Saya bukan penggemar perang OS atau platform, dan saya benci ketika saya menulis untuk majalah Amiga dan dibombardir dengan surat (pada hari-hari sebelum email) dari penggemar Atari yang mengomel tentang pilihan saya yang salah komputer. Sayangnya, mentalitas remaja “ayahku lebih besar dari ayahmu” masih hidup, memakai logo Apple di satu sudut dan logo Microsoft di sudut lainnya. Saya harus mengakui hubungan cinta saya dengan kedua merek tersebut: meskipun mesin kerja utama saya adalah PC berbasis Windows, saya memiliki Mac untuk memuaskan bakat artistik saya, tidak melupakan iTouch saya.
Namun, ada satu hal yang benar-benar membuat saya gusar, yaitu mendengar para penggemar Mac yang lebih bersuara lantang dan kurang cerdas menyebarkan mitos “Mac 100% aman”. Tidak diragukan lagi bahwa rata-rata pengguna Mac memiliki risiko yang lebih kecil dibandingkan rata-rata pengguna PC karena OS mereka berbeda, namun hal ini tidak berarti keamanan 100%. Satu-satunya komputer yang 100% aman adalah komputer yang masih ada di dalam kotaknya. Pakar keamanan TI, Sophos, melakukan jajak pendapat tahun lalu untuk mencoba menghilangkan mitos ini, dan bertanya kepada orang-orang apakah mereka memperkirakan Mac akan menjadi sasaran kejahatan. kawan-kawan di tahun-tahun mendatang, dan hasilnya menunjukkan bahwa 93% percaya bahwa pengguna Mac akan menghadapi ancaman yang semakin serius, dibandingkan dengan 79% pada tahun-tahun sebelumnya. tahun. Jajak pendapat yang sama menyimpulkan bahwa separuh dari kita tidak berpikir bahwa tingkat ancaman akan tetap lebih rendah dibandingkan pengguna Windows.
Benar saja, baru-baru ini muncul berita bahwa sekitar 20.000 pengguna Mac telah mengunduh iWork 09 versi bajakan yang terinfeksi, yang membawa trojan kecil yang jahat – unduhan tersebut diinstal dengan damai cukup, bersama dengan paket iWorkService.pkg yang berubah menjadi item STARTUP dengan izin BACA, TULIS, dan JALANKAN untuk ROOT, kemudian membuat orang jahat tahu bahwa itu sudah diinstal dan siap untuk rampok. Pengguna Mac harus menunjukkan lebih banyak akal sehat (“safe hex” jika Anda mau) dengan menghindari klik tautan, gerombolan Windows yang mencari Warez, dan mereka kita tidak boleh meremehkan betapa pentingnya peringatan atas insiden ini – terutama mengingat peristiwa yang terjadi pada pertemuan baru-baru ini. peretas.
MacBook baru dengan OS terbaru dan menjalankan browser web Safari yang sepenuhnya ditambal jatuh ke tangan peretas eksploitasi dalam waktu kurang dari sepuluh detik pada kompetisi PWN2OWN baru-baru ini selama keamanan CanSecWest konferensi. Acara tahunan ini menawarkan hadiah uang tunai yang besar kepada peretas pertama yang dapat memperoleh kendali jarak jauh atas mesin tersebut, dan dimenangkan untuk tahun kedua berturut-turut oleh Charlie Miller. Tahun lalu, Miller memerlukan waktu dua menit untuk melakukan hal ini, namun tahun ini ia memperkirakan waktu yang dibutuhkan antara lima dan sepuluh detik. Namun, waktu bukanlah masalah sebenarnya di sini, karena peretasan dilakukan melalui malware yang sudah dipersiapkan sebelumnya tautan yang mengeksploitasi kerentanan yang sebelumnya tidak terungkap untuk memasukkan kode berbahaya dari jarak jauh situs web. Fakta bahwa Mac rentan terhadap eksploitasi klik tautan berbasis web seharusnya menyampaikan pesan untuk memperhatikan keamanan dengan lebih serius.
Hanya untuk menjaga persaingan tetap seimbang, tak lama setelah Safari dengan mudahnya dibasmi, begitu pula Internet Explorer 8 terbaru dari Microsoft. Ironisnya, hal ini terjadi hanya beberapa jam sebelum peluncuran resmi IE8 ketika semua perusahaan besar Internet Explorer akan memberikan keynote. pidato yang menyatakan bahwa IE8 adalah satu-satunya browser yang menyediakan “perlindungan bawaan dari skrip lintas situs dan perlindungan langsung terhadap pembajakan klik”. Dalam pidato utama yang sama, Dean Hachamovitch dari Microsoft menegaskan bahwa IE8 telah direkayasa agar lebih tahan terhadap metode serangan peretas yang terus berkembang. tapi jelas tidak ada yang memberi tahu Nils – peretas yang menggunakan tautan berbahaya serupa dengan milik Miller untuk menghapus browser baru di PWN2OWN komp.
