Nach der Analyse ist die Mac OS-Plattform von Apple gegenüber gezielten Malware-Attacken genauso verwundbar wie andere Betriebssysteme. Bislang wurde das Apple-Betriebssystem bzw. die Technologie von Anwendern als "virusfrei" und "immun" gegen Sicherheitsmängel wahrgenommen. Seitdem jedoch Apple´s Mac OS X im Markt Fuß fasst und Konsumenten-Produkte wie iPod und iTunes immer populärer werden, geraten Apple-Produkte zunehmend ins Visier von Hackern.
Noch ist der Kundenstamm zwar kein wirklich attraktives Ziel für motivierte Malware-Profis. Mc Afee warnt dennoch Apple-Nutzer, nicht zu nachlässig mit dem Thema Sicherheit umzugehen. "Viele Benutzer glauben, dass die Verwendung eines Apple-Betriebssystems schon per se eine Form der Sicherheit ist, und gehen deshalb davon aus, dass sie wesentlich weniger für Malware anfällig sind als Windows-Anwender“, sagte Stuart McClure, Senior Vice President, Global Threats bei Mc Afee.
So seien die neuen Macs erst kürzlich auf Intel-Prozessoren umgestellt worden und dadurch weiter ins öffentliche Interesse gerückt, weshalb Gefahren für Kunden größer werden. Bereits 2005 wurden erste Schwachstellen in iTunes entdeckt, die dazu verwendet werden konnten, um Rechte auszuweiten. Im Februar 2006 tauchte "Slurp" auf, die erste Malware für iPods.
Auch Viren tummeln sich bereits auf der OS X Plattform. Bestes Beispiel ist OSX/Leap, der erstmals am 13. Februar dieses Jahres auftauchte. Er verbreitet sich als Dateianhang mit einer Größe von über 40.000 Bytes und lässt den Anwender entscheiden, ob er die Datei annehmen möchte oder nicht. Wird er einmal akzeptiert, wird er unter "latestpics.tgz" gespeichert.
Malware-Attacken nicht stärker ausgebreitet
Die Datei "._latestpics" erscheint als Bilddatei-Symbol. Wird diese Datei mit einem Doppelklick geöffnet, zeigt der Virus eine Nachricht an, kopiert sich selbst in den "Temporary"-Ordner und manipuliert gleichzeitig die Datei. Ein Programmfehler führt dann dazu, dass die infizierten Anwendungen nicht mehr richtig funktionieren.
Der Virus kann dadurch entfernt werden, indem zuerst die Datei "latestpics", die den Virus selbst enthält, gelöscht wird. Wurde die Datei noch nicht geöffnet, wird der Virus vollständig entfernt. Wenn sie aber bereits ausgeführt wurde, müssen alle Dateien im "Temporary"-Verzeichnis gelöscht werden. Bei einem Neustart des PC ist der Virus komplett gelöscht. Jede infizierte Anwendung sollte durch Backups wieder installiert werden.
Die jüngsten Viren-Attacken scheinen sich nicht weiter verbreitet zu haben, was wohl auf den kleinen Marktanteil des Mac-Betriebssytems zurückzuführen sei, vermutet Mc Afee. Offenbar stecke Apple noch in den Frühphasen der Malware-Evolution, in denen Autoren hauptsächlich die Öffentlichkeit suchen, um Beweise für ihr technisches Können liefern zu können um damit zu zweifelhaftem Ruhm zu gelangen. Dieser Anreiz - in Verbindung mit der leichten Verfügbarkeit des Malware-Quellen-Codes im Internet - wird fast zweifellos weitere Virus-Attacken in Gang setzen.
Malware-Autoren gehen jüngst jedoch mit Vorliebe dazu über, kleinere und begrenzte Angriffe durchzuführen in der Absicht, gezielte finanzielle Vorteile zu erlangen. Der Trend zu einer größeren Zahl an Schwachstellen und Attacken gegen das Mac OS-Betriebssystem ist offenkundig. Darauf sollten Mac-Nutzer achten und sich entsprechend umsichtiger verhalten, empfiehlt Mc Afee.