14 февраля в блоге Objective-See написали о том, что появился вирус для компьютеров Mac на базе нового чипа Apple M1. Этим чипом снабжены MacBook Air, MacBook Pro 13″ и Mac mini, релиз которых состоялся в конце прошлого года. Вирус был замаскирован под расширение для браузера Safari. Стандартное антивирусное ПО macOS обнаружить его не могло.
Вирус показывал рекламу и собирал данные из браузера. Хакеры зарабатывали, продавая персональную информацию пользователей, и на процентах от просмотров рекламы.
Хотя Apple уже заблокировала сертификат разработчика, с помощью которого подписывался вирус, этот случай снова напомнил, что «яблочные» устройства вполне уязвимы. Меж тем Apple продолжает рекламировать Mac как платформу, более безопасную, чем прочие (в первую очередь, конечно, PC). Приводим аргументы «за» и «против» этого утверждения.
Количество атак на macOS постоянно растет
Пользователи macOS все чаще сталкиваются с рисками фишингового мошенничества, спама и другими веб-угрозами. По данным Malwarebytes, c 2018 по 2020 год количество вредоносных программ для Mac выросло на 400 %. Вот самые известные из них.
- Ботнет Flashfake, который заразил больше полумиллиона Mac-устройств по всему миру.
- Червь Koobface, который создал глобальную ботнет-сеть, и распространялся через сообщения в Facebook, Skype, Yahoo Messenger, Gmail, Yahoo Mail и AOL Mail.
Сравнительная уязвимость macOS и Windows
Разработчики обеих ОС стремятся повысить их безопасность, но используют разные подходы. Apple контролирует программную и аппаратную часть системы. Windows же работает на «железе» с разной конфигурацией от множества производителей. Предполагается, что закрытая система Apple лучше обеспечивает безопасность и конфиденциальность. Так ли это?
Уязвимость macOS
Рэй Уолш из правозащитной группы ProPrivacy отмечает, что у операционных систем Mac действительно высокая степень защищенность благодаря небольшому количеству аппаратных уязвимостей. Вирусов для Mac и правда крайне мало и они, как правило, не живут в системе долго, потому что защита от вредоносных программ встроена в системы Apple на глубинном уровне. Но из-за высокой степени закрытости ОС невозможно точно понять, насколько серьезно компания защищает свои устройства на самом деле.
«Это означает, что пользователи полностью зависят от корпорации, и трудно сказать, что она делает с их данными. У Apple больше контроля над платформой, чем у любого другого производителя. Считается, что компания устанавливает более жесткие ограничения для разработчиков приложений, чтобы обеспечить безопасность своих пользователей. Реальность такова, что, несмотря на все заявления, ограничения не настолько жесткие, как заявляет Apple», — отмечает Уолш.
Томас Рид, директор отдела «Mac & Mobile» компании Malwarebytes, считает, что Apple серьезно относится к безопасности своей ОС, и это не просто удачная PR-стратегия. Ради этого компания даже жертвовала удобством пользователей. «Apple Maps несколько лет уступали по качеству Google Maps, потому что компания не хотела собирать данные о своих клиентах. Позже она все же начала это делать, но без возможности идентифицировать конкретных пользователей. Apple придумала разбивать данные на маленькие биты. Так компания смогла отслеживать общие закономерности трафика, но не могла видеть, что какой-то пользователь переходил из точки А в точку Б», — говорит Рид.
Уязвимость Windows
Операционная система Microsoft занимает лидирующие места во всех рейтингах самых уязвимых ОС, причем с большим отрывом. Эту ситуацию может объяснить один факт: киберпреступники чаще всего атакуют самую популярную платформу. MacOS и Linux до недавнего времени практически не привлекали внимания злоумышленников.
Перед Microsoft стоит сложная задача. Ей нужно обеспечить безопасное использование ОС с учетом того, что она может быть установлена на множество разных аппаратных платформ. При этом пользовательский софт часто скачивается с неофициальных ресурсов, которые не проверяются на качество и надежность.
Большинство современных вредоносных программ — для любых платформ — просто убеждают жертву проигнорировать предупреждение системы о возможной опасности и открыть исполняемый файл. После того, как macOS стала частой целью киберпреступников, подобного рода malware стало больше. Причина еще и в том, что большинство новых пользователей Mac ничем не отличаются от неофитов Windows: их техническая грамотность оставляет желать лучшего.
Подход к защите информации
Для того, чтобы оценить реальное отношение компании к вопросам безопасности, нужно понять, как она работает с приватными данными пользователей.
macOS устроена так, что если компьютер может сделать какую-то операцию локально, без отправки на сервер, он это делает. Такая схема значительно снижает шансы на перехват данных третьими лицами. Когда же Mac все-таки отправляет информацию на серверы Apple, им присваивается случайный идентификатор Apple ID.
Windows всегда обращается к серверу и хранит служебные данные вместе с данными учетной записи.
Резюме
Эксперты считают, что сегодня уровень защиты обеих платформ примерно одинаковый. В конечно итоге главное — это то, как ведет себя пользователь. Если соблюдать элементарные правила безопасности в интернете, вероятность стать жертвой злоумышленников сильно снижается, вне зависимости от того, какая у вас ОС.
Напоследок добавим, что более 70 % участников недавнего опроса The Verge tech survey 2020 заявили, что в вопросах безопасности больше доверяют Microsoft чем Apple.
