211service.com
Hackers richten zich op Apple? Gefeliciteerd!
Er gebeuren rare dingen tegenwoordig. De Red Sox winnen de World Series (in vier wedstrijden nog niet!) en hackers raken de Macintosh. Het is moeilijk te zeggen wat de vreemde gebeurtenis is.
De Apple-gemeenschap is vanaf het begin grotendeels immuun geweest voor snode hackers die erop uit zijn om schade te verspreiden. Als je een Windows-gebruiker bent, zoals ik, ken je de routine. U klaagt over de nieuwste spyware- of virusaanval, en Apple-aanhangers reageren met goedaardige plagerij- zij maak je geen zorgen over zulke onzin. Nou, dat doen ze.
Het is voorspelbaar dat berichten op verschillende Apple-gerelateerde prikborden verschillende niveaus van bezorgdheid hebben opgeleverd, variërend van lichte teleurstelling tot totale somberheid. Ik denk dat deze reactie fundamenteel misplaatst is. MAC-gebruikers zouden niet boos moeten zijn over dit malwarenieuws; ze zouden zich moeten verheugen.
Hoezo? Waarom zou de Apple-gemeenschap het nieuws moeten vieren? Voordat ik het uitleg, wil ik één ding duidelijk maken: ik pleit niet voor dit soort hacken, en zeker – als slachtoffer van een virusaanval zelf niet zo lang geleden – leef ik mee met iedereen die is aangevallen. Dat gezegd hebbende, is dit programma een mijlpaal in de computergeschiedenis omdat de Apple-gemeenschap eindelijk groot genoeg is om de aandacht van de hackers te trekken.
Dit is wat er gebeurde: vorige week ontdekten slimme Mac-gebruikers een programma genaamd Opener. Dit stukje code sluit zichzelf in op Macs met OS X, het nieuwste Apple-besturingssysteem, en schakelt de firewall van de computer uit. De malware lokaliseert en verzamelt ook alle wachtwoordinformatie die het op het geïnfecteerde systeem kan vinden, en laat een programma voor het kraken van wachtwoorden achter, genaamd John the Ripper. Er wordt aangenomen dat Opener op afstand in actie kan worden gebracht met behulp van een botnet, waarbij een externe hacker malware plant op de computers van nietsvermoedende gebruikers en die code vervolgens in actie roept. (Zie mijn eerdere column over dit onderwerp voor meer informatie over botnetten.)
De ondoordringbaarheid van Apple voor virussen en dergelijke was gebaseerd op twee factoren. Ten eerste is de Macintosh veiliger dan Windows, deels omdat Apple vertrouwt op veiligere Unix-componenten voor de onderliggende besturingssysteembasis; dit verklaart waarom de Mac technisch gezien minder kwetsbaar is voor virussen, Trojaanse paarden en malware dan de software van Microsoft. Maar ten tweede, en belangrijker, de Apple-gebruikersgemeenschap was gewoon niet groot genoeg voor hackers om zich op te richten. Hackers willen onder meer koppen en bekendheid. Wat heeft het voor zin om een programma te maken dat slechts vier procent van de computerpopulatie treft, als je evenveel tijd kunt besteden aan het maken van iets dat 96 procent zal beïnvloeden?
Het marktaandeel van Apple is nog steeds in de enkele cijfers, maar zoals de U2 iPod-aankondiging van deze week - om nog maar te zwijgen van de torenhoge aandelenkoers van het bedrijf - laat zien, is Apple terug. Volgens de meest recente winstverklaring van het bedrijf heeft Apple in het laatste kwartaal 836.000 Macs verkocht, een stijging van zes procent ten opzichte van het voorgaande kwartaal. De verkoop van iPods steeg met 500 procent ten opzichte van dezelfde periode een jaar geleden. En durf ik te zeggen dat het bedrijf beter presteert dan ooit tevoren? De nieuwe iPod met kleurenscherm kan niet anders dan de interesse in het apparaat opwekken. De opvallende publieke aanwezigheid van het bedrijf tegenwoordig, in combinatie met een langzame maar gestage groei van het aantal Macintosh-gebruikers, maakt het een doelwit voor degenen die kwaad willen doen.
Het was bemoedigend om te zien dat de Apple-gemeenschap snel reageerde om de Opener-dreiging aan te pakken. Omdat Apple-fans niet gewend zijn aan virussen en dergelijke, hebben ze niet dezelfde branche van viruskijkers paraat, die het web afspeuren naar verdachte activiteiten. Wanneer een virus Windows-systemen treft, komen antivirusbedrijven onmiddellijk in actie en geven ze fixes en waarschuwingen. Niet zo hier. De eerste waarschuwingen van Opener die ik kon vinden waren van individuele gebruikers, die vreemde bevindingen op hun computers bespraken. Het is belangrijk dat er snel een waarschuwing komt, schreef een persoon op een Mac-prikbord op 22 oktober. Ik ben nu eigenlijk een beetje geschrokken, schreef een ander. Drie dagen later plaatste Sophos, een antivirusbedrijf, een oplossing voor het probleem.
Drie dagen is een behoorlijk lange vertragingstijd tussen waarschuwingen en een oplossing, maar de Apple-gemeenschap vindt nu pas haar zeebenen in de wereld van malware. Het is vreemd om te vieren, maar Apple-maniakken zouden deze ontwikkeling eigenlijk moeten zien als een evenement met een positieve onderbouwing. Mac-gebruikers zouden de volgende stap moeten zijn om een fles champagne te openen en hun best te doen Sally Field imitatie: Je vindt ons leuk! Je vindt ons echt leuk!