Mac OS se stal terčem, cílí na něj 2× více hackerských útoků než na Windows
Od kauzy Flashback Botnet uteklo osm let. Tehdy běžela marketingová kampaň „I'm a Mac and I'm a PC“, v níž se Apple snažil uživatelům vštípit, že viry jsou záležitostí operačního systému Windows a uživatelům produktů s logem nakouslého jablka nic takového nehrozí. Již tehdy to nebyla pravda a Apple pouze tyl z faktu, že Mac OS do té doby byl tak málo rozšířený, že se autorům škodlivého softwaru nevyplácelo pro tak malou cílovou skupinu vyvíjet kód, případně útočné postupy.
Záhy však přišli na to, že Mac je ideální živnou půdou a s rostoucí uživatelskou základnou má skvělý potenciál. Mac OS v té době neměl ani aktivní firewall, Apple zákazníkům tvrdil, že viry pro něj neexistují, takže antivirová nebo anti-malware ochrana byla spíš onou výjimkou potvrzující pravidlo. Teprve po zmíněné kauze vypustil Apple formulaci „It doesn't get PC viruses“ (~nemůže chytit počítačové viry) a nahradil ji konzervativnější, ale o nic méně pochybným nápisem: „It's built to be safe“ (~navržený pro bezpečí). I když tehdy společnost nařídila pracovníkům, aby již nebyli tak zdrženliví v doporučování antivirového softwaru, celkově se mnoho nezměnilo a postavení Applu k bezpečnostním hrozbám zamřeným na jeho zákazníky zůstalo - slušně řečeno - vlažné.
Jako příklad můžeme uvést o tři roky později odhalený bug, kdy Apple v důsledku chyb ve svém emailovém klientu umožňoval načíst vzdálený HTML obsah a nahradit jím původní emailovou zprávu. Formulář, k jehož vytvoření stačilo pouze HTML a CSS (blokace javascriptu v emailovém klientu nic neřešila), byl ideální cestou k phishingovému útoku a oprava od Applu neexistovala ani půl roku po odhalení problému.
Pravé žně nastaly až v posledních třech letech. Během roku 2017 stoupl počet útoků na Mac o 270 % vyšší než v předchozím roce ani loni zájem hackerů o Mac OS neopadl. Naopak, je ještě strmější. Během roku 2019 totiž počet útoků na Mac stoupl o 400 %, takže počet útoků na Mac OS je již 2× vyšší než počet útoků na Windows.
Jde o obrovský údaj v absolutních číslech, ale extrémně alarmující hodnotu v relativních číslech, neboť podíl Mac OS v operačních systémech klasických počítačů činil v roce 2020 zhruba 10 %. Pokud je na těchto 10 % systémů konáno 2× více útoků než na téměř 90 % zbývajících (Windows), vypovídá to leccos o ekosystému Macu. Útočníci jsou totiž velmi pragmatičtí a cíl volí na základě úspěšnosti. Je-li počet toků na ~10% skupinu 2× vyšší, než na ~90% skupinu, pak lze logicky dovodit, že úspěšnost útoků (výtěžnost) z této ~10% skupiny může být v absolutních číslech právě 2× vyšší než z ~90% skupiny.