A Snow Leopard biztonsági vitájának megértése

A Snow Leopard ki van kapcsolva, és a felhasználók általában elégedettek a Mac OS X operációs rendszer legújabb verziójával. A kiadás azonban nem jött meg néhány vita ellen, amelyek közül néhányan már a Snow Leopardban szereplő Apple rosszindulatú programok elleni védelem alatt álltak.

A lényeg az, hogy a vita mindkét oldala bizonyos mértékig helyes. Az a tény, hogy több százezer fenyegetés és kizsákmányolás van a vadonban, amely a Windows célpontja és csak pár a Mac számára. A Mac számára létező fenyegetések szinte több koncepciót mutatnak, csak azért, hogy megmutassák, hogy végrehajthatóak, mint a tényleges támadások.

Ez nem jelenti azt, hogy nincs okunk aggódni. Az Apple nem tökéletes, és a Mac operációs rendszer nem áthatolhatatlan. Charlie Miller néhány perc alatt felrobbant egy Macbookot, hogy az idei év előtti Cansec West konferencián a Pwn20wn díjat nyerje el. Nyilvánvaló, hogy a Safari böngészőben hibát követett el a cél elérése érdekében, de az a lényeg, hogy a Mac operációs rendszeren belül semmi sem volt képes megakadályozni.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows PC]

Anélkül, hogy vitát kezdene arról, hogy a Mac OS X többé-kevésbé biztonságban van-e, mint a Windows, csak egyetértünk abban, hogy ez nem 100 százalékos biztonság. Ez minden, ami releváns a vitában arról, hogy szükség van-e a Snow Leopardnak malware védelemre.

Az Apple Mac OS X felhasználók nagyon büszkék az operációs rendszerük észlelt biztonságára, és nem félnek attól, hogy tudják mások tudását. Ne higgyen nekem? Csak mutassa be a Mac és a Windows operációs rendszerek összehasonlítását, és számolja a másodperceket, mielőtt valaki rámutat a Windows több millió vírusra, mint valamilyen érvényesítés, amely a Mac operációs rendszer természetéből fakadóan biztonságosabb.

A másik uralkodó pont hogy a Mac OS X rendszerek elleni támadások hiánya inkább a piaci részesedés függvénye, mint az operációsrendszer kódjának biztonsága. Más szóval, az a vita, amelyen az operációs rendszer biztonságosabb, nem releváns az a tény, hogy a Mac operációs rendszer nem rendelkezik elég piaci részesedéssel, hogy érdemes megtámadni. Lényegében nem volt elég Mac rendszer a bűnözői földalatti számára, hogy igazolja az üzleti ügyet, és maximalizálja a befektetés megtérülését, hogy időt és erőfeszítést szenteljen ennek kihasználására.

De ez változik. Az Apple erős, lojális … és növekvő közönséggel rendelkezik. A Mac OS X nem fogja hamarosan dominálni a vállalati asztali környezetet, de folyamatosan megkarcolja az asztali OS piaci részesedését. Megkapta a fogyasztók szívét, és lassan életképessé válik az üzleti használatra is.

Igen, igen, igaz, hogy végtelenül több fenyegetés érinti a Windows rendszereket, mint a Mac-eket, de nem, nem azért, mert (legalábbis nem teljesen emlékeznek, és nem próbálják lángolni egy irreleváns vitát) a Mac nem támadhat meg.

A megnövekedett piaci részesedés egy bizonyos ponton felhívja a figyelmet az internet bűnözői földjére. Ha az Apple és / vagy a rosszindulatú szoftver forgalmazók nem kezdenek proaktív módon kezelni a problémát, a Mac felhasználók fel fogják kapni a közmondásos nadrágját, amikor egy támadó úgy dönt, hogy célozza a Mac OS X platformot.

Ez jó dolog hogy az Apple elismerte, bármennyire hallgatólagosan, hogy a rosszindulatú program olyan kérdés, amellyel foglalkozni kell. A Snow Leopard programban szereplő rosszindulatú védelem azonban kevés védelmet nyújt, és rontotta a biztonsági gyártókat, mint a McAfee és a Symantec.

Azt hiszem, ezen a ponton minden fél egyetért abban, hogy az Apple hátulján lévő bullseye egyre nagyobb, és van egy egyre nagyobb szükség van a rosszindulatú programok védelmére. Az a kérdés, hogy az Apple erőfeszítései megérdemlik-e, vagy hogy az Apple vagy a harmadik fél biztonsági gyártói jobban felkészültek-e a probléma kezelésére. Függetlenül attól, hogy a rosszindulatú programok védelme megtörtént, és ki nyújtja azt, a Mac OS X operációs rendszer elég sikeres volt ahhoz, hogy piaci részesedést igényelhessen, amelyet a felhasználóknak meg kell kezdeni, hogy paranoiásabbak legyenek.Tony Bradley egy információbiztonsági és egységes kommunikációs szakértő, több mint egy évtizedes vállalati IT tapasztalattal. A tweeteket

@PCSecurityNews és tonybradley.com tippeket, tanácsokat és véleményeket nyújt az információbiztonság és az egységes kommunikációs technológiák területén.