Mac har spesiell risikoprofil

Kan være mer utsatt enn Windows overfor avanserte trusler, sies det på Black Hat.

Financial Times har fått eksklusiv forhåndstilgang til en presentasjon som skal holdes på Black Hat-samlingen i Las Vegas i dag, om sikkerhet til Apple Mac overfor trusseltypen kjent som APT («Advanced Persistent Threat», avansert vedvarende trussel): Macs in the Age of the APT.

Presentasjonen er utarbeidet av fem medarbeidere i iSEC Partners, et IT-konsulentselskap spesialisert innen sikkerhet, med kontorer i San Francisco, Seattle og New York. De leverer tjenester innen applikasjonssikkerhet og infrastruktursikkerhet, samt innen etterforskning av datakriminalitet og bistand til bedrifter som har opplevd innbrudd og angrep.

Forhåndsomtalen av presentasjonen legger vekt på vern mot industrispionasje, der man gjerne opplever det som er typisk for APT: Sosial manipulering, målrettet ondsinnet kode og høy teknologisk kompetanse rundt svakheter i bedrifters tillempning av IT-systemer.

Den skal ta opp spesielle svakheter innen Mac OS X, vurdere Apples system i forhold til Windows, og bidra med anbefalinger til hvordan Mac-servere og Mac-pc-er kan herdes.

Ifølge Financial Times konkluderer forskerne med at Apple kan være mer sårbar enn Windows overfor avanserte og vedvarende trusler. Særegenheter ved Apples infrastrukturløsninger gjør det vanskeligere å trenge inn i systemene. På den andre siden er det lettere for en inntrenger å volde større skade. Mac har med andre ord en annen risikoprofil enn Windows, og det må bedrifter ta høyde for.

Advarselen fra iSEC kommer samtidig med meldinger om faktiske innbrudd i Mac OS-baserte systemer, og om en Mac-versjon av Olyx, en passordfangende bakdør. Hackermafiaen er med andre ord i ferd med å tilpasse sine verktøy til potensielle ofre med Apple-maskiner.

Til toppen