– Apple står overfor et sikkerhetsmareritt

Selskapet må endre hele måten de tenker sikkerhet på, skriver Eugene  Kaspersky.

Hva er best – Mac eller PC?

Den evige debatten har kommet på radaren til også de mest ikke-nerdete personene, og de som fortsatt ikke har tatt et standpunkt – normalt et lidenskapelig og urokkelig ett – er snart utryddet. Forrige uke var debatten naturlig nok kraftig påvirket av nyheten om Flashfake-botnettet for OS X. Det ser ut som om de cyberkriminelle nå henger seg på det store antallet brukere som går fra PC til Mac.

Hvorfor, hva, hvem og hvordan? Les videre..

Uidentifiserte cyberkrimielle (vi har en idé om hvem dette faktisk er, men det er et annet tema) har realisert potensialet ved Mac-maskiner – å angripe dem med malware. De anser nå at markedsandelen til Mac-ene er stor nok til at det er verdt det harde arbeidet med å lage en «ekte» Mac-trojaner. Resultatet av deres nylige innsats viser at de klarte å infisere rundt 700 000 Mac-er. Faktisk har disse kjeltringene kommet opp med en hel familie av Flashfake-Mac-trojanere, der medlemmene ligner veldig på hverandre:

  • Den nyeste versjonen av trojaneren infiserer Mac-er via en sårbarhet i Java. Malware blir så installert på systemet uten at brukeren må gjøre noe, med andre ord er den usynlig (fremgangsmetoden er praktisk talt den samme som på Windows-trojanere).
  • Heldigvis for Mac-brukere har ikke trojaneren så langt gjort noe som er veldig skummelt – foreløpig. I stedet ser dette mer ut som et treningsoppdrag for malware-teknologien – prøvekjøring av en malware-prototype – fremfor et genuint fullverdig angrep med dramatiske konsekvenser. Det som er illevarslende er at malwaren kan oppgradere seg selv. Funksjonaliteten i trojaneren kan plutselig endres betydelig.
  • Uansett, vi har allerede observert at det er forskjellige sofistikerte funksjoner i trojaneren, for eksempel bruken av «injeksjonkode» – noe som finnes i de mest avanserte Windows-trojanerne.
  • Og igjen, så mange som 700 000 Mac-er er infisert. Det er temmelig mye. Ikke alle Windows-trojanere har oppnådd et så høyt antall infeksjoner.

Og slik har det altså blitt; I april 2012 gikk operativsystemenes verden gjennom en fundamental endring – Mac-er viste selv at de ikke er så uovervinnelige som det normalt har sett ut til.

Men dette har man ventet på lenge. Det har vært diskutert i mange år – en «stille» infisering og en global Mac-malware-epidemi.

Hvordan er det teknisk mulig?

Fordi, når man snakker om sikkerhet, er det faktisk lite som skiller OS X fra Windows. Er det en overraskelse for deg? Forskjellen kommer i «innmaten» til de to systemene – men det betyr ikke så alt for mye når man ser på det fra et sikkerhets-standpunkt.

Hvorfor har det ikke vært noen seriøse utbrudd tidligere?

Fordi cyber-kriminelle er veldig like folk flest – late hvis de blir overlatt til sine egne enheter. De trenger også tid til å komme seg inn i ting. Men det er akkurat det de endelig har kastet seg rundt for å gjøre. Resultatet er at OS X har havnet i søkelyset til de cyber-kriminelle, og Apple har fått en aldri så liten (stor) situasjon i hendene.

Og, dere i Apple og Apple-brukernes kretser, det er ingen nytte i å kakle i vei om hvor overlegen operativsystemets arkitektur er, i form av administratorprivilegier, eller den utprøvde og super-sikre App Store heller. Ingen av delene var til hjelp når det kom til Flashfake, tross alt.

Det man må huske på er at det i hvilken som helst programvare vil være sårbarheter. Og de sårbarhetene vil før eller siden bli utnyttet til kriminelle formål, det er bare et spørsmål om tid, eller sett på et annet vis, et spørsmål om markedsandeler. Cyberkriminalitet er forretning. Og en bedrift følger alltid pengene – til der de er lette å tjene. Enkelt og greit. Slike bedrifter vil neppe finne noe med bare to til tre prosent markedsandel interessant. Men noe med fem til syv prosent – som for OS X – er allerede verd å merke seg. Det ser ut som om denne økte markedsandelen representerer den kritiske massen, noe som overbeviser de cyberkriminelle til å legge ned litt innsats for å angripe Mac-ene.

Hvordan kunne hundretusener av Mac-er bli infisert samtidig?

Fordi majoriteten av Mac-brukere tror at deres elskede Apple-maskin er ufeilbarlig, immun mot uønsket penetrering, og at de derfor ikke har brydd seg om programmvare for antivirus.

