Geachte heer, Excuses voor de vertraging in de beantwoording van uw e-mail.
Het is inderdaad zo dat Apple systemen en de verschillende operating
systems die op de Mac draaien, relatief minder last hebben gehad van
virussen en andere vormen van malware. Echter, het is zeker niet zo dat
er geen virussen voor dit platform bestaan. De nieuwste iteratie van het
Apple operating system, Mac OS X, is hierop geen uitzondering.
In 2004 waren er 19 belangrijke securitygerelateerde patches uitgekomen; in 2006 zijn dit er 72 tot nu toe.
Deze patches verhelpen kwetsbaarheden in Mac OS X die kunnen leiden tot
misbruik door kwaadwillenden: Apple denkt daar niet anders over, anders
werden deze patches niet door Apple uitgebracht.
Om terug te komen op virussen, trojans en andere malware: Afgelopen
februari 2006 hebben we het virus OSX/Leap-A gezien. Dit OS X virus
verspreidde zich via iChat en infecteerde programma's en bestanden waar
de gebruiker schrijfrechten toe had.
Er zijn dus wel degelijk virussen voor Mac OS X. Zelfs eerder nog zijn
er meldingen geweest van "Opener", een script met kwaadaardige
bedoelingen maar nog geen volledig virus per definitie.
Veiligheid van een UNIX-filesysteem structuur
De restrictie op schrijfrechten van reguliere gebruikers is het
belangrijkste voor het voorkomen van infectie via een virus. Op
UNIX-achtigen heeft een reguliere gebruiker alleen schrijfrechten in
zijn home directory (/home/rubin) en in de system temporary directory
(/tmp). Als een virus uitgevoerd wordt, gebeurt dit meestal via een
reguliere gebruiker: het virus opereert dan met dezelfde restrictie op
schrijfrechten en kan alleen in de home directory en in de temporary
directory opereren.
Dat gezegd hebbende, een virus kan ook gebruik maken van kwetsbaarheden
die rechtenverhogend werken! Een virus die dan gestart wordt door een
reguliere gebruiker, kan kwetsbaarheden in het systeem (72 security
patches voor Mac OS X in 2006?) uitbuiten om zo administrator (root)
rechten te verkrijgen. Alle restricties worden dan opgeheven en het
virus heeft de vrije hand op het systeem in kwestie.
Apple Mac OS X is niet inherent veiliger of onveiliger dan Windows. Beide systemen bevatten kwetsbaarheden en zwakheden in de standaard installatie die
kunnen leiden tot misbruik.
Het inbreken en installeren van malware op computers, al dan niet via
virussen is al lang niet meer op het hobby niveau van de jaren 90.
Tegenwoordig gaat het om grote geldbedragen die verdiend worden door het
aanbieden van services op illegale botnets.
De grootste groep gebruikers is op dit moment de Windows gebruiker. Dit is dan ook de primaire doelgroep voor viruswriters en botnet controllers. Wij denken dat de Mac OS X gebruikersgroep een steeds aantrekkelijker target wordt voor kwaadwillenden naarmate de groep groeit. In de toekomst verwachten we dan ook meer problemen op Mac OS X te gaan zien. Mac OS X is daar niet de enige in: deze trend zal zich hoogstwaarschijnlijk ook op Linux doorzetten.
Wij vertrouwen erop u hiermee voldoende geïnformeerd te hebben.
Met vriendelijke groet,
Alexandra van Dijken
Medewerker Service en Advies
Consumentenbond
Enthovenplein 1
Postbus 1000
2500 BA Den Haag
Telefoon (070) 445 45 45
Fax (070) 445 45 96