Varför är OS X säkrare än Windows XP?

Att något är mindre sårbart på grund av liten utbredning är ju en populär myt.
På ett sätt är det ju rätt då incitamentet måhända minskar, men...
Det finns mycket som motbevisar det, Apache kontra IIS och gamla Sun-operativ kontra nya, med mera med mera.
Så så lätt så att det är enda, eller ens halva, förklaringen är det inte!

Precis som jag påpekade så är det även tekniskt sett svårare att skapa virus till OS X. Påstod inte att den sparsmakade utbredningen av Mac är enda orsaken. Dock enligt mig den största. Hackare är alltid först och säkerhetsfixarna kommer efteråt.

Precis som tjuv och polis så är det svårt att likt Minority Report förebygga brott, i det här fallet hacking. Polisen - patcharna - kommer alltid steget efter och hackarna hittar alltid nya vägar. Med det sagt så kan även OS X hackas om någon ger sig fan på det.

Men egentligen är det ju svårt att spekulera när OS X inte har någon vidare utbredning och knappast lär få det heller.

Jag klassificerar brister i programvara/system enligt följande:
1. Säkerhetshål och buggar
2. Proof of concept
3. "Malware in the wild"

Punkt 1 kommer man aldrig ifrån och så fort något som faller in på denna punkt dokumenteras har det vanligtvis konstruerats något faller in under punkt 2 och då offentliggjorts. De som hävdar att det faktiskt existerar virus och trojaner till Mac OS X åsyftar så gott som alltid till konstruktioner för denna punkt. Punkt 3 är för närvarande en katastrof på Windowssidan och en, än så länge, lyckosam frånvaro på Macsidan. Problemet programmerare har är att komma med en motåtgärd så tidigt som möjligt. Oavsett huruvida Mac, Linux eller Windows i sig är det säkrare alternativet åtgärdas befintliga brister på helt olika nivåer. Det är extremt viktigt för systemtillverkarna att inte glida neråt på denna skalan och ännu svårare, om inte näst intill omöjligt utan en radikal ombyggnad av hela operativsystemet, att klättra uppåt igen. Det är enligt min mening det största problemet för Windows just nu.

En del av säkerheten i OS X (för gemene användare) kan ju tänkas vara frånvaron av programvara såsom Internet Explorer och Outlook.

Vänligen, Ylan

Ett litet exemepel:

Ett tag sedan jobbade jag som teknisk ansvarig för intranet/webbsida på ett litet utvecklingsföretag på IDEON i lund och en kompis till mig som är en oerrhört duktig programmerrare förklarade för mig att medan han kodade en installer för ett plugin som skulle installeras genom att besökaren klickade "Godkänn" på en prompt, MEDAN prompten var igång fortsatte tråden att verka i operrativsystemet. Jag vet inte hur mycket ni vet om Windows men bara på den korta tiden kan man göra ofantligt myckett skada. Tänk er att de flesta siffrorna säger att över 50% av alla internetanvändare sitter på en windowsburk utan skydd.

Detta var innan SP2 till XP som är den säkraste Windows versionen och de andra versionerna av detta operativsystem skall vi inte ens prata om.

För att leva med liknelsen av hus är OS X en kärnvapenbunker occh Windows en hafsigt ihopslängd kojja av kvistar.

My $0.02

Orkar inte ens bemöta det påståendet, så löjligt.

Jag tror att det sedelärande i din historia är att man som användare exponerar sig så fort man kör programvara. Det är ingen filosofisk skillnad mellan Windows, Mac, Linux eller whatever där.

Det som jag är mest rädd om på min OS X-maskin är *mina dokument* och när jag väljer att köra igång en programvara på min maskin som min användare (utan att ange superuser-lösen) så ger jag likväl det programmet all teknisk rätt i världen att våldta mina dokument. Det finns dessvärre ingen magisk teknisk silverkula som skulle lösa problemet.

Jodå, men det skulle innebära att du var tvungen att ge passord så fort du ville göra något med dina dokument.
Tror 99.6% av användarna skulle ogilla det...

Tekniskt sett, om säkerheten skulle vara någorlunda likvärdig mellan MacOS och Windows, så borde väl MacOS ha en 1-2% av antalet virus som finns till Windows? Vilket vi alla vet inte är fallet.

Och de tre trojanerna som nämndes i början, de var väl bara exempel på hur ett säkerhetshål i iTunes hantering av ID3-taggar kunde exploateras för att köra programkod. Detta är vad jag minns tilltäppt sedan länge.

vad jag kan tillföra till diskussionen är att den paranoida militären har börjat använda OsX-baserade system pga. dess högre säkerhet, anatgligen den amerikanska militären, stod i en länk här på forumet för ett tag sen.

