Snow Leopard Güvenlik Tartışmasından Anlaşılıyor

Snow Leopard çıktı ve kullanıcılar Mac OS X işletim sisteminin en son sürümünden memnun görünüyorlar. Bir kısmı Snow Leopard'a dahil Apple'ın kötü amaçlı yazılım koruma özelliklerine ilişkin tartışmalar olmasına rağmen, bu tartışma bazı tartışmalar yaşanmadan gerçekleşmedi.

Sonuç olarak, tartışmaların her iki tarafı da bir dereceye kadar doğru. Gerçek şu ki, Windows'da hedeflenen ve Mac için sadece bir çift olan dolaşımda dolaşan yüzlerce binlerce tehdit ve istismar var. Mac için var olan tehditler, gerçek saldırılardan ziyade, yapılabileceğini göstermek için, neredeyse daha fazla kavram kanıtıdır.

Bu, endişelenmek için bir neden olmadığı anlamına gelmez. Apple mükemmel değildir ve Mac işletim sistemi su geçirmez değildir. Charlie Miller, bu yılın başlarında Cansec West konferansında Pwn20wn yarışma ödülünü almak için birkaç dakika içinde bir Macbook'a saldırdı. Hedefi başarmak için Safari web tarayıcısında bir kusurdan yararlandı, ancak alt satırda Mac işletim sisteminde hiçbir şey olmadığı için bunu engelledi.

[Ek okuma: Kötü amaçlı yazılımlar nasıl kaldırılır? Windows PC]

Mac OS X'in Windows'a göre daha fazla veya daha az güvenli olup olmadığına dair bir tartışma başlatmadan bile, sadece% 100 güvenli olmadığını kabul edelim. Bu, Snow Leopard'ın kötü amaçlı yazılımlara karşı korumaya ihtiyacı olup olmadığına ilişkin tartışmalarla ilgili.

Apple Mac OS X kullanıcıları, işletim sistemlerinin algılanan güvenliğinden çok gurur duyuyorlar ve başkalarının bilmesine izin vermekten çekinmiyorlar. Bana inanma Sadece Mac ve Windows işletim sistemlerinin herhangi bir karşılaştırmasını getirin ve birileri Mac işletim sisteminin doğal olarak daha güvenli olduğu bir tür doğrulama olarak Windows'a bulaşan milyonlarca virüse işaret etmeden önce bir saniye bekleyin.

Diğer egemen nokta Bununla birlikte, Mac OS X sistemlerine yönelik saldırıların eksikliği, işletim sistemi kodunun güvenliğinden daha çok pazar payının bir işlevidir. Diğer bir deyişle, işletim sisteminin daha güvenli olduğu konusundaki tartışmalar, Mac işletim sisteminin saldırıya değer olmak için yeterli pazar payına sahip olmamasıyla alakasız hale gelir. Esasen, iş dünyasının davasını haklı çıkarmak ve onu kullanmak için zaman ve çaba harcaması için yatırım getirisini en üst düzeye çıkarmak için yeraltında cezai yeraltı sistemleri bulunmuyor.

Ama bu değişiyor. Apple güçlü, sadık ve büyüyen bir kitleye sahiptir. Mac OS X, yakında şirket masaüstüne hükmedmeyecek, ancak masaüstü işletim sistemi pazar payında sürekli olarak kaşınıyor. Tüketicilerin kalplerini yakaladı ve yavaş yavaş ticari kullanım için de uygulanabilir bir sistem haline geldi.

Yani, evet - Windows sistemlerinde Mac'lerden daha fazla tehdit olduğu doğrudur, ama -ki değil çünkü (En azından tamamen hatırlamıyorum, burada konuyla ilgili olmayan bir tartışmayı alevlendirmeye çalışmayın. Mac saldırmaya karşı duyarlıdır.

Artan pazar payı bir noktada İnternet suçlu yeraltının dikkatini çekecektir. Apple ve / veya kötü amaçlı yazılım sağlayıcıları sorunu proaktif bir şekilde ele almaya başlamazsa, Mac kullanıcıları bir saldırgan Mac OS X platformunda hedef almaya karar verdiklerinde atasözü pantolonlarıyla yakalanırlar.

Bu iyi bir şeydir. Apple'ın ne kadar zımnen olursa olsun, kötü amaçlı yazılımın, ele alınması gereken bir sorun olduğunu kabul etti. Snow Leopard'a dahil olan kötü amaçlı yazılım koruması, koruma konusunda çok az şey içeriyor ve McAfee ve Symantec gibi sıralı güvenlik sağlayıcıları var.

Bu noktada, tüm tarafların Apple'ın sırtındaki merminin daha da büyüdüğü konusunda hemfikir olduğunu düşünüyorum. bir çeşit kötü amaçlı yazılım koruması için artan gereksinim. Apple'ın çabalarının değerli olup olmadığı ya da Apple'ın veya üçüncü taraf güvenlik sağlayıcılarının sorunu ele almak için daha donanımlı olup olmadığı sorusu zamanla ortaya çıkacaktır. Kötü amaçlı yazılım korumasının nasıl yapıldığı ve kimin sağladığı da dikkate alınmaksızın Mac OS X işletim sistemi, kullanıcıların pazar payını almaları konusunda daha fazla paranoyak olmaya ihtiyaç duydukları pazar payına sahip olma konusunda yeterince başarılı olmuştur.

Tony Bradley, on yıldan fazla kurumsal BT deneyimi ile bir bilgi güvenliği ve birleşik iletişim uzmanıdır. @PCSecurityNews olarak tweet atıyor ve tonybradley.com adresinde yer alan bilgi güvenliği ve birleşik iletişim teknolojileri hakkında ipuçları, öneri ve incelemeler sunuyor.