Typowe ataki webowe, stanowiące obecnie większość zagrożeń, można podzielić na dwie kategorie: socjotechnika oraz wykorzystywanie luk w bezpieczeństwie. Komputery Apple bywają celem ataków obu grup, przy czym poziom bezpieczeństwa MacOS X nie odbiega znacząco od pecetów. Ponadto bardzo wiele wirusów roznosi się razem z pirackim oprogramowaniem, tak samo jak w przypadku Windows. Przykładem ataków socjotechnicznych jest phishing, ale także rozpowszechnianie złośliwego oprogramowania na stronach przypominających YouTube.

Rik Ferguson, Director Security Research & Communication EMEA w firmie Trend Micro, mówi: "W ten sposób rozpowszechniany jest wirus Koobface, wykorzystując przy tym łatwowierność użytkowników, którzy autoryzują instalację rzekomo niezbędnego <<kodeka>>, bez którego Safari nie wyświetli filmu".

Na stronach rozsiewających malware do infekcji wykorzystuje się błędy aplikacji. Strona jest napisana w taki sposób, by wykrywać niezałataną podatność, a następnie odbywa się automatyczna instalacja złośliwego oprogramowania, bez interakcji z użytkownikiem.

Rik Ferguson dodaje: "Luki w MacOS X nie są niczym niezwykłym, podobnie jak w przypadku innych systemów operacyjnych, zatem teoretyczny poziom ryzyka nie jest niższy. Należy jednak wiedzieć, że ilość złośliwego oprogramowania, dla którego celem jest MacOS X, jest jeszcze niższa niż w przypadku pecetów z Windows. Niemniej poziom ryzyka wzrasta bardzo szybko".

Długa droga od dziury do łaty

Dla włamywacza najatrakcyjniejszy jest okres od opublikowania informacji o podatności do instalacji poprawki przez użytkowników, a ci przeważnie instalują je z opóźnieniem. Przykładem może być cykl aktualizacji produktów Microsoftu, w którym dzień po wydaniu poprawek (tak zwany wtorek poprawek) jest nazywany środą eksploitów. Polityka informowania o podatnościach i możliwie szybkich poprawek do znanych błędów ma swoje dobre i złe strony.

Według Rika Fergusona, "informacje podawane przez Apple nie zawierają szczegółów, aktualizacje wydawane są nieregularnie. Efektem ubocznym jest fałszywe przekonanie wielu użytkowników komputerów Apple o bezpieczeństwie i nieznajomość informacji o aktualizacji ich systemów".

Łatwy czy bezpieczny?

Opinie na temat komputerów Apple skupiają się na prostocie i dopracowaniu interfejsu użytkownika. Rzeczywiście, firma Apple kładzie nacisk na wygląd i funkcjonalność, która nieco odbiega od standardów Windows oraz interfejsu GNOME czy KDE w systemie Linux. Aby osiągnąć tę łatwość obsługi, firma musiała pójść na kompromis pomiędzy bezpieczeństwem (na przykład przeglądarki internetowej) a wygodą użytkowania.