Redaktørens merknad: Følgende artikkel vises i I dag @ PC World-bloggen på PC World.
To hackere skal ha brøt seg inn i en bærbar MacBook Pro på CanSecWest-konferansen i Canada ved å utnytte en tidligere ukjent feil i Safari-nettleseren, ifølge Sikkerhetsfiks og Null dag blogger.
Mac OS X har et sterkt rykte for sikkerhet, så på overflaten høres dette ut som en stor sak. Men selv om en null-dagers feil i en populær nettleser ikke er noe å ignorere, er denne episoden ingen overraskelse. Ingen i det hele tatt.
Det er fordi det ikke finnes noe som heter et hacksikkert operativsystem. Og $10 000 pluss en bærbar PC – belønningen for hackerne for det vellykkede innbruddet – gir mer enn nok insentiv til å finne det uunngåelige hullet.
Tross alt er det det gamle nyheter at de fleste utnyttelsene og skadelig programvare du ser der ute i dag er satt ut for penger. Og det er hull å finne i Mac OS X og alle andre OS, som en rekke feil at Apple har nettopp lappet.
Men selv om Apple kanskje ikke er helt sikker, vil Windows XP beholde sin tvilsomme krone som favoritt hackermål av to grunner.
Først, selvfølgelig, er det massevis av mennesker som bruker det. Så et onlineangrep som utnytter en Windows-feil har større sjanse for å infisere mange flere datamaskiner. Men selv om Apples Mac v. PC-reklamer ta fyr i den populære fantasien og få alle til å bytte fra XP til Mac OS X, det er fortsatt spørsmålet om bedre sikkerhetsdesign.
XP har noen grunnleggende designfeil som gjør det enkelt for hackere å ta over en maskin når de først bryter seg inn. Det viktigste er at alle (inkludert meg selv) kjører XP som admin-brukere, fordi det er altfor irriterende å gjøre noe annet. Men å gjøre det betyr at et vellykket nettangrep kan gjøre alt det vil på datamaskinen din. (Jeg skrev tidligere om noen måter å redusere dette problemet.)
Microsoft prøvde å fikse dette gapende sikkerhetshullet med Vista Brukerkonto-kontroll, og det er andre endringer som kan gjøre ting i det minste litt mer av en utfordring for nettmenn som retter seg mot Vista. Vi får se hvor mye sikkerhetstiltakene hjelper.
I mellomtiden, ikke få håp om en pause fra XP-angrep, Apple-feil eller ingen Apple-feil.