Jag tillhör iaf lägret som anser att Mac OS X har i princip samma säkerhet som BSD. Mycket god sådan, dock absolut inte ogenomtränglig. Windows har också mycket god säkerhet, dock har de sämre stabilitet och högre buggfrekvens. I praktiken innebär det att det är svårt att hacka sig in och fjärrstyra en Windowsserver -- däremot är det enklare att sänka den. Om du däremot lyckas hacka dig in i en BSD eller OS X-server så har du då extremt mycket enklare för att fjärrstyra den, helt enkelt för att BSD är byggt som ett fleranvändarsystem som ska fjärrstyras.

Viktigast av allt; varken en BSD/Unix-server eller en Windows-server är någonsin säkrare än de personer som administrerar den.

När jag gick utbildning på f-secure på mitt företag och vi hade representant från f-secure Finland (HQ), så fick jag förklarat att malware (jag generaliserar jag vet) lever på först och främst på att saker och ting är homogent. Min personliga uppfattning när jag glidit genom livet är att varför det inte finns så mycket virus o dyl till mac är att kulturen om att sänka OS:ets uppfinnare inte finns. Finns det så många som går omkring med banderollers som säger "Ner med Linus Torwalds" eller "Steve Jobs är en idiot"? Kan väl säga att nästan alla jag känner som arbetar/lever/vistas i/tillsammans med PC datorer säger alltid "förbaskade windows" eller "jädra microsoft". Det är på nått vis ok att misstro windows och dess skapare. Men å andra sidan så har windows haft en sååå brokig historia så att man kan inte klandra folk. Min personliga åsikt är att windows gör det bra att lyckas hålla så mycket hårdvara och mjukvara tillsammans. Apple har ett bra operativ för att dom vet hur sakerna funkar. Men poängen är att mac anhängare är likt Israelerna ett folk som man ogärna trampar på. Hånar, javisst. Men inte trampar på. Linux likaså. För man känner tillhörighet med sitt operativ. Microsoft är "over there".

Nu var jag filosofisk... men det känns som jag har en poäng.

En av de mer kompetenta på området säkerhet är skaparen av OpenBSD Theo de Raadt. Han säger bland annat följande i en interview från i höstas.

Unfortunately Microsoft security problems have nothing to do with Unix security problems. Microsoft’s security problems have to do with its Web client which probably has 300 to 500 vulnerabilities in it which a firewall will never block as they are all in http, all inside a TCP session and a packet filter does not help you. And when you get to some of the more obscure things like the way it does ActiveX and the way it does cookie handling and the way it does zones.

Läs mer

Hål av den typen finns inte i OS X. Och vad det kommer ner till är hur välskriven koden är samt hur pass mycket hänsyn som tagits till säkerhet vid kodning. Något som först på senare tid prioriterats hos MS.

I praktiken finns det ju inte särskilt mycket av virus, trojaner och likn. till OS X - Inte illa för att vara god tvåa vad gäller antalet hemdator maskiner.

mvh/jensa

Jag undrade också det tidigare, men jag sökte o fann att det tidigare förekommit virus för gamla MacOS oc det programmet Virex skyddar mot just dom. Många här på 99mac verkar strunta i att köra Virex fast dom får det t ex genom Apples tjänst .mac.

Fast lite "lustigt" är det dock att .mac ger dig antivirus program samtidigt som Apple säger att det inte behövs!

/Anders

Ja det är underligt det där. Programmen är i princip onödiga. Det enda de kan skydda dig mot är gamla MacOS 9-virus och vissa typ av Office-makron som klassas som virus.

Hej,

Jag vet inte var du har fått ovanstående ifrån (att antivirusprogrammen endast kan skydda mot OS 9 virus). Det är inte vad jag har hört.

Med OS X kommer Free BSD, som ju är ganska säkert, men med det kommer många potentiella virusmakare också. Senast idag fick jag hem nya virsusdefinitioner. Skulle det vara OS 9 virus?

Vänligen, Ylan

Det troliga är att du får definitioner som fixar alla virus, oavsett plattform. Så att om du exempelvis laddar hem eller får ett mail med ett virus som är ofarligt för dig men som skulle kunna sabba för en intelanvändare så tar ditt antivirusprogram hand om det.

Det finns inga virus till Mac OS X.

Läs denna utmärkta artikel om varför Mac OS X och andra Unix-baserade system är säkrare än Windows:

http://www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/

(Tack till Ola för artikeln.)

Intresant artikel. Kanske man borde få bidrag från Civilförsvaret eller Krisberedskapsmyndigheten eller liknande om man väljer MacOSX eller Linux framför Windows! Allt för att minska sårbarheten i monokulturella tekniksamhälle.

Håller precis på att ta fram ett förslag till kursmaterial i "IT-säkerhet för hushållsnivå" åt två frivilliga försvarsorganisationer.
Dock är det nog svårt att bara säga till folk: Byt dator! Eller åtminstone svårt att få gehör...