Membuat Rasa Dasi Keamanan Macan Tutul Salju

Snow Leopard keluar dan pengguna tampaknya umumnya puas dengan versi terbaru sistem operasi Mac OS X. Rilis ini belum datang tanpa beberapa kontroversi, yang sebagian telah menjadi perdebatan tentang fitur perlindungan malware yang dimasukkan Apple dalam Snow Leopard.

Intinya adalah bahwa kedua belah pihak perdebatan benar sampai batas tertentu. Faktanya adalah bahwa ada ratusan ribu ancaman dan eksploitasi yang beredar di alam liar yang menargetkan Windows dan hanya beberapa untuk Mac. Ancaman yang ada untuk Mac hampir lebih banyak bukti-konsep, hanya untuk menunjukkan itu dapat dilakukan, daripada serangan yang sebenarnya.

Itu tidak berarti tidak ada alasan untuk khawatir sekalipun. Apple tidak sempurna dan sistem operasi Mac tidak tahan. Charlie Miller meretas sebuah Macbook dalam hitungan menit untuk mengklaim hadiah kontes Pwn20wn di konferensi Cansec West awal tahun ini. Memang, ia mengeksploitasi kelemahan di web browser Safari untuk mencapai tujuan, tetapi intinya adalah bahwa tidak ada apa pun dalam sistem operasi Mac yang mencegahnya melakukan hal itu.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari Anda Windows PC]

Bahkan tanpa memulai perdebatan tentang apakah Mac OS X lebih atau kurang aman daripada Windows, mari kita sepakat bahwa itu tidak 100 persen aman. Itu semua yang relevan dengan perdebatan tentang apakah Snow Leopard membutuhkan perlindungan malware.

Pengguna Apple Mac OS X sangat bangga dengan keamanan sistem operasi mereka dan mereka tidak malu membiarkan orang lain tahu. Tidak percaya padaku? Hanya memunculkan perbandingan sistem operasi Mac dan Windows dan menghitung detik sebelum seseorang menunjukkan jutaan virus yang mengganggu Windows sebagai semacam validasi bahwa sistem operasi Mac secara inheren lebih aman.

Titik lain yang berlaku pandangan meskipun adalah bahwa kurangnya serangan terhadap sistem Mac OS X adalah fungsi pangsa pasar lebih dari keamanan kode sistem operasi. Dengan kata lain, perdebatan tentang sistem operasi mana yang lebih aman dirasa tidak relevan oleh fakta bahwa sistem operasi Mac tidak memiliki pangsa pasar yang cukup untuk diserang. Pada dasarnya, belum ada sistem Mac yang cukup bagi penjahat bawah tanah untuk membenarkan kasus bisnis dan memaksimalkan laba atas investasi untuk mendedikasikan waktu dan upaya untuk mengeksploitasinya.

Tapi, itu berubah. Apple memiliki audiens yang kuat, loyal … dan berkembang. Mac OS X tidak akan mendominasi desktop perusahaan dalam waktu dekat, tetapi terus menggores pada pangsa pasar OS desktop. Ini telah menangkap hati konsumen dan secara perlahan menjadi sistem yang layak untuk penggunaan bisnis juga.

Jadi, ya-itu benar bahwa ada lebih banyak ancaman yang ditargetkan pada sistem Windows daripada Mac, tetapi tidak-bukan karena (setidaknya tidak sepenuhnya - ingat, tidak mencoba untuk menyalakan debat yang tidak relevan di sini) Mac tahan terhadap serangan.

Peningkatan pangsa pasar akan menarik perhatian penjahat internet bawah tanah di beberapa titik. Jika vendor Apple dan / atau malware tidak mulai menangani masalah secara proaktif, pengguna Mac akan ketahuan dengan celana pepatah mereka ketika seorang penyerang memutuskan untuk membidik platform Mac OS X.

Ini adalah hal yang baik. bahwa Apple telah mengakui, betapapun diam-diam, bahwa malware adalah masalah yang perlu ditangani. Perlindungan malware termasuk dengan Snow Leopard menawarkan sedikit di jalan perlindungan meskipun dan memiliki peringkat vendor keamanan seperti McAfee dan Symantec.

Saya pikir pada titik ini semua pihak setuju bahwa bullseye di punggung Apple semakin besar dan bahwa ada meningkatnya kebutuhan akan perlindungan malware. Pertanyaan apakah upaya Apple bermanfaat, atau apakah vendor keamanan Apple atau pihak ketiga lebih siap untuk menangani masalah ini akan bermain keluar dari waktu ke waktu. Terlepas dari bagaimana perlindungan malware dilakukan dan siapa yang menyediakannya, sistem operasi Mac OS X telah cukup berhasil dalam mengklaim pangsa pasar bahwa pengguna harus mulai menjadi lebih paranoid untuk mengamankannya.

Tony Bradley adalah keamanan informasi dan pakar komunikasi terpadu dengan lebih dari satu dekade pengalaman TI perusahaan. Dia tweet sebagai @PCSecurityNews dan memberikan kiat, saran, dan ulasan tentang keamanan informasi dan teknologi komunikasi terpadu di situsnya di tonybradley.com.