Virus/maskar - kan det hända på macen?

Jag har en stark känsla av att säkerhetssystemet i OS X som kräver att användaren autentiserar sig stoppar angrepp mycket effektivt. Användaren måste ju ge sitt tillstånd för att systemet ska kunna göra något.

Jag läste att man ställde upp en Linux-server och presenterade lösenordet till root på hemsidan, men ingen lyckades hacka sig in. Säger något om säkerheten (läste det på webforum för ungefär tre år sedan som ett exempel på *nix-säkerhet).

Däremot tror jag inte MS behöver oroa sig över kundbortfall. Många vill ju inte ens titta på något annat än Windows och ytterligare en del hävdar att Win är ett säkert OS.;)

Dessa kommer vara MS trogna in i det sista.

Tror som ni säger att Mac OSX är ett säkrare system från grunden, men att tro att man är osårbar är väl lite mycket.

Skulle nästa alla datorer i världen köra Mac OSX skulle det helt klart finnas virus även till våra kära Macar. De som skriver dessa virus vill nog nå många och kunna skryta med att de har minsann kostat användare världen över X antal miljoner.

Unix-behörighetssystemet gör ju att ett virus inte kan trasha systemet utan att på något sätt ha fått rootbehörighet. Själva det systemet är extremt robust, men som alltid finns ju den mänskliga faktorn. Det finns inga säkerhetspatchar i världen som kan råda bot på dumhet.

Däremot kan ju ett virus som körs via ett vanligt konto ställa till med nog så mycket jäkelskap ändå. Ta bara adressboksfunktionaliteten i OS X som exempel - api:erna gör ju att hela adressboken blir fullt åtkomlig för vartenda cocoa-program. Adressboken kan dessutom kopplas till ldap-servrar som kan innehålla tusentals epostadresser, och det ger ju oanade möjligheter för virusutvecklarna att förpesta världens epostservrar. Det är inget som utnyttjats hittills vad jag vet, men hade det varit OS X i stället för wintendo som hade haft över 90% av marknaden är jag säker på att det skulle ha hänt flera gånger om.

Eller okunskap.

Fördelen med OS X ur säkerhetssynpunkt är att det är Unix-baserat. När det dyker upp säkerhetshål gäller det oftast mjukvara som t.ex. OpenSSL, Apache eller Samba. Alla dessa är för det första Open Source och för det andra existerar de på massor av andra system som Linux och FreeBSD. Detta gör att problem upptäcks väldigt väldigt snabbt. Eventuelly säkerhetshål upptäcks av någon som optimerar källkoden långt innan den kan exploitas. När det väl fixas så är problemet borta även för OS X.

Men för Guds (?) skull, INSTALLERA SÄKERHETSUPPDATERINGARNA från Apple. Med de installerade är OS X ett väldigt väldigt säkert operativsystem.

Ciryon

Mmm, men det är XP också om man installerar säkerhetsfixarna. Poängen är att det inte ska behövas. Varför ska användaren tvingas sitta och täta alla hål?

Det lär vi få fortsätta med, oavsett om det är Mac OS X eller WinXP eller Linux. Buggar och andra fel kommer inte att försvinna, snarare tvärtom när de OS vi kör bara blir mer komplexa. Sen att ett visst OS (läs Windows!)blir mycket mer drabbat beror väl på en kombination av dåligt säkerhetstänkande och att det är det mest spridda. Plus att många av de som skriver virus verkar ha ett horn i sidan till Microsoft!

Såg just på nyheterna i TV4 (20/8-03), ekonomi.

Nytt virus, igen.

Och som illustration MacOS X.

Jojo.

/Claes

löjligt enkelt sätt för ett virus att fixa lösenorden på en macosx.

gör ett program som visar en MacOS X inloggningsruta

MS har in WIN löst detta med ctr-alt-del

eller ?

Virus på Mac?!

Är väldigt grön vad gäller virusförekomst på macar och har aldrig haft några problem. Förra veckan hörde dock två personer av sig och undrade vad det var jag bifogat i mina mejl. En av dem skriver:

"Noterade först efteråt att mejlet från dig hade en bilaga, alternative.rtx.
Efter en liten koll konstaterade jag att extensionen ifråga hänger ihop med
ett maskvirus. Eftersom jag sitter vid en mac är det ingen fara för mig, men
du kanske borde kolla lite (ifall du inte redan gjort det..) om du har sänt
mejlet från en pc."

Kollade upp detta men hittade själv ingen bilaga. Har uppdaterat och kört Norton samt intstallerat alla säkerhetsuppdateringar. Vad kan jag göra mer?

Det finns nog inget mer du kan göra, eller behöver göra för den delen.
Det är ett virus i någon PC med din adress i sin adressbok eller i cache som sänt viruset.
Viruset skickar virus med dig som avsändare, och då kan folk och även automatiska mail-filter tro att du skickat mailet.

Eh, och hur hade du tänkt dig att få tillstånd att låta ett virri få installera en sådan sak?