Artikel top billede

Mac-sikkerhed: Sådan forandrer landskabet sig

Mac-maskiner bliver udsat for flere malware-angreb, efterhånden som antallet af brugere vokser. Men folk ved meget lidt om sikkerheden på Mac, og det gør alle sårbare.

Computerworld News Service: Kun omkring 20 procent af amerikanerne tror, at Mac er sårbar over for virus, sammenlignet med mere end halvdelen, som mener, at pc'er er "sårbare" eller "meget sårbare" over for virusangreb.

Det fortæller Alex Stamos, som er sikkerhedsanalytiker hos iSec Partners.

Det er ikke ensbetydende med, at Mac-maskiner også er sikre, men det betyder, at Mac-brugerne render rundt med en "helt sikkert, vi kører da lige den her ikke-signerede binary, som behøver anti-virus"-attitude over for potentielle trusler, sagde Alex Stamos i forbindelse med sikkerhedskonferencen Black Hat i Las Vegas i år.

Sandheden om Mac og malware er, ifølge Alex Stamos fra McAfee Labs og andre leverandører:

Alle computere er sårbare over for malware

Apple har opnået en kæmpe comeback og redet på en bølge af popularitet med iPhone og iPad, og det har gjort virksomhedens styresystem til et langt mere attraktivt angrebsmål for malware-producenter.

Mac-brugernes manglende viden om sikkerhed gør dem langt mere sårbare over for infektioner og phishing-angreb end pc-brugere, som har lært forsigtighed ud af bitter erfaring, siger Alex Stamos.

Ny på hacker-scenen: Adobe
Der er faktisk kommet færre trusler mod pc'er, i hvert fald relativt set, efterhånden som Microsofts sikkerhed er blevet bedre, og Adobe-produkternes popularitet har tiltrukket sig malware-producenternes opmærksomhed og fået dem til at fokusere på dem i stedet for på Windows, viser en rapport fra McAfee.

Problemet er ikke, at Adobes kode er usikker, men at virksomhedens brugerbase vokser hurtigere end Windows' samme, der holder et stabilt niveau, står der videre i rapporten. Siden januar er antallet af malware-trusler, som McAfee har indsamlet målrettet Adobe, steget fra lidt over 4.000 om måneden til lidt mere end 14.000 i juni - svarende til en vækst på 330 procent i løbet af seks måneder.

Mac OS X - Hold det væk fra virksomheden

Stigningen i trusler mod maskiner med Mac OS X er lige så dramatisk som effekten er på brugerne, viser rapporten.

"Der er flere Mac-brugere end nogensinde før, og virksomhederne er også begyndt at bruge det," fortæller rapporten.

"Det sætter Apple-platforme direkte i skudlinjen for malware-forfatterne. Det bliver interessant at se, om den type malware også vil komme til iPhone og iPad. Det er nok nærmere et spørgsmål om 'hvornår' end ‘om' det kommer," står der.

Indtil videre har de fleste trusler været præget af såkaldt 'social engineering', som for eksempel MacDefender, der er et falsk anti-virus-program, som udnytter det faktum, at brugerne af Mac OS X er ved at blive opmærksomme på truslen fra malware.

MacDefender dukkede op første gang i april og maj, og d. 31. maj udsendte Apple en rettelse, som lukkede sårbarheden og rensede de inficerede maskiner.

Det vides ikke, hvor mange maskiner, der nåede af blive ramt.

Som enterprise-maskine i virksomhedens netværk er Mac for usikker, siger Alex Stamos.

Apples nye styresystem til servere - OS X Lion - er så usikker, at Alex Stamos anbefaler, at det ikke kommer på netværket overhovedet, og at man udelukkende bruger Mac som stand-alone maskiner med forbindelse til IP eller Windows-netværk - og ikke til dem, der er designet til Mac.

Netværksprotokollerne til Mac Server - og især til DHX bruger-autentificering - er designet til at være brugervenlige, men ikke til at være sikre.

Alex Stamos fortæller, at det er ret nemt for hackere at få en Mac-bruger til at downloade en fil, som kan oversvømme den buffer, der beskytter heap-segmentet i serverens hukommelse, give det ondsindede indhold mulighed for at boltre sig ukontrolleret i serverens hukommelse og give sig selv adgangsrettigheder til alt.

Den såkaldte Login Keychain i Mac OS X server er også sårbar over for brute-force cracking af brugerens password, og selv om der findes en sandbox, hvor dårlig kode skulle holdes indespærret, så er den ikke god nok til at beskytte imod nye malware-trusler. Og listen over sårbarheder fortsætter, fortæller Alex Stamos:

- Apples ad hoc DNS-service kræver heller ikke kryptering, så malware, der lytter med på snakken i netværket kan identificere maskiner og ID-koder for at replikere VPN credentials

- VPN credentials forbliver i hukommelsen, selv efter forbindelsen er afbrudt, og det gør dem sårbare.

- Mac-servere accepterer en række forskellige autentificerings-protokoller men forhindrer ikke malware i at bliver downloadet til den mindst sikre af disse, hvorefter den kan forsøge at opnå ulovlig adgang via det svageste led.

Der findes heller ikke nogen central, påkrævet kryptografi eller memory forensics til identificering af malware på serveren, fortæller Alex Stamos. Desktop-versionen af Mac OS X er mere sikker end nogensinde før, så der er ingen undskyldning for den grad af sårbarhed i serveren. Den eneste løsning, mener Alex Stamos, er, at lade serveren være.

"Kør dine Mac-maskiner som små øer på et fjendtligt netværk," sagde Alex Stamos under sin Black Har-præsentation.

"Når du først åbner for administrator-rettighederne, efter du har installeret OS X Server, er du ren kanonføde."

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere