OS X inte säkert längre

Mina påståenden är baserade på ren kunskap. Sen när du ber mig att berätta varför då det inte finns några virus, då gissar jag, för det kan jag ju omöjligen veta. Att det däremot är lätt att skriva elak kod vet jag med 100% säkerhet, eftersom jag både vet hur man gör, och dessutom har gjort det. Alltså, jag gör skillnad på kunskap och gissningar — det är två olika saker för mig — medans du kan slänga ur dig en gissning med beskrivningen "faktum".

Du har ingen som helst kunskap om detta ämne. Ingen. Du hävdar ju fortfarande att det inte går att läsa adresser ur adressboken, trots att det finns ett väldokumenterat API som används av massor av program och widgets.

Det kan jag visst. Jag har kod som fungerar.

Ja, oss emellan så är jag experten här. Att vara expert jämfört med dig är ju dock inte särskilt imponerande, eftersom du saknar ens grundläggande kunskap.

Inte ur min adressbok, den är ritad med spritpenna på skärmen

Passar väl på att inställa mig i Jogins hörna oxå.

För att försöka tillföra nåt i tråden, så måste jag säga att jag tycker att jämförelserna med andra operativsystem varit lite endimensionella.

När det gäller OS X vs äldre MacOS så kan man ju argumentera att marknadsandelarna var i samma storleksordning, och därför förklarar inte marknadsandelen varför OS X inte har några virus när det nu förekom på äldre MacOS. Det finns ju dock andra variabler än OS X säkerhetsnivå att ta hänsyn till, exempelvis att virusscenen förändrats betydligt under åren, från att ha utgjorts av ryktesmotiverade entusiaster till en plattform för bl a spam, phishing och ddos-attacker. Både motivationen och riskfaktorn har förändrats, och därmed även formeln för vilka plattformer som är intressanta.

Att jämföra med Linux/*BSD/etc är oxå klurigt. Även om de har en låg marknadsandel sett till totala antalet datorer så är de desto oftare servrar, konstant uppkopplade med feta linor. Intresset för dessa ser troligtvis annorlunda ut än det för andra datorer.

Till sist så är ett problem med Windows säkerhetsnivå att även om den, precis som Jogin och andra säger, blivit oerhört mycket bättre de senaste åren så hjälper inte det mot användare som fortfarande sitter med gamla versioner. De är förvånansvärt många.

Det som många glömmer och som verkligen är värt att upprepas är att våran viktigaste information kommer alla program och all elak kod till utan att behöva superusers rättigheter (eller vad man kallar det):

För att ett virus eller en trojan ska göra fatal skada kan det ju räcka med att hemkatalogen raderas helt. Detta kan ju innebära ett helt iPhotobibliotek med bilder på sina barns hela uppväxt, eller viktiga dokument eller något pågående arbete med en deadline..

Ett program som utför detta är inte särskilt svårt, och det är ju heller inte svårt att få det att spridas med mail. Det skulle gå lätt att maskera ett sådant program som ett Freewareprogram som Jogins exempel med ett dockhack, och på så vis sprida det som en trojan.

Detta hoppas jag att vi är överens om nu, jag ville bara trycka på den här punkten.

--

Vi vet inte varför det inte finns mycket elak kod till Mac, det har antagligen inte med marknadsandelar att göra, dels eftersom MacOS hade en mindre marknadsandel än OSX men många virus, och dels eftersom det måste vara många virusskapares dröm att göra det första stora Macviruset.

Det har inte heller så mycket med OSX kärna att göra, Unixvarianten Darwin. Visserligen har Unix (som är Open Source) har en stor och flitig användarbas som granskar kod och upptäcker många luckor väldigt tidigt. Men det är inte luckor som är det största hotet, utan virus och trojaner nuförtiden förlitar sig främst på att användaren har en del i spridning och att koden körs.

OSX har inget inbyggt skydd mot elak kod, den kan inte bedömma om kod är "elak" eller inte. Denna har ingen koll på om du använder något smidigt program för att radera filer och att du gör det med egen vetskap eller att elak kod utför det utan din vetskap.

--

Eftersom hotet till stor del är okänt, vet vi inte vad vi vill skydda oss mot, vilka sorters virus och trojaner som är det vi ska undvika. Därför är antivirusprogram bortslösad tid, pengar och processorkraft.

Däremot är det viktigt att göra backup på viktig information, helst till en extern enhet som inte alltid är inkopplad. Så att vad som än händer med en information ska du kunna återställa det om du har tur.

Dessutom måste man tänka på vilka program man installerar. Är det opensource? Verkar programmet vara seriös (hemsida m m), är det många som använder det? Det är några riktlinjer man måste tänka på.

--

Detta var kanske lite väl basic, men jag blev så trött på diskussionen att jag ville avhandla allt. Ber om ursäkt för ev sakfel i texten.

Mvh
Anton

Vet inte om detta finns i något inlägg här på 99.se men här är i alla fall något att kolla:
http://www.dezeen.com/2008/03/03/movie-newton-virus-by-troika/

Här finns en tråd om ämnet :).

Antagligen är datorn redan inställd på att installera allt man sätter in i USB eller något liknande. Det är vad jag tror i alla fall.

Aaha ! Två dagar för sent med detta inlägg alltså. Jag har märkt att det är svårt att ha koll på vilka diskussioner som förs på olika ställen. Det kräver nästan att man använder några timmar till detta forum varje dag.
Jag är i nyförälskade-stadiet (började med Mac i december) så jag tänker inte alls på virus, trojaner och annat skräp egentligen.
Tack för svaret !

Använder du funktionen "Dagens diskussioner" på forumet? Finns i den bruna menyraden. Det tycker jag räcker för att man ska hänga med :).

Jag håller med allt du skrev, utom det ovanstående. För det första så är det uppenbart mer attraktivt att skriva elak kod för den dominerande Windows-plattformen. Marknadsandel är inte bara viktigt i valet av plattform att attackera, det är det viktigaste.

Men, därmed inte sagt att 5% eller 6% gör någon skillnad. Inte ens 10% kanske gör någon skillnad. Att ha 5% marknadsandel behöver absolut inte ge 5% av virusen och trojanerna. Förhållandet mellan marknadsandel behöver inte nödvändigtvis vara linjärt — varför folk antar detta är mycket förbryllande — det är sannolikt inte alls linjärt, utan logaritmiskt.

För det tredje, och framförallt, som Hagelin lyfte fram för ett par inlägg sedan, så har virusscenen förändrats genom åren. På åttiotalet var den elaka koden främst skapad av nyfikna hackers och de spreds genom att infektera binärer och disketter.

På nittiotalet var den fortfarande i stor utsträckning präglad av relativt oskyldig nyfikenhet, och bestod av en kombination av åttiotalets virus och de nya internet-virusen som inte alls infekterar några binära filer.

Under tvåtusentalet så är nära 100% av alla virus av den typ som sprider sig via internet, inte genom att infektera binärer. Detta skifte beror förmodligen inte enbart på internets närvaro, utan även att populärprogrammeringen har flyttats till högnivåspråk — en genomsnittlig programmerare skulle förmodligen inte kunna infektera binärer på det viset som gjordes på åttio- och tidiga nittiotalet ens om han ville, eftersom det kräver kunskaper på en lägre nivå, kunskaper som endast en minoritet av dagens programmerare behöver och använder.

Idag består virusscenen nästan uteslutande av högmotiverade spammare och scammare med mycket att vinna — inte det minsta nyfiket eller harmlöst, syftet med deras elaka kod är att tjäna och stjäla pengar. Det finns mycket få nyfikna unga människor kvar som skapar virus på skoj, kanske pga de ökade riskerna och påföljderna som sådant innebär på tvåtusentalet, kanske för att virus inte längre ses bara som "bus".

Nyfiket bus tar ingen hänsyn till vilken plattform som är mest attraktiv för att skriva virus för — man skriver för den plattform man själv gillar och använder helt enkelt. Men ekonomiskt motiverade spammare och scammare gör det — de skriver virus och trojaner som de har mest pengar att tjäna på. De är inte motiverade av "cred" — helst av allt vill de inte bli upptäckta överhuvudtaget.

Alldeles riktigt Jogin.
Därav är det än viktigare att ha ett skydd på datorn.
Under våren kommer Trend Micro släppa sin klient till OS X och den kommer jag installera fortare än kvickt när jag har tillgång till den.
Vi har en på jobbet pga att den har en skanningsmotor som tydligen hittar saker många andra inte gör.

"Virus" är idag mycket "farligare" än vad det någonsin varit.

Det jag ville poängtera var att det finns motivation till att göra virus till Mac. Att knäcka Mac vore fortfarande något stort, trots att virus främst skapas i syftet att tjäna pengar så måste det ju finnas folk som vill vinna respekt genom att vara först med att verkligen knäcka Mac. Inte att det skulle löna sig mer, eller vara smidigast eller något annat.

Som vi redan har fastställt så finns det inget att "knäcka". Utmaningen existerar inte.

Nej det håller jag med om.

Men, jag tror att någon skulle vilja lyckas med att göra det stora viruset till Mac som verkligen funkar, som sprider sig och skapar en hel del skada. Det finns prestige i att lyckas med ett sådant virus som ger stor genomkraft, och det är därför det enligt mig borde märkts av fler försök.

Så du menar att spammarna och scammarna som gör detta bara för att tjäna pengar helt plötsligt borde vakna upp en dag och komma på att de struntar i pengarna, de vill bara ha respekt!

Och respekt får de genom att sprida ett virus på Mac? Varför skulle de bry sig om Mac, är de själva Mac-älskare då eller?

Låter mycket konstigt tycker jag.

Min gissningar är att det förutom spammers och scammers finns gammeldags hackers. Det var ingen vetenskaplig avhandling jag skrev i inlägget, så du behöver inte leta fel. Jag har fortfarande koll på att du är mer kunnig än mig på området.

Det gör det säkerligen, men som sagt så har attityderna kring att sprida virus förändrats sedan åttio- och nittiotalet. Virus är allvarliga grejor nuförtiden, inte något bus — det är inte lika stor chans att man gör det bara på skoj, längre.

Det är även mycket möjligt att flera har försökt sprida virus, förmodligen helt harmlösa sådana som bara skickar sig vidare. Men som jag påvisat tidigare så är det i stort sett omöjligt för ett epostvirus att överleva fler än ett par generationer på Mac. Ett träd som faller i skogen och ingen hör det, finns det?

I'm back, hehe... Men inte för att tjafsa och bråka dock...

Först vill jag notera att det är märkligt hur lite (eller hur svårt det är att hitta) information om det här på nätet, alltså VARFÖR det finns såpass lite skadlig kod riktad mot OS X - och då tänker jag på info från t.ex. Symantec och dom andra säkerhetsföretagen... Hittade nån grej på Symantec som sa att det inte finns några virus NU men kan finnas om fem minuter samt gick igenom det här med att virus är virus och inte maskar/trojaner o.s.v. - men inte ett ord om varför OS X är såpass förskonat...

Har funderat litegrann och en sak jag återkommer till är ju att det finns tre större faror när man surfar.

1. Smitta på hemsida, typ klicka "ja" här för att se ditt serienummer, porrbild eller vad det nu kan vara. Där är det ju windows som ligger i riskzonen med tanke på DIrectX och andra aktiva script som verkar kunna göra mer (skada) i Windows än i OS X.

2. E-post, både den aktiva typen som var vanlig förr när kod, script och macron verkade kunna köras direkt vid öppnande av mailet, men mer då gällande medskickade filer av vilka det fanns macrovirus i office-formaten såväl som körbara filer. Även här var det ju Windows som verkade vara utsatt eftersom OS X inte hanterar körbara filer på det sättet.

3. Nedladdningsbiten, cracks, spel o.s.v, ja filer som användaren laddar ner och kör direkt för att det är nåt han vill ha. Här är ju den mentala spärren minst (tror jag).

Det är främst vad gäller den sistnämnda som jag inte förstår varför det inte finns mer attacker mot OS X. Nån plockar ner en piratad Office och installerar, följer instruktionerna om hur den crackas, kör en fil och eftersom det anses inte finnas några hot mot OS X så ser ingen faran i att i den situationen ange sitt lösenord.

Bråket tidigare handlade i mycket om att accessa OS X adressbok, men här menar jag att gå direkt in i systemet, nåt som i Linux och OS X är svårt men samtidigt inte svårt alls bara användaren anger sitt lösenord. Det här är väl den optimala metoden att kidnappa en dator till ett botnet t.ex...

Jogin skrev i sitt sista inlägg här om att virus idag är allvarliga grejer jämfört med förr, jag antar att han menar att fler satt och lekte fram virus på den tiden och att det idag mer handlar om organiserad verksamhet, dock är väl just botnets en lockande sak, man kan generera klick på annonser, göra ddos attacker o.s.v... Med metod nummer tre borde det inte vara svårare att kapa Mac'ar än Windows-maskiner och jag utgår återigen från att vi pratar om en fil som en användare själv kört och slagit in sitt lösenord på i detta fallet.

Det går ju inte att med enkla medel bevisa anledningen till att något inte finns i denna bemärkelse. Vad man kan göra är komma med argument och "bevisa" i en teoretisk modell varför de stämmer. Men i vilket fall som helst så skulle inte jag lyssna okritiskt på anti-virus-företagen, då de faktiskt har en agenda som naturligtvis är att de vill att folk ska vara så rädda som möjligt för att på så vis sälja fler produkter.

Det behövs inget administrationslösenord för att koppla upp datorn till ett botnet. Det behöver inte vara klurigare än att köra en irc-klient dold från användaren, där klienten tar emot kommandon på vilka ip-adresser och portar som ska attackeras via irc-meddelanden. Många botnets fungerar just på detta sätt pga att det är så fruktansvärt enkelt att genomföra (dessutom blir det enklare för elakingarna att dölja vilka det är som ligger bakom, eftersom klienterna inte är direkt uppkopplade mot dem).

Inte heller detta handlar alltså om någon programmeringsutmaning. Snälla rara, spendera nu inte ett tjugotal inlägg till med att hävda att det är så sjukt svårt att bygga en irc-klient till Mac OS X att ingen programmerare i världen har lyckats ännu. Snälla bespara oss ännu en vända löjeväckande ignorans.

Mja, lekte och lekte. Åtminstonde var det inte förenat med stor risk för miljontals dollar i skadestånd samt ett antal år i fängelset då (dessutom var det svårare att spåra virusens skapare — och därmed svårare att åka fast — innan de spreds via internet).

Det stämmer. Det är inte svårare att kapa Macar än Windows-maskiner. Om man kan lura användaren att ange sitt adminlösenord — vilket du ju själv antyder inte behöver vara en oöverstiglig utmaning — så är det ett plus, men inte en absolut nödvändighet för att låta datorn delta i ett botnet.

Jäjä, du är skitsmart, speciellt i jämförelse med mig. Det lustiga är att du skriver och skriver utan att egentligen få fram nåt speciellt användbart vad gäller den här frågeställningen.

Jag söker fortfarande svar på frågan vaför det inte sker mer försök att hacka OS X, du däremot sitter fortfarande och svamlar utan att förklara annat än varför en epost-mask inte kan föröka sig mer än ett fåtal ggr - det besvarar fortfarande inte på min undran.

Du har själv erkänt att du inte vet varför det inte sker mer försök att hacka OS X eller varför plattformen är såpass besparad utan kommer igen och igen med långa utlägg om att smarta du så enkelt kan accessa adressboken eller som nu, skriva en IRC-client - behöver jag tillägga att det fortfarande inte besvarar frågeställningen?

