Apples produkter og Mac OS X har den senere tid blitt et større mål for hackere og personer med ondsinnede hensikter enn tidligere. Så langt har Mac OS X vist seg å kunne holde det meste av trusler på avstand, men sikkerhet er aldri noe som står "stille". Det er kanskje derfor Apple har ansatt Ivan Krstić, en velkjent sikkerhetsekspert som har vært med på å utvikle sikkerhetsspesifikasjonen Bitfrost for One Laptop Per Child. Krstić skal ikke overraskende jobbe med å gjøre Mac OS X enda sikrere.
Krstić var ansvarlig for utviklingen at sikkerhetsspesifikasjonene i det velkjente One Laptop Per Child-prosjektet (OLPC), men for et år siden slutten han og denne uken begynte han sin nye stilling hos Apple.
Systemet Bitfrost som Krstić utviklet var ansvarlig for passordbeskyttelse, forebygging av tap av data, harddiskkryptering og sikkerhetsoppdateringer for OLPC. Systemet tar en innovativ tilnærming til sikkerhet og er absolutt noe Apple kunne være svært interessert i å introdusere også i Mac OS X. Med Bitfrost kjører hver eneste aktive applikasjon på datamaskinen i sin egen "virtuelle" og lukkede verden. Skulle et et virus eller ondsinnet programvare dukke opp i ett programm, kan det ikke hoppe til et annet eller infisere datamaskinen kjerne eller spionere på sensitive data.
Apples ansettelse av Krstić må tas som et tegn på at selskapet ønsker å satse tungt videre på sikkerhet i Mac OS X og iPhone OS. Etterhvert som brukerbasen øker, både på Mac og iPhone/iPod touch, vil også antallet ondsinnede angrep sannsynligvis øke da Apples produkter blir et større mål. Når antallet angrep øker, må Apple i økende grad følge mer med i timen hva gjelder sikkerhetsoppdateringer, retting av feil og ikke minst implementere systemer som skal gjøre det vanskeligere for angrep å lykkes.
arntss fre, 15/05/2009 - 16:12
Bra at Apple tar sikkerheten for brukeren på alvor. Selv om jeg føler meg ganske så trygg i forhold til feks å sitte med en Windows maskin, så er det alltid trusler. Det kommer alltid nye trusler på markedet og man ligger alltid et lite skritt etter de som produserer hva det nå skal være av skadelig programvare.
Hvis dette gjør at man slipper, etterhvert, å installere ett eller annet "Anti-hvadetnåskalværeavtrussel" på maskinen, så er jeg meget glad.
At det blir implementert i OSX er en fordel i seg selv. Forskjellen kan være måten man gjør det på. Her ser det ut som om man, hvis de har tenkt å bruke samme metode som Bitfrost, kan gjøre det rimelig vanskelig for ondsinnet programvare eller kode å gjøre noe ulumskheter på maskinen. Noe Alà Chrome sin nettleser, Sandkasse, kan man vel nesten si at dette er.
Men igjen, hvor mye ressurser tar dette av maskinens "motorer"?
arntSS
nubbiz fre, 15/05/2009 - 23:58
Lurer på når mac for virus.
arntss lør, 16/05/2009 - 00:04
Det er ikke bare Virus man skal være redd for. Men for all del, det finnes ikke ett eneste Virus for OSX ennå. Men der finnes andre trusler. Dette kan være ormer eller trojanere. Eller hva med Phishing gjennom surfing på nettet? Ser man på hva som skjedde under en konkurranse for ikke så lenge siden, så skjønner man at det går an å lage ulumskheter også til Mac OSX. Det har Apple tydeligvis skjønt etterhvert. Glad er jeg for det.
slogmo lør, 16/05/2009 - 00:06
Etterhvert som brukerbasen øker, både på Mac og iPhone/iPod touch, vil også antallet ondsinnede angrep sannsynligvis øke da Apples produkter blir et større mål.
Har sagt dette lenge. Mange Fanboys som har nektet å vedkjenne dette.
arntss lør, 16/05/2009 - 00:12
De fleste tenker BARE virus, mange kjenner ikke forskjellen på virus, ormer og trojanere. De tror det er en og samme ting.
Men nå er man fortsatt mye tryggere ved å bruke Mac OSX enn å bruke Windows. Selvsagt pga antallet farlig kode og programmer til operativsystemet.
arntSS
slogmo lør, 16/05/2009 - 00:17
I utgangspunktet er man tryggere med OSX kontra Windows, helt klart.
Men på den andre siden kan man være mere utrygg i OSX fordi man sitter og trur at OSX er usårbarlig.
En Windowsbruker derimot, har som regel lært (the hard way) å tenke seg om før han trykker "ok" på hva som helst som popper opp. ;)
Kashmar lør, 16/05/2009 - 00:33
Bare én ting å si om dette: Supert!
Apple trenger å tenke sikkerhet nå som de har fått så mange nye brukere. Dette vil forhåpentlig vis hjelpe mot slike sensasjonsoverskrifter som "OSX hacket på 10 sekunder!".
slogmo lør, 16/05/2009 - 00:38
Absolutt. Skader ikke å forbedre et bra produkt.
Den dagen man slutter å forbedre seg, er den dagen man slutter å være god.
nubbiz lør, 16/05/2009 - 02:51
Selvfølgelig er det mange flere farer enn virus. Tenkte mer på alle reklamene til apple som baserer seg på at de er virusfrie.
arntss lør, 16/05/2009 - 06:14
Som de da også er!
arntSS
nubbiz lør, 16/05/2009 - 13:42
Hvor lenge var vel spørsmålet...
arntss lør, 16/05/2009 - 14:42
Men det rare er at etter at OSX kom på markedet, så har det ikke blitt produsert ett eneste Virus for Mac. Os'et ble da oppbygget helt på ny og basert på BSD Unix og ikke på seg selv som det var i forrige generasjon (Classic - MFS). Kilde: [url=http://en.wikipedia.org/wiki/Mac_OS#.22Classic.22_Mac_OS_.281984.E2.80.932001.29]Wiki
Det fantes virus for forrige generasjon av Mac OS, men det var også i veldig lite antall. Jeg synes det er meget rart at det ikke finnes ett eneste ett når dette operativsystemet har vært på markedet i noen år nå (2001). Uansett hvor "få" som bruker dette systemet i forhold til Windows. Skulle jo tro at dette var en smal sak å få til, men det virker ikke sånn. De lager jo ormer og trojanere, men ikke virus. Merkelig i mine øyne.
Men men, man skal ikke skjønne alt.
arntSS
admin lør, 16/05/2009 - 15:43
@arntss
Det er ikke så veldig merkelig. Kjernen i Mac OS X (BSD) har røtter helt tilbake til 1970 og er kanskje det mest gjennomprøvde OSet som finnes hva gjelder sikkerhet og brukerkontroll.
De fleste tror at en økt brukerskare vil gi flere virus, trojanere og ormer til Mac. Begrepet kalles Security through obscurity og er relativt omdiskutert. Angrepene mot Mac OS X vil selvsagt øke siden målet blir større, men det betyr ikke automatisk at OSet vil bli noe mer usikkert. Et godt eksempel på at security through obscurity ikke stemmer, er webserveren Apache.
Apache er verdens mest utbredte webserver med omtrent 60-70% av markedet. Nummer to på listen er Microsofts IIS. Skal man tro på security through obscurity, skulle IIS være minst utsatt for angrep - men antall hull, suksessfulle angrep og problemer med IIS er vesentlig større enn Apache, selv om Apache er mest utbredt.
En økt brukermasse betyr flere angrep, men det betyr ikke nødvendigvis at angrepene er suksessfulle.
slogmo lør, 16/05/2009 - 15:59
Uansett hvor sikkert et OS er, så er sikkerheten begrenset til en faktor. Brukeren.
Er jo en grunn til at OSX-brukere klarer å få dritt inn på maskinen sin.
Oi, denne lugubre pornosiden sier at jeg må installere en codec for å få se gratis porno. Jøss, installasjonen ber om adminpassordet mitt. Det skal den jaggu få, for jeg vil ha gratis porno så jeg kan kjøre skinnheis.
Vips, så har man driti på leggen og har fått en Trojaner. :rolls eyes:
arntss lør, 16/05/2009 - 15:59
[quote="admin"]@arntss
En økt brukermasse betyr flere angrep, men det betyr ikke nødvendigvis at angrepene er suksessfulle.
Sant nok det. Men vi får se fremover hva som skjer. Jeg er uansett glad for å se at Apple tar sikkerheten på alvor. Men håper sterkt på at det ikke blir laget til noe som gjør at det tar alt for mye av maskinens ressurser. Det har vi vel sett masse av på Windows plattformen. Der er dessuten masse programmer som faktisk ikke gjør særlig nytte av seg, ikke særlig annet enn å sørpe til systemet og lage det treigt, faktisk også lage crash på maskinene.
Men, nå er det tid for fotballkamp!!!! Jeg og kona skal hive oss på Harleyen og dunke avgårde!!! Heia AAFK!!! 8-) ;)
arntSS
Amishen søn, 17/05/2009 - 21:36
Det er positivt at Apple er føre var. Hadde vore ein gedigen tabbe dersom dei hadde venta til det hadde blitt enorme problemer. Nå begynner dei å sikre seg før sikkerhet kan komme til å bli eit stort problem, noko som kunne ført til at brukarar hadde gått vekk frå Mac. I tillegg gjer det at dei har nok tid til å koma fram til nye gode tiltak som auker sikkerheten i systemet.
Eg tviler på at noko "antivirusprogram" frå Apple vil bli bygd til å irritera brukeren, eller vera ressurskrevjande. Det er ikkje Apples stil. Er ein grunn til at ein treig mac, og ein ny rask mac viser det same grensesnittet. I Windows kan jo desse vera ganske forskjellige alt ettersom kor god maskin ein har.
Så får me håpe at Apple nå kjem opp med noko genialt innenfor sikkerhet.