Men om du graver dypere, er ikke grunnen til Flashfake-epedemien akkurat naiviteten eller den slappe holdningen til Mac-brukere. Apple selv har i mange år lullet brukerne inn i en falsk følelse av sikkerhet når de bruker OS X (jeg tror omtrent alle blir vist i denne video-serien). Hele denne tiden har Apple ignorert de gjentatte advarslene fra IT-sikkerhetseksperter og fortsatt med å holde sløret foran kundenes øyne. Jeg har fått inntrykk av at Apple selv har begynt å tro på sin egen hype, at deres egne datamaskiner er usårlige. Med Flashfake friskt i minnet tror jeg de fortsatt er i sjokk og ikke helt har tatt til seg hva som skjer. Hva annet kan forklare hvorfor Apple ikke tettet den kritiske sårbarheten på to måneder? Eller hvorfor Apple lanserte verktøyet som fjerner problemet én uke etter antivirus-forhandlere gjorde det? Eller hvorfor de var helt stille rundt problemet?

Uasett, etter årevis med repetering av «Mac er trygt»-mantraet, er det ingen overraskelse at vi får følgende dystre bilde:

Jeg tror at de faktiske data er mye verre – antivirus er trolig installert på bare tre til fem prosent av Mac-er – selv etter Flashfake-utbruddet. Kanskje andelen vil vokse denne uken?

Hva slags uhumskheter kan vi forvente i fremtiden?

Flashfake-utbruddet er et signal, eller nei, et (3-D!) Titanic-skala tåkehorn-signal – til alle medlemmer av malvare-undergrunnen: «Hællæ gutta, her har vi 100 millioner naive brukere med Mac med åpne sikkerhetshull. Kom dere på jobb!» Jeg ville ikke vært overrasket om hackere verden over allerede har labbet over til den nærmeste Apple-butikken for å få grabbet til seg noe maskinvare og bli intrikat nok kjent til å komme opp med malware. Det er veldig sannsynlig at det snart vil komme enda flere uønskede overraskelser for Mac-eiere, og etter det vil slike «overraskelser» bli normen, veldig likt slik situasjonen har vært for Windows i mange år. Det finnes allerede eksempler på dette: Bare litt mer enn én uke etter at Flashfake botnettet ble oppdaget har vi funnet SabPub – en ny Mac-trojaner som er ute i villmarken der den blir brukt til angrep. Nok en gang ble flere sårbarheter utnyttet for å infisere Mac-er.

Alt i alt vil jeg si at vi bare kan gjette hva som virkelig skjer i malware-underverdenen når det gjelder Mac for øyeblikket. Det kan ikke utelukkes at Flashfake bare er ett av mange Mac-botnet; Det ble jo bare oppdaget ved en tilfeldighet. Hva annet kan da være der ute? Jeg ville ikke vært overrasket om det snart kommer noen nye «sjokkerende detaljer» til overflaten.

Og nå tror jeg det er perfekt å nevne lillebroren til OS X – iOS. Her er det virkelig «achtung, achtung»!

Med sitt iOS forsetter Apple politikken med å gi illusjonen at plattformen er uovervinnelig. Men i motsetning til OS X, er det for iOS umulig å utvikle anti-malware-programvare! Jepp, Apple gir bare tredjepartsutviklere en veldig begrenset, strippet, versjon av deres verktøy for programvareutvikling, noe som i prinsippet ikke tillater beskyttelse mot malware. Og så klart er dette gjort «med tanke på sikkerheten». Paradoksalt? Det kan du vedde på.

Så, iOS:

For det første, Windows, OS X, iOS – de er alle programvare. Programvare er skrevet av mennesker. Mennesker er kjent for å gjøre feil (og for noe så sofistikert som et operativsystem er sannsynligheten for feil 100 prosent) og kodefeil.

For det andre, rundt 300 millioner (!) iPad og iPhone-enheter kjører iOS. Dette virker som fluepapir. For malware-underverdenen utgjør et slikt antall brukere et massivt potensiale.

For det tredje, når en epidemi oppstår (og det vil den gjøre), kan ikke antivirus-industrien hjelpe med noe som helst! Til og med Apple vil ikke være i stand til å hjelpe seg selv – infiserte enheter kan ganske enkelt ende opp helt låst, og den eneste løsningen kan være å kjøpe en ny iPhone/iPad/iPod, eller en total rensking med tilhørende reinstallering av alt – alt som kan gjenopprettes, riktig nok. Men ikke engang det er et universalmiddel. Så vil de kanskje komme med et nytt operativsystem. Hva så? Uten beskyttelse vil enheter alltid bli sårbare før eller siden, og bli trojanisert igjen og igjen! Faktisk er det sannsynlig at andre, mer dramatiske scenarier vil finne sted, men de er ikke egnet for publisering. Jeg vil ikke gi idéer til cyber-slemmingene.

Jeg tror det er krystallklart at Apple trenger å endre måten de tenker sikkerhet i sitt operativsystem, spesielt iOS. Å fortsette med snakk om usårbarhet og ignorere problemet som ligger fremfor en (Mac-malware) kan bli fatalt for selskapet. Det kan kun forhindres om Apple endelig åpner opp og tar til seg råd! Alt de trenger å gjøre er å spørre!

Denne saken har også blitt publisert på Eugene Kasperskys blogg. Oversettelse til norsk av Hardware.no.

Kommentarer (138)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen