Sedan en trojan nyligen upptäckts för Mac OS X, har än en gång förvirringen grasserat kring Mac OS X säkerhet och skillnaden gentemot Windows. En myt är att Mac OS X klarat sig från angrepp endast på grund utav sin mindre marknadsandel jämfört med Windows, men det finns stora skillnader i arkitektur och säkerhetstänkande som gör det betydligt svårare för elak kod att ta över en Mac än en PC.

Ett stort fel som dyker upp nästan överallt i rapporteringen är att bunta ihop trojaner med virus. En trojan har i grunden väldigt lite med systemets säkerhet att göra. Den måste du själv dra in, installera och starta för att något elakt ska hända. En trojan kan dessutom inte sprida sig vidare av sig själv.

Ett virus däremot kan slinka in av sig självt på flera sätt om det finns brister i säkerheten. Väl inne i systemet tar viruset över, ställer till elände och börjar föröka sig, för att sedan hitta fler system att infektera.

Mac OS X har många spärrar som motverkar alltför lättvindig installation av elak mjukvara som gömmer sig i trojaner (ser ut som harmlös programvara). Men inget kan hindra en naiv (korkad) användare från att installera skräp. John Gruber har en elegant beskrivning av detta vad gäller det nyligen upptäckta OSX.RSPlug.A:

”To get hit by it, you must (a) be the sort of moron who downloads “video codecs” from porno sites; (b) mount the disk image and launch the installer; and (c) grant the installer administrator privileges to install whatever it wants, wherever it wants on your system. No system can prevent that.”

Carl Howe har gjort en excellent sammanfattning av skillnaden i säkerhetstänkande mellan Apple och Microsoft. En skillnad som i grunden har att göra med de helt olika affärsmodeller som format de båda företagen. Starkt rekommenderad läsning för att reda ut begreppen.

”For an ordinary consumer, it’s easy to think that since Mac OS X and Microsoft Windows both looks somewhat similar, that they must be similar underneath and exhibit similar vulnerabilities. Therefore, the reasoning goes, the difference in malware must just be due to market share differences. The only problem is that it isn’t true. The two platforms have completely different business philosophies, architectures, and decisions behind them. And those differences matter when it comes to security.”