Skrivet av Massy:
Jag hör vad du säger men det är inte jättestor skillnad på att köra ett bash skript som sudo och att högerklicka på något i Windows och klicka "kör som admin" eller i Mac klicka på "kör ändå" i säkerhetsinställningarna.
Säkerhetshål är något annat men dumma användare kommer köra lika mycket skadlig kod på alla operativsystemen givet att de exponeras för lika många onda filer.
Att du knappt kan få virus på en iPhone handlar inte så mycket om att iPhone är otroligt säker. Det handlar om att användaren inte får köra filer som Apple inte godkänt. Gör det operativsystemet säkrare för dumma användare? Ja. Betyder det per definition att operativsystemet har färre allvarliga säkerhetshål? Nej.
Säkerhetshål kommer dessutom ofta med applikationerna som installeras. Stänger du ner alla portar och aldrig laddar ner något från nätet så lär ju alla operativsystem vara lika säkra.. Kör du en gammal version av SSH på Linux lär den ha fler säkerhetshål än en modern på Windows. Är det då OS:et som hsr säkerhetshål? Nja.
Ja, användare med adminbehörighet kan göra vad som helst, men systemet och hur det interagerar med applikationer är fortfarande en väldigt viktig del av den totala säkerheten.
Att du som du säger ”knappt kan få” malware på iPhone - till den grad att firmor som NSO Group under långa perioder inte har exploits att sälja till moderna telefoner och system - beror på att iOS är djäkligt genomtänkt ur perspektivet att användares handlingar inte ska kunna ställa till med systemvid skada. Det är objektivt sett ett otroligt säkert system.
Mer traditionella system har sin grund i en mycket mer naiv världsbild, men även där kan man göra bättre och sämre val när man förbättrar dem. I absolut värsta fall: Hur många sätt finns det för en användare att bli ägd utan att röra något eller genom att utföra en vardaglig operation? Det är direkt relaterat till i vilken utsträckning användarprocesser får lov att påverka systemprocesser. För att ta ett konkret exempel: Microsoft valde att låta nätverksskrivare installera drivrutiner i Windows. Apple och övriga Unixar valde istället att stöda ett system där skrivarna får anpassa sig till en standard. Hela förra sommaren ägnade Microsoft åt att misslyckas med att fixa sitt sätt att hantera skrivare på. Det var inte ett olyckligt sammanträffande.
Ett annat mätvärde man kan använda för att avgöra hur säkert ett system är, är hur många ovanliga operationer en användare behöver utföra för att få in malware på sin dator. I macOS är det normala att man får sina program igenom App Store där det förekommer viss kontroll, eller att man köper signerade binärer som genomgått Apples enklare mjukvarukontroll, oftast från kända utvecklare. Annars behöver man först få användaren att överstyra systemets motvilja mot att köra icke-signerad kod, sen dessutom precis som med övrig programvara elevera installationsprogrammets rättigheter, och sen i många fall godkänna systemets varningar om att ett program försöker få tillgång till priviligierade aspekter av systemet.
I Linux och BSD:erna får du de flesta av dina program i form av signerade paket genom distributionens/operativsystemets repo, och vill du av någon anledning göra på ett mer manuellt sätt har du oftast ett avancerat behov och en väldigt bra orsak.
I Windows är det normala att man hämtar program från individuella webbsidor, vilket underlättar typosquatting och look-alikes. Alla program har olika installationssätt, så en användare kommer aldrig studsa på att ett installationsprogram ser oseriöst ut. Microsoft har en programvaruaffär, men nästan ingen använder den, och länge var det exempelvis så att om man försökte köpa Office den vägen så fanns bokstavligen inget annat än scam-appar eller kurser att köpa när man sökte på relaterade termer.
Som jag sagt på andra ställen: Basen i Windows är fantastiskt genomtänkt. Men vad man byggt ovanpå, och sättet man prioriterat kompatibilitet över säkerhet gör Windows till den absolut minst säkra plattformen att använda. Att det också är en väldigt vanlig plattform är en sak, men ärligt talat: det är definitivt inte bara en plattforms vanlighet som ska användas som mätvärde för hur attraktiv den är att attackera.
