I början av maj 2011 slog nyheten ner som en bomb bland Macanvändare. En trojan för OS X hade dykt upp. Sakta men säkert letade sig Macdefender fram bland Macbookar och iMacar över världen. Några få drabbades, många skrämdes och alla pratade om det.

Mediauppmärksamheten gav Macplattformens goda säkerhetsrykte en rejäl törn. Men Macdefender är faktiskt inte det första hotet, långt ifrån. Liknande utbrott har skett förr och mycket talar för att det kommer att bli allt vanligare.

Faktum är att det första viruset som kom på vift var byggt för Appleplattformen. Namnet på detta lilla program är Elk Cloner. Om du inte hört talas om det är det förståeligt. Året var 1982 och det drabbade bara användare av Apple DOS 3.3.

Sedan dess har det givetvis hänt en del. Microsoft tog över datormarknaden och gav ordet schweizerost en digital innebörd. Dessutom föll Apples marknadsandel, något som gjorde företaget mindre relevant i skurkkretsar.

Så trots att alla Mac OS-versioner drabbats av säkerhetshål är det få som uppmärksammat det. Därför har plattformen ansetts vara säker. Konkurrentens massiva problem har överskuggat allt annat.

OS X fick oförtjänt gott rykte
Här lades grunden för en övertro på Apples säkerhet. Denna allmänna känsla lyftes över när OS X anlände 2001. Detta trots att det nu var ett helt nytt operativsystem. Men eftersom Unix allmänt ansågs – och anses – vara relativt säkert fick det extra tyngd. Apple gjorde dessutom vad de kunde för att förstärka bilden.

Eftersom plattformen fortfarande var väldigt liten ifrågasattes inte påståendena. I alla fall inte på allvar. Både forskare och brottslingar valde att nonchalera den obefintliga användarbasen till förmån för Windows. Inga skadeprogram skrevs och Apples rykte förstärktes än mer.

Men det fanns varningstecken. Redan 2004 kom larmrapporter. Det danska säkerhetsföretaget Secunia konstaterade att det fanns ett trettiotal luckor i OS X. Av dem kunde mer än hälften utnyttjas över internet. Det var siffror som stod i paritet med Windows.

De efterföljande åren dök det upp lite småhot även i det vilda. Eftersom Apple börjat växa blev det en och annan notis. Men få drabbades i praktiken och genomslaget var marginellt – fram till 2011.

Nu har allting plötsligt vänt. Apple har tagit en märkbar andel av marknaden och Macdefender blev en jättesak. Därför kommer ingenting framöver att vara som det varit.

Marknadsföringen har fungerat
Just nu är OS X dessutom en ovanligt tacksam plattform att attackera. Orsaken är den trygghet som användare vilat i under många år. Marknadsföringen har verkligen fungerat.

I flera undersökningar har säkerhetsföretag kunnat konstatera att Applefantaster lättare går på bluffar. Isec Partners frågade runt och överraskades av att bara 20 procent av tillfrågade Macanvändare trodde att virus kunde drabba dem.

Även Eset, ett annat säkerhetsföretag, har kommit fram till samma slutsats – Macanvändare drabbas hårdare när något väl händer. Nätfiskare lurar i regel av Apples kunder mer pengar än Microsoftdito. Större plånböcker och mindre it-kunskap anges som skäl.

Grundproblemet är alltså övertron på den interna säkerheten i OS X. Det gör att användare inte tänker sig för. De trycker obehindrat på knappar de borde låta bli och matar glatt in sitt lösenord utan att riktigt veta varför.

Samtidigt är det aktuella säkerhetsläget relativt bistert. Detta trots att Lion generellt anses vara ett rejält steg framåt. Kluriga knäckare hittade genast vägar runt systemen.

Nyligen upptäcktes till exempel att någon skrivit en OS X-version av Troj/Kaiten. Det är en Linuxbaserad trojan som används för DDoS-attacker. I princip kan din dator bli medhjälpare i en distribuerad massattack mot en server på internet – helt utan din vetskap.

  • Elk Cloner var det första virusprogrammet som spreds bland allmänheten. Innan 15-årige Rich Skrenta ­knappade ihop det var fenomenet bara något för forskningslaboratorierna.

Nya hål varje månad
Nära nog varje månad dyker det dessutom upp nya säkerhetshål i OS X. Under hösten visade forskare att det var enkelt att byta lösenord på användare. Det enda som behövdes var ett konto utan befogenheter.

Samtidigt började det figurera produkter på svarta marknaden för utläsning av hemligheter från datorn. Det enda som sägs behövas är en anslutning via Firewire.

Det finns också mer obskyra angreppsmål. Till exempel är det enkelt att logga in på batteriet i din bärbara dator. Där kan en illvillig person ändra konfigurationen och försöka förstöra din maskin.

En lång rad attacker har också riktats mot Adobes produktsvit. Den är som bekant mycket populär bland Macanvändare. Därför har den fungerat som en bakväg in i OS X, enligt McAfee.

Säkerhetsexperten Alex Stamos dömer dessutom ut OS X Lion Server. Det är nätverksprotokollet och autentiseringen av användare som kritiseras hårdast. Den anses vara byggd med fokus på användarvänlighet snarare än säkerhet.

Apple skickar säkerhetsuppdatering
Men även dns-tjänsten sägs vara för dålig, liksom skyddet av nyckelhanteraren. Sammanfattningsvis tycker hans arbetsgivare, Isec Partners, att Apples lösningar inte håller måttet. Därför har de gått ut och avrått företag från att ta in Apples datorer i nätverken.
Är man lite konspiratoriskt lagd är det lätt att ifrågasätta avsändarna. Det är i regel säkerhetsföretagen som kommer med larmrapporter; inget underligt i sig då de bevakar ämnet. Samtidigt har de mycket att vinna på att skrämma upp Macanvändare.

Nämnda Isec Partners har till exempel kopplingar till Microsoft. Både Eset och McAfee säljer säkerhetsprodukter för OS X. Till den sistnämnda skaran hör också Sophos, som löpande gått ut och varnat för trojaner på Mac.

Samtidigt har säkerhetsföretagen onekligen rätt i sak. Alla datorer är mottagliga för virus, trojaner och annat ofog. Om någon vill tillräckligt mycket kommer de att lyckas.

Vidare finns det ett väldigt säkert tecken på att det finns sanning i påståendena. Apple skickar nämligen ut säkerhetsuppdateringar med jämna mellanrum. Fanns det inga problem hade du inte fått dem. Tittar du närmare kommer du att upptäcka att det är hundratals hål som täpps till varje gång.

Trots detta är det för lite och, enligt många, för långsamt. Nära nog undantagslöst finns det publicerade hål som inte täppts till när Apple släpper en uppdatering. Något som ofta ilsket påtalas i säkerhetsforum.

Ibland kan det dröja många månader innan skydd kommer. Det gör det enkelt även för en ovan skurk att hitta ett flertal hål i OS X. I krisen kring Macdefender låg Apple till exempel ständigt steget bakom.

Det ser alltså riktigt bistert ut. OS X har lika många hål som alla andra operativsystem. Användarna är lättare att lura. Nästan ingen använder extra skydd i form av antivirusprogram. Bättre mål torde inte finnas.

Frågan är bara varför det ändå inte är vanligare med angrepp. Ett av de vanligaste argumenten är att Apples plattform fortfarande är för liten. Trots att användarbasen växer är den försumbar jämfört med Windowsskaran. I synnerhet på företagssidan.

  • Säkerhetsföretagen erbjuder i regel information om vad de känner till. Här är en lista från PC Tools. Notera att de känner till över 110 verkliga hot mot din Mac.

Hotet kommer att öka
Om det stämmer kommer hotet att bli mycket större framöver. Inte minst som både Mic­rosoft och flertalet Windowsanvändare är väldigt medvetna om säkerhetsproblemen. Att lura användare är numera mycket vanligare än att tekniskt lura systemet.

Hur stort problemet verkligen är just nu går inte att ta reda på exakt. Ta nämnda Macdefender som exempel. Det finns inga bra siffror om hur många som drabbades. Men obekräftade uppgifter från Sophos gör gällande att omkring 60 000 användare hörde av sig till Applecare.

Detta är en relativt hög siffra. Mellan juli och oktober sålde Apple som jämförelse 6 miljoner uppgraderingar till OS X Lion. Men även om antalet supportsamtal skulle stämma går det inte att avgöra hur många som hade trojanen installerad. Många kan ha ringt för att de var oroliga.

Frågan du nu säkert ställer dig efter allt detta är om du ska installera en säkerhetssvit på din dator eller inte. Vill du vara helt säker ska du absolut göra det. Du kommer att få ett extra skyddslager.

Det finns hyggliga skydd som inte kostar några pengar. Men du kommer ständigt att ha någonting som ligger på i bakgrunden och äter lite processorcykler. Om det är värt det eller inte är upp till dig själv att avgöra.

Men även om du lägger in ett program kan du inte inbilla dig att du sedan kan strunta i hotet. Det enda som till syvende och sist kan rädda dig är du själv. Var uppmärksam och lita inte på okända. Ett kritiskt beteende på nätet kommer att skydda dig bättre än vilken applikation som helst. Och framför allt – tro inte på myten om att OS X är säkert.

Ordlista: Trojaner, virus och skräpvaror

  • Virus (virus) – Kod som ansluter sig till annan mjukvara och automatiskt kopierar sig själv när värdprogrammet körs. Används numera oftast i form av makron.
  • Trojan (trojan) – Ett program som lurar dig att tro att det är en sak, men som i själva verket är något helt annat. Används ofta för att smyga in skadlig kod i din dator.
  • Mask (worm) – Utnyttjar säkerhetshål för att automatiskt sprida sig mellan maskiner. Denna teknik kan användas för att snabbt öppna upp bakdörrar i ett stort antal datorer.
  • Reklamvara (adware) – ­Program som helt opåkallat slänger upp annonser på skärmen. Det är oklart för användaren vad det är som orsakar anstormningen av skräp.
  • Spionvara (spyware) – Mjukvara som håller koll på vad du gör och vad du skriver på tangentbordet. Informationen lagras på din hårddisk och skickas i smyg till en webbadress där nätbanditerna kan ta del av den.
  • Skrämselvara (scareware) – En grupp applikationer som lurar dig att tro att det finns problem. Oftast vill de att du ska köpa något av dem för att åtgärda nämna strul. I regel är den inhandlade mjukvaran värdelös och dessutom en trojan.
  • Sabotageprogram (malware) – Samlingsnamn för alla varianter ovan.