«Mac не ловят вирусы» — слