Figyelem, a Mac sem sebezhetetlen!

A Windows és a Mac OS X közötti rivalizálás a biztonság szempontjából mindig az utóbbi javára dőlt el. Méghozzá nem is kis különbséggel, hiszen a Microsoft operációs rendszerének - többek között a szélesebb körű elterjedtsége miatt - folyamatosan egyre több és több fenyegetéssel kellett szembe néznie. Azonban a két rendszer közötti biztonsági differencia csökkenni látszik, így a Macintosh számítógépek esetében is érdemes felmérni a kockázatokat, és megtenni a szükséges védelmi intézkedéseket.

Az Intego biztonsági cég a napokban számolt be arról a felméréséről, amelynek összeállításakor elsősorban arra volt kíváncsi, hogy az Apple platformjai miként állnak helyt a biztonság terén. A cég szerint a helyzet manapság már nem olyan rózsás, mint pár évvel ezelőtt volt. Az összeállításában megemlítette, hogy a Mac OS X esetében is számolni kell kártékony programokkal, az operációs rendszer sebezhetőségeivel valamint a Mac kompatibilis alkalmazások biztonsági réseivel. A rosszindulatú kódok kapcsán szerencsére azért még midig nem kell sok fenyegetettségtől tartani. Az Intego a múlt évi vírusfelhozatalból az OSX.Trojan.iServices nevű trójait említette példaként. Ez a kártevő az Apple iWork valamint az Adobe Photoshop CS4 kalózmásolataival terjedt, és hátsó kaput nyitott a fertőzött rendszereken. Tavaly az iServices trójai mellett a már régebbről ismert, RSPlug is többször felbukkant.

Az Intego a vírushelyzet ismertetése után a Mac OS X-et érintő sebezhetőségek kapcsán már kevésbe optimistán nyilatkozott. Megemlítette például a tavaly májusban kiadott, 400 MB-os frissítést is, amely 47 sérülékenységet szüntetett meg. Összességében elmondható, hogy a Macintosh rendszerek folyamatos karbantartására és naprakészen tartására éppen olyan szükség van, mint például a Windows operációs rendszerek frissítésére.

A biztonsági cég két alapvető problémára is rávilágított. Ezek közül az egyik, hogy a Mac felhasználók sokszor abban a hitben böngészik az Internetet, hogy az ő rendszerük sebezhetetlen, miközben semmiféle védelmi szoftvert nem alkalmaznak. A másik probléma, hogy sokan úgy gondolják, hogy a Mac OS X kevésbé elterjedt mivolta miatt a számítógépes bűnözők nem fordítanak elegendő időt arra, hogy az Apple platformokban rejlő lehetőségeket kiaknázzák. Ez azonban manapság már nem egészen így van, főleg nem az iPhone esetében. Az Intego hangsúlyozta, hogy tavaly az Apple-nek számos sérülékenységet kellett orvosolnia az iPhone OS-ben, és akkor még nem is beszéltünk a feltört készülékek által jelentett kockázatokról. Ashley Towns ausztrál programozó tavaly bebizonyította, hogy az általa készített, Ikee nevű féreg révén viszonylag egyszerűen ki lehet használni a feltört iPhone-okon - sokszor alapértelmezett jelszóval - használt SSH szolgáltatásban rejlő lehetőségeket.

Az Intego a felmérését nem rémisztgetési célokból adta ki, hanem azért, hogy megpróbálja felhívni a figyelmet arra, hogy napjainkban már az Apple platformjait sem célszerű figyelmen kívül hagyni a védelem kialakítása során.

_{A hír a Computerworld biztonság oldaláról származik.}