Sinds jaar en dag bestaat de perceptie bij zowel gebruikers als bij veel IT-experts, dat Windows gevaarlijk is, en Apple, of OS X, veilig. Deze perceptie is jarenlang actief gevoed door Apple. Een vaste slogan van het bedrijf, die prominent op de website te vinden was, luidde immers: ‘Immuun voor pc-virussen’. Deze slogan werd in juni 2012 vervangen. Eerder dat jaar was er een grote uitbraak geweest van een Mac-virus: Flashback had in enkele weken tijd 817.000 Macs wereldwijd weten te besmetten. Wie nu op zoek gaat op de site van Apple naar security-gerelateerde uitspraken, stuit op de tekst ‘Apple houdt je Mac veilig met software-updates’, iets wat naar mijn idee een mooie ‘half-waarheid’ is. Goed patchen en updaten houdt inderdaad een hoop rotzooi weg van je pc (Mac én Windows). Maar zero-day exploits (malware die nog niet eerder ontdekte zwakke plekken uitbuiten) heb je hiermee niet geneutraliseerd.
Het lijkt er sterk op dat Apple een realistischer beeld wil gaan scheppen over de kwetsbaarheid van zijn software. Een mooi advies is te vinden in het Support-gedeelte van de website: “U kunt de informatie op uw Mac beschermen en beveiligen door […] malware te vermijden.” Ah ja, malware vermijden: dat is inderdaad dé manier om geen malware-infectie op te lopen. De grote vraag is natuurlijk hoe je als gebruiker bewust malware kunt vermijden. Het antwoord: dat kan niet. Malware kondigt zichzelf niet aan en houdt zich niet alleen op plekken waar je het verwacht. Helaas.
Uit de mini-analyse van de communicatiestrategie van Apple over malware wordt eigenlijk al duidelijk: ook Macs kunnen met malware worden geïnfecteerd. Dit bleek vorige week nog maar eens, toen de allereerste ransomware voor Mac werd ontdekt. Naar nu blijkt, zijn ook de bestanden van Mac-users niet veilig voor malware die de bestanden gijzelt of versleutelt en het slachtoffer om losgeld vraagt om zijn bestanden weer terug te krijgen. Al geruime tijd is ransomware een grote plaag voor Windows-gebruikers en menig Apple-gebruiker heeft zich gelukkig geprezen dat hij daar niet bang voor hoefde te zijn. Naar nu dus blijkt, onterecht.
Toch willen de meeste Mac-gebruikers deze realiteit niet onder ogen zien. Afgelopen weekend nog, had ik oude vrienden uit de VS te logeren. Ik had ze al lang niet gezien, zo lang dat ze niet wisten wat mijn werk inhield. Nadat ik ze had uitgelegd wat mijn functie was en bij wat voor soort bedrijf ik die functie vervulde, kwam de o zo gevreesde opmerking: “Gelukkig hebben wij een Mac. Daar is geen malware voor.” Nu was het weekend, en bovendien leek het mij verstandig om de sfeer goed te houden in huis, dus ik hield mijn betoog voor mij en beperkte mij tot opmerking over dat dat feitelijk niet helemaal juist was, maar dat ze zelf maar moesten weten hoe ze met dat feit om zouden gaan. Waarop de tweede tenenkrommende opmerking volgde: “Ik zal het eens aan mijn broer vragen. Die heeft mij deze computer aanbevolen en hij weet er alles van”. Ik weet, zonder dat ik de broer ooit heb gezien of gesproken, dat hij zal zeggen dat zorgen niet nodig zijn. Hij zal een typische Apple fanboy zijn, een term die je al snel oppikt als je je wel eens op IT-fora begeeft.
Wat zit er nu precies achter deze ‘kop-in-het-zand’-strategie? Is het een klassiek geval van ‘cognitieve dissonantie’, waarbij mensen informatie die niet strookt met hun eigen overtuigen simpelweg niet geloven of wegredeneren? Waarschijnlijk is dat een belangrijke verklaring. Maar er is, denk ik, meer. Er is namelijk relatief heel weinig malware voor Mac. Vooral als je de vergelijking trekt met malware voor Windows.
Het lage aantal schadelijke codes voor Macs heeft niet zoveel te maken met ‘immuniteit’ van Macs voor malware, of het feit dat Macs ‘gebouwd zijn om veilig te zijn’. Er bestaat nu eenmaal geen onfeilbaar besturingssysteem. Dat er in Windows meer beveiligingslekken worden gevonden, ligt vooral aan het aantal manuren dat wordt besteed aan het zoeken daarnaar. Het grote marktaandeel van Windows is doorslaggevend in de dagbesteding van malwareschrijvers. Liever spenderen zij een dag aan het schrijven van malware waarmee ongeveer 91% van alle computers wereldwijd kan worden aangevallen, dan dat zij een dag bezig zijn met malware die slechts 8% van de computers kan infecteren.
Betekent dit dat Mac-gebruikers dus toch geen aanvullende maatregelen hoeven te treffen tegen malware? Nee. Door het gebrek aan Macs die beveiligingssoftware van een derde aanbieder hebben draaien, zijn bijna alle Macs identiek voor wat betreft hun verdedigingsstrategie. Als er in de verdedigingslinie van de Mac een zwakheid wordt gevonden, is diezelfde zwakheid in bijna alle Macs aanwezig, wat een grootschalige verspreiding en besmetting gemakkelijker maakt. Dat verklaart het ‘succes’ van Flashback en de recente Mac-ransomware. Mijn advies is dan ook: beveilig Macs met antivirussoftware en wees geen gemakkelijk doelwit voor cybercriminelen.
Dirk Cools, Country Manager G DATA Benelux
