Oprettet 24/10/2011 – 09:05
Apples dage som leverandør af ”verdens sikreste gadgets” er talte. It-kriminelle sætter nu jagten ind på de populære Mac gadgets med en skræddersyet trojaner, der er specialdesignet til at angribe det indbyggede virus-forsvar i Mac OS X styresystemet. Det eksplosivt stigende antal Mac gadgets har gjort Mac til et uhyre interessant mål for it-kriminelle, der ellers hidtil har fokuseret på det langt større antal PC’ere på verdensplan. Men it-ekspert forudser, at Mac må abdicere som sikker gadget nr. 1.
København d. 24. oktober 2011 – Apple-elskere har i mange år drillet PC-brugere med, at Apple laver de sikreste computere, fordi der ikke findes vira til Mac. Men nu ser det ud til, at Apples dage som leverandør af ”verdens sikreste gadgets” er talte. En ny, skræddersyet trojaner, der er specialdesignet til at angribe det indbyggede virus-forsvar i Mac OS X styresystemet, er i øjeblikket rambuk for it-kriminelles forsøg på at tjene penge på de populære Mac gadgets. F-Secures laboratorium har lokaliseret trojaneren – med navnet Flashback.C – der ligner et Flash Player installationsprogram, men i stedet deaktiverer den automatiske opdatering i Mac OS X’s anti-virus applikation, så den inficerede gadget herefter er sårbar for nye angreb.
Ifølge Michael Dahl, landechef for F-Secure, har det været et spørgsmål om tid, før Mac blev et lige så yndet mål for it-angreb som PC’ere. ”Strategien med at deaktivere systemets indbyggede forsvar har længe været brugt i Windows-malware, og selvfølgelig er det indbyggede sikkerhedssystem det første mål for it-kriminelle, for så er det sat ud af spil og helt åbent for kommende angreb. De nye angreb mod iPhonen, iPad’en og alle de andre populære Mac gadgets er helt sikkert kun begyndelsen, for de it-kriminelle har fået øje på et nyt, lukrativt marked med millioner af Mac-brugere. Nu skal Mac-brugerne også til at opgradere sikkerheden, og jeg kan kun opfordre dem til at anskaffe sig et anti-virus program, der hurtigt og let sørger for en altid opdateret it-sikkerhed”, siger Michael Dahl.
Øget popularitet, flere sikkerhedsrisici
Mikko Hypponen, forskningsleder hos F-Secure, har i årevis holdt øje med Apple. Han peger på, at Apple-brugere hidtil har kunnet prale af høj sikkerhed, udelukkende fordi det lave antal Mac computere – sammenlignet med antallet af PC’ere – indtil nu har været uinteressant for it-kriminelle. Der har traditionelt været mange flere penge at tjene på det langt større antal PC-brugere, men det ændrer sig nu drastisk med det stigende antal Mac gadgets. Eksempelvis har iPhonen, som i antal er eksploderet på bare få år, allerede været genstand for en del mere eller mindre vellykkede angreb med malware – paradoksalt nok fordi mange er irriterede over sikkerhedsrestriktionerne.
”Man kan ikke installere tredjeparts applikationer, som ikke er godkendte, og man kan ikke bruge den med en teleudbyder, man selv vælger. Restriktioner af den slags er man bestemt ikke glade for i computer undergrunden, og derfor er der en enorm mængde informationer om iPhonens indre dele tilgængelig på hacker sites og andre steder”, skriver Mikko Hypponen i et blogindlæg. Det får mange iPhone ejere til selv at få fjernet alle restriktioner – såkaldt jailbreaking – men herefter er iPhonen uhyre sårbar for angreb. De første angreb fra it-kriminelle var da også netop orme målrettet jailbroken enheder.