon om spredningen kom ut. Apple hevdet på sin side at domenet var med på å spre trojaneren videre.

Sannheten ligger kanskje et sted midt i mellom. Sikkerhetsoppdateringen fra Apple kom som nevnt over en måned etter at Oracle hadde sluppet sin fiks for Windows. For sent, mener mange – likevel relativt kjapt i Apple-sammenheng. Apple sørget også for å slippe et verktøy som både beskyttet brukere og fjernet trojaneren fra infiserte maskiner.

Interessant nok var det ikke mange sikkerhetsselskaper som kom med en egen løsning noe særlig raskere enn Apple. F-Secure var først ute med en fiks, etterfulgt av Kapersky og Symantec. Like etter slapp Apple sin.

Intego var på sin side klar over trusselen og har hatt beskyttelse mot Flashback-trojaneren siden høsten 2011. Det får mange til å stille spørsmål om hvorfor andre selskaper ikke tok problemet på alvor tidligere. Det er jo logisk at selskaper jobber forebyggende med løsningen for denne typen trusler. Intego er riktignok det eneste selskapet som spesialiserer seg på Mac-sikkerhet. De andre selskapene har en større kundemasse med muligens andre prioriteter.

En klype salt

Noen mener at dommedagsnyhetene om Mac-sikkerheten må tas med en klype salt. Dette fordi avsenderen av slike budskap gjerne kommer fra et sikkerhetsselskap som kan ha en underliggende agenda, som å selge et antivirusprogram.

Joe Kiniry, som er lektor ved it-universitetet i København, sier til danske PC World at brukere bør forholde seg skeptiske til en sikkerhetsnyhet når det er et sikkerhetsfirma som er hovedkilde til historien. Ifølge Kiniry kan sikkerhetsfirmaene deles i to grupper. Den ene består av de store og mer seriøse virksomhetene. Den andre er små og mindre kjente virksomheter som er mer desperate etter å få oppmerksomhet.

Sistnevnte prøver ofte å få oppmerksomhet i mediene ved å skape overdreven frykt, hevder København-lektoren. Men han ser ikke bort fra at også de større aktørene i sikkerhetsbransjen kan la seg friste til å overdrive usikkerheten Uansett er det et faktum at Mac-brukerne i mange år har kunnet fare lett over spørsmålet om sikkerhet, ettersom virus- og sikkerhetstrusselen har vært så å si ikke-eksisterende, fremholder Kiniry.

Amerikanske Macworld melder at selv etter utbruddet av Flashback-viruset viser en spørreundersøkelse at seks av ti lesere av Macworld ennå ikke har brydd seg om å installere sikkerhetsprogramvare.

Ivan Bjerre Damgaard, som er sikkerhetsekspert og professor i it ved Aarhus Universitet i Danmark, er blant dem som mistenker enkelte sikkerhetsfirmaer for å hause opp sikkerhetstrusselen for Mac-brukerne. Likevel anbefaler han Mac-brukerne å installere beskyttelse. Grunnen er ganske enkelt Mac-ens sterkt økende markedsandel. Fra 2008 til 2011 økte Mac-ens markedsandel av pc-markedet fra 5,5 prosent til 13,6 prosent. – For fem år siden var det muligens overflødig med antivirus til Mac, men slik er det ikke i dag, sier Damgaard.

Hva med Mac i bedriften?

Hele denne historien kan godt sies å være det endelige beviset på at Mac-er like sårbare som pc-er for skadevare. Betyr det at Apple kommer til å miste andeler i et marked de er i ferd med å innta for fullt? Trolig ikke med det første.

– Jeg tror ikke bedrifter kjøper Mac-er bare fordi de anser dem for å være mer sikre, sier Roger Thompson, trusselforsker i ICSA Labs, en divisjon av amerikanske Verizon som jobber med produkt- og sikkerhetstester.

Hans kollega Andy Hayter, som studerer utbredelsen av ondsinnet programvare, sier at bedrifter generelt bør opptre mer ansvarsfullt enn privatbrukere. – Bedriftene burde ha beskyttet sine Mac-er allerede i lys av det faktum at det finnes en masse ondsinnet programvare som kan operere på tvers av plattformene, sier han.

Amerikanske Macworld skriver at det synes å være en utbredt oppfatning at selv om det såkalte Flashback-angrepet kan ha smittet minst 600 000 Mac-er, har trusselen neppe vært særlig stor mot Mac-er i bedriftene. Men det er stor enighet om at hendelsen vil øke fokus på sikkerhet rundt både Mac og andre Apple-produkter som iPhone og iPad, heter det.

Konspirasjon?

På debattfora rundt omkring virker det derimot som om mange engasjerte Mac-brukere tror den siste debattrunden om Mac-sikkerhet er et resultat av en konspirasjon satt ut i livet av leverandørene av sikkerhetsprogramvare.

Macworld i USA konkluderer på sin side med at det definitivt er slutt på den tiden da Mac-brukere kunne gi blaffen i sikkerhet. Riktignok får Apple ros for å ha gjennomført mange nyttige sikkerhetstiltak, som for eksempel kontrollert programdistribusjon via Mac App Store, sikkerhetsprosedyrer innebygd i den kommende OS X Mountain Lion og et nytt id-program for Apple-utviklere.

– Men klokka kan ikke skrus tilbake, konkluderer Macworld USA, og understreker at it-avdelingene i bedriftene nå må ta sikkerheten på alvor for alle Mac-ene som er i ferd med å finne veien inn i bedriftene.