Många har genom åren köpt en Apple Mac som inte bara tror att de är skönhets skull, utan också mycket säkrare än en Windows-dator. Men har OS Xs säkerhet överlevts?

Ta till exempel den senaste FREAK-sårbarheten - det slår OS X lika illa som det slog Windows-datorer, vilket leder Apple att rulla ut en säkerhetsuppdatering till maskiner som kör OS X (och även iOS och Apple TV-enheter).

I IT-säkerhetsfirman Secunia sårbarhetsgranskning 2015 placerades Apples Mac OS X 13: e med 147 sårbarheter, med Microsofts Windows 8 på 20: e plats (105: e).

Fler och fler organisationer använder sig av Mac-datorer och så har OS X alltmer kommit in i kriminals sevärdheter som letar efter en väg till ett företags infrastruktur. Och därför är det klokt för företagen att överväga och diskutera riskerna med Apples operativsystem.

Attack yta

OS X har inte representerat en tillräckligt stor "attack yta" för att motivera professionella hackers uppmärksamhet, även om detta förändras, som vi har sett de senaste 18-24 månaderna.

"Det har varit ett antal högprofilerade exempel, inklusive Flashback, Wirelurker, och mer nyligen Thunderstrike", säger Jeff Erwin, chef ececutiv för Intego. "Därför bör företag överväga att inte bara skydda sina OS X-installationer från skadlig kod, utan också noggrant uppmärksamma andra aspekter av IT-säkerhet."

Han säger att funktioner som gatekeeper och OS X strängare applikationskontroller är användbara, men de skyddar bara mot hot som påverkar en lokal maskin.

Används under radar

"Allt annat Windows-system som inte hanteras aktivt är en risk, men Macs är sannolikt att implementeras strax under radarn och i avdelningar som inte har en akut känsla av säkerhet", säger Ken Munro, senior partner hos etiska hackingföretag Pen Test Partners.

Han säger att en del av problemet med att hantera Mac-datorer är ett av ett koll på kulturer. "Macar upptar en konstig position, tekniskt sett, mellan UNIX-rutan och Windows-rutan, och det gör dem svåra att förstå ur Windows eller UNIX-sysadminernas perspektiv."

Munro säger att det finns en "dem och oss" mentalitet som ser att många pro-PC-IT-team i bästa fall ser Macs med misstankar och i värsta fall. "Men i verkligheten finns det vissa paralleller mellan Windows och Mac OS X, eftersom angreppsvektorerna är ungefär lika," tillägger han.

Webbläsarbaserade attacker är de vanligaste, men andra inkluderar Flash, Adobe Reader och Java, men det finns fortfarande några Mac-vänliga informationssäkerhetsverktyg som fungerar på OS X. Vissa dataförluster (DLP) täcker exempelvis bara USB-enhetskontroll, vilket är en liten del av vad vissa företag använder DLP för.

Munro säger att, trots det vanliga, tenderar Mac-gemenskapen fortfarande att fungera isolerat.

"Vi har sett detta uppenbart i mycket begränsad lokal låsning av Mac-datorer, och överdrivna privilegier ges till dem. Problemet tenderar att förstärkas när det bara finns en handfull Mac-datorer som används i en stor Windows-miljö - vanligtvis i marknadsföringsavdelningar där De används av design och dev kreativa typer, säger Munro.

I dessa scenarier finns det ofta en separat systemadministratör för OS X-tillgångarna, som inte sitter under chefen för IT, och som också har mycket lite intresse (eller kunskap) i informationssäkerhet. Munro säger att det är inte lätt att hantera OS X-tillgångar i den här typen av konfiguration.

"Även om IT Sec-teamet lyckas övertyga OS X sys admin för att göra det minsta minimala och installera antivirusprogrammet på alla Mac-enheter, hanteras det inte centralt och varningar rapporterar inte tillbaka till en hanteringskonsol. det var inget sätt att rapportera om det, eller vet om de var aktuella ", tillägger han.