Jag ställer återigen frågan, och om du nu är så smart som du tror så svara på frågan istället. Jag hade också gärna hört från er andra som var så snabba med att kommentera efter jag lämnade tråden sist. Frågan är alltå:

Varför tror ni OS X är besparad från attacker utförda med dom metoder som t.o.m. lekmän kan förstå att det skulle fungera, t.ex. genom att skapa en elak kod som man lurar en användare att installera med rootlösen och allt?

Nej, som jag har sagt och repeterat så många ggr nu så är jag ingen stjärnprogrammerare. Jag är bara en programmerare, man behöver inte vara en programmerare av sällan skådat slag för att fatta detta — man behöver bara vara en hyffsad programmerare.

Jag har redan förklarat vad jag tror är anledningen till avsaknaden till skadlig kod på Mac OS X. Flera ggr. Många ggr.

Det är omöjligt att veta — omöjligt för alla i hela världen. Jag tänker inte säga att jag vet svaret säkert, för det gör jag inte. Och ingen annan heller. Men den mest troliga förklaringen är att Macen inte är en särskilt attraktiv plattform att attackera — för exakt samma ansträngning och ofantligt större vinstpotential kan man ju attackera Windows istället.

Frågan har besvarats massor av ggr tidigare.

Du kan inte säga Windows i största allmänhet när du talar om säkerhet. Du måste skilja på Windows XP och Windows Vista. Såvitt jag vet finns fortfarande inga virus för Vista..

Skiljer du på OS 9 och OS X eller är båda samma sak för dig?

http://www.channelregister.co.uk/2008/03/28/mac_hack/

Om man skall gå efter resonemanget till varför det inte finns några virus till OS X är det är inget att vara rädd för, eftersom Mac har så liten marknadsandel så kommer ändå ingen att bry sig om att använd detta. Så vi som använder Mac kan vara alldeles lugna.

Just det. Detta säkerhetshål har varit känt länge och användes för att bryta upp iPhone. Ändå har ingen brytt sig om att använda säkerhetshålet för att skapa elak kod...

Jag är inte säker, men jag tror att de har släppt säkerhetsuppdateringar som åtgärdar säkerhetshålet. Macen som knäcktes var ju dock en nyinstallerad Leopard utan uppdateringar.

Fortfarande så skrivs den överväldigande majoriteten av elak kod av kommersiella intressen. Inte av busiga hackers — det är bara en pytteliten bråkdel av virusen som skrivs av "vandaler" som inte står att vinna något på det de gör.

En skillnad mellan plattformarna som ingen har tagit upp är att OS X i allmänhet är enklare för användarna att rensa eller göra ominstallationer på. Många vanliga användare köper hellre en ny dator än rensar/återställer den gamla.

En sak som gör windows så attraktivt för hackers är inte bara att det finns så många windowsdatorer, det finns framförallt många datorer som inte har underhållits och uppdaterats på ett tillräckligt sätt.

Apple har ju verkligen tagit detta till nästa nivå med sin wifi-plattform. Både iPhone och iPod touch är enkla att återställa utan trassel när något inte funkar som det ska. Det är dessutom kombinerat med sandboxing för program som måste certifieras av Apple.

men vad hjälper det när OS X inte är säkert ens när det är nyinstallerat?:

http://news.softpedia.com/news/Vista-Ultimate-SP1-and-Ubuntu-Shame-the-Ultra-Hackable-Mac-OS-X-10-5-Leopard-81894.shtml

Det är när det är nyinstallerat som alla operativsystem är som minst säkra.

Hur kom det sig att Vista och Ubuntu var så svårhackade då? OS X knäcktes på två minuter, Vista knäcktes via avancerad kombination av buggig Flashkod kombinerad med buggig Java-kodning efter TVÅ DYGN och Ubuntu inte alls?