Az elmúlt hetekben nagy port vert fel az összesen mintegy 700 ezer Apple Mac OS X számítógépre átterjedt FlashBack fertőzés híre és a járvány lehervasztotta a mosolyt a Microsoft gyenge biztonságát kritizáló „alma-rajongók” arcáról. Sokan azóta is értetlenül állnak az eset előtt – mivel eddig úgy tudták, hogy a kiváló, BSD Unix alapú rendszermag mellett az alternatív platformok mérsékelt piaci részesedése is erős védelmet jelent a Windows-t régóta elárasztó kártevő-invázió átterjedése ellen.
Valóban van ok azt gondolni, hogy az elsősorban profit-érdekből dolgozó kiber-bűnözői bandák nem fognak jelentős anyagi ráfordítással beletanulni más, ritkább platformok kártékony programozásába és nem töltenek időt az eltérő felhasználói szokások, online megtévesztési lehetőségek kiismerésével – mindaddig, amíg a Windows operációs rendszer az asztali és hordozható gépek világának szinte egészét lefedi, bőséges zsákmányt kínálva minden hackernek.
Arról, hogy az évek óta stabilan népszerűsödő Apple számítástechnika mikor veszíti el a védettségét, meglepő módon már négy évvel ezelőtt született egy tudományos igényű értekezés. Andy Greenberg, a neves Forbes üzleti magazin újságírója nemrég talált rá Adam J. O’Donnell cikkére, amelyben a Sourcefire biztonsági cég munkatársa játékelméleti eszközökkel modellezte a profit-érdekelt vírusterjesztő hackerek viselkedését a több-platformos számítógépes piacon.
Az IEEE mérnök-informatikus folyóiratban megjelent cikk matematikai részleteit mellőzve elmondható, hogy O’Donnell végeredménye szerint a kiberbűnözőknek nem éri meg a Mac OS X felhasználókat támadni addig, amíg a Windows a piacnak legalább az 5/6-od részét uralja. Az Apple platformja elvileg tehát ma is biztonságban van a vírusoktól, mivel az IDC piackutató cég becslései szerint az OS X részesedése a neten 11 százalék (egy-kilenced rész) körül mozog – érezhetően elmaradva a fordulópontot jelentő hatod-résznyi, 16 százalék feletti értéktől.
A gyakorlat, a Mac-es kártevők elszaporodása azonban megcáfolja az elméletet: az orosz Kaspersky Lab antivírus cég új jelentése szerint kutatóik ebben a hónapban már 250 különféle, az Apple-t támadó kártékony kóddal találkoztak. Mivel O’Donnell régi egyenletei korrektül lettek felírva, az eltérés feltehetőleg a valóság túlzott leegyszerűsítéséből vagy a számítás kiinduló értékeinek helytelen megválasztásából adódott.
A tanulmányt újra felfedező Greenberg most azt lehetőséget vette górcső alá, hogy a kiindulópontok tévesek voltak és felidézte, hogy az évekkel ezelőtt megjelent IEEE-cikkben a szerző az alábbi előfeltételezésekkel élt:
A Macintosh felhasználók egyáltalán nem védekeznek víruskereső programmal
Ez ugyan nem felel meg a valóságnak, de sajnos elég közel áll hozzá. A témához hozzátartozik, hogy az Apple eddig maga is ráérős hozzáállást tanúsított a feltörések veszélyével szemben, amikor akár 20-48 nap késéssel adott ki javítást olyan szoftver-biztonsági problémákra, amelyeket más gyártók, például az Oracle már 48 órával a nyilvánosságra kerülés után befoltoztak!
A más (például Windows) alapon tevékenykedő felhasználók mindegyike védekezik antivírus programmal
Ez az optimista kiindulópont a tanulmány megírásakor ugyan nem felelt meg a valóságnak, de ma már elég közel áll hozzá. Köszönhető ez az átfogó védelmet nyújtó kereskedelmi termékek és az alapfunkciós, ingyenes vírusirtók széleskörű elérhetőségének – illetve a Microsoft Update rendszeren keresztül havonta, automatikusan terjesztett kártevő-irtó eszközöknek.
A vírusvédelem átlagos felismerési hatékonysága új fenyegetések esetén 80 százalék – vagyis a maradék 20 százalék kártevő akadálytalanul garázdálkodhatna
Ez a becslés a négy évvel ezelőtti számítás leggyengébb pontja. Az aktuális, 2012. márciusi „AV Comparatives” összehasonlító teszt szerint ugyanis a legkiválóbb víruskereső a friss kártevők 99,7 százalékát, de még a leggyengébben teljesítő is 93,1 százalékát ismerte fel egy reprezentatív, 300 ezer tagú fertőzés-gyűjteményen vizsgálva.
Greenberg cikkében most ez utóbbi értéket, az ingyenes Microsoft Internet Security Essentials eszköz kereken 93 százalékos sereghajtó eredményét helyettesítette be legkisebb közös nevezőként O’Donnell régi képletébe – ahonnan azt a meglepő eredményt kapta, hogy a megnövekedett vírus-ellenálló képességű Windows mellett a Mac OS X alapú kártevő-támadások már az almás cég alig 6,5%-os piaci részesedésénél profitábilissá válhatnak!
Szó sincs tehát arról, hogy az elmúlt hetek Apple fertőzés-hulláma váratlan fejlemény lenne! Inkább azt mondatjuk, hogy a Windows-on elkényelmesedett kiber-bűnbandák bealudtak, miközben már jó ideje – az Apple 6,5 és a 11 százalékos piaci részesedése közötti különbséget jelentő évek során – lett volna lehetőségük arra, hogy az ártó tevékenységüket számukra jövedelmező módon kiterjesszék a Mac OS X gépekre.
Mindez rossz hír az Apple-felhasználók számára, mert nem számíthatnak arra, hogy a matematikai szükségszerűségként hozzájuk is megérkezett kártevő-támadások egyhamar abbamaradnak. Az Apple alapú biztonság híveinek azzal is szembe kell nézniük, hogy az eltérő operációs rendszer használata ma már kevésbé számít, mint négy éve, mivel több az alkalmazás szintű adathalász, csaló támadás – amelyek platform-függetlenek is lehetnek.
Meglepő, de reményt adhat a Mac-használóknak az, hogy az Apple vitatott módon, zárt rendszerként üzemelteti termékeit. A következő OS X „Mountain Lion” kiadásra várhatóan csak gyártói engedéllyel lehet majd külső fél által programkódot terjeszteni, ahogy azt az Apple iOS kézi eszközökön már bevezették. A cupertino-i cég eközben üzleti érdeke miatt az általa befogadott, külső gyártású alkalmazás-fejlesztői rendszerek körét is megritkítja – gondolunk itt az Adobe Flash és az Oracle Java fokozatos kiszorítására az almafa alól.
Ez korlátozza a felhasználók szabadságát és a független fejlesztőkben aggodalmát kelt – viszont csökkenti a platformon a hackerek rendelkezésére álló támadási útvonalak számát. Az ilyen a stratégia a gyártó Apple számára jó választás lehet, mivel az Mac gépek elterjedt alkalmazási köre szűkebb a Windows-hoz képest – az Apple felhasználóit nem zavarja a kevesebb elérhető program és a katonai-kémkedési célú fejlett támadásokkal sem kell számolni, mivel az urándúsítók és SCADA rendszerek általában nem Mac-gépekről működnek.
Mindenki divatosan rászedhető
Az alternatív rendszerek támadóinak marad a profit-célú hackelés, adathalászat és kártevő-terjesztés, amelyek viszont kiemelt veszélyt jelentenek az Apple-felhasználókra. Ennek oka a Macintosh vásárlói táborának egyformasága: a cég Amerikában az oktatásban van erősen jelen, magán-felhasználóiról pedig világszerte elmondható, hogy jövedelmük, képzettségük, nézeteik és érdeklődésük, divat-felfogásuk egységesebb, mint a Windows-használóké.
Ha a kiberbandák találnak egy jó receptet az online csalással kombinált kártevőkre, azzal az Apple-világ igen sok tagját képesek lesznek „egy kaptafára” megfertőzni – így a Windows-nál is hangsúlyosabb, műszaki helyett humán eredetű monokultúrával és annak e-biztonsági problémáival nézhetünk szembe!
Ezért is javasolható, hogy a Mac-tulajdonosok ne bízzanak mindent a szerencsére, inkább telepítsenek víruskeresőt a gépükre, sőt az Apple iOS kézi eszközökről se feledkezzenek meg, amint elérhetővé válnak az arra készült biztonsági megoldások! Mivel a Macbook-ok gazdái gyakran az átlag feletti jövedelemmel rendelkeznek, vonzó célpontjai lehetnek a profit-érdekelt hackereknek – ezt a kockázatot viszont egy hatékony, évente néhány ezer forintos, vagy akár ingyenes védelmi program beszerzésével jócskán le lehet csökkenteni – írja a virushirado.hu.
