Wie ooit een Mac heeft gekocht weet dat het standaardantwoord op de vraag ‘En moet ik er nog iets van beveiligingssoftware bij kopen?’ luidt ‘Nee hoor, met een Mac heeft u geen last van virussen’. Nu wil ik het onnodig bang maken in dit stuk zoveel mogelijk beperken. Laat ik daarom beginnen met toe te geven dat er inderdaad zeer weinig malware is voor Macs, vooral als je dat vergelijkt met de nimmer opdrogende stortvloed aan nieuwe malware die dagelijks voor Windows wordt geschreven. De besturingssystemen van Apple zijn zelfs niet het op één na meest aangevallen platform: die eer is ondertussen voor het mobiele besturingssysteem Android. Maar de bewering dat er geen malware voor Macs bestaat is aantoonbaar onwaar. Niet voor niets heeft Apple vorig jaar in juni de claim op zijn website aangepast van ‘Immuun voor pc-virussen’ naar ‘Mac OS is gemaakt om veilig te zijn’. Of dit het rechtstreekse gevolg is van de uitbraak van het Mac-virus Flashback vorig jaar, dat op zijn top 817.000 Macs wereldwijd had weten te besmetten, zullen we vermoedelijk nooit zeker weten.
Zijn grote succes had Flashback overigens niet per se te danken aan zijn verfijndheid, maar juist aan het gebrek aan antivirussoftware dat op Macs wereldwijd geïnstalleerd staat. Hierdoor zijn bijna alle Macs identiek voor wat betreft hun verdedigingsstrategie. Bij Windows zorgt de grote verscheidenheid aan security-oplossingen ervoor dat moeilijk te voorspellen valt, welke beveiligingslekken bij welke gebruiker onafgedekt zijn, waardoor de slagingskans van een aanval direct afneemt. Als er echter in de verdedigingslinie van de Mac een zwakheid wordt gevonden, is diezelfde zwakheid in bijna alle Macs aanwezig, wat een grootschalige verspreiding en besmetting gemakkelijker maakt.
De Mac-gebruikers die nu bij zichzelf denken dat er gelukkig niet zoveel beveiligingslekken in Mac zitten als in Windows, moet ik helaas teleurstellen. Het verhaal dat het besturingssysteem van Mac inherent veiliger is dan dat van Windows is feitelijk nergens op gebaseerd. Het feit dat er meer zwakke plekken in Windows worden gevonden, zit hem vooral in het feit dat wereldwijd duizenden cybercriminelen uren per dag besteden aan het zoeken naar zwakke plekken in Windows. En dat geldt, vanwege het nog altijd beperkte marktaandeel, niet voor Mac OS. Met een toenemend marktaandeel van Mac, zullen die verhoudingen wijzigen, en zullen er meer zwakke plekken van Mac aan het licht komen.
Maar zover is het nog niet, blijkt zowel uit het marktaandeel van Macs in de gehele computermarkt als uit het ‘markt’aandeel van Mac-malware in het geheel aan malware. Dus waarom is het dan toch verstandig om een security-oplossing voor je Mac te overwegen? Het antwoord is op dit moment eenvoudigweg: om Windows-pc’s te beschermen. Macs kunnen namelijk prima als toegangspoort en doorgeefluik dienen voor Windows-malware.
De meeste netwerken, zowel bedrijfsnetwerken als thuisnetwerken, zijn ondertussen heterogeen. Dat wil zeggen: er zijn niet alleen apparaten met Windows of alleen apparaten met Android of alleen apparaten met Mac OS op het netwerk aangesloten, maar er is een combinatie. In veel bedrijfsnetwerken heeft bijvoorbeeld bijna iedereen een Windows-pc, behalve degene van de grafische afdeling: die heeft een Mac. Meestal zijn de Windows-pc’s goed beveiligd door middel van een beveiligingsoplossing op netwerkniveau. Maar de Mac kan van die oplossing geen gebruik maken en is dus niet beschermd. Er is weinig malware voor Macs, dus de kans dat de Mac aangevallen wordt is klein, dus wat dat betreft is het niet zo heel erg. Maar deze Mac kan wel mails ontvangen met attachments met daarin Windows-malware (om maar even één aanvalsstrategie te noemen, er zijn natuurlijk veel meer mogelijkheden). En als deze attachment wordt geopend, komt de Windows-malware weldegelijk op het bedrijfsnetwerk, waar het vervolgens alle Windows-pc’s kan bereiken. In een thuissituatie (ook een zonder heterogeen netwerk) zou je je kunnen voorstellen hoe gevaarlijke e-mails (automatisch) worden doorgestuurd naar vrienden en familie, die helaas wel vatbaar zijn voor deze Windows-malware.
Met een antivirus-oplossing voor Mac ontloop je dit gevaar. En als je met een solide beveiligingssuite ook nog eens je Mac beschermt tegen de volgende grote Mac-malwareuitbraak: waarom zou je dan nog uit een soort van principe of misplaatste trots kiezen voor geen bescherming? Dacht je nu echt dat malwareschrijvers heiliger zijn dan Adam en Eva en nooit van de Apple zullen gaan eten?
Jan van Haver, country manager Benelux & UK bij G Data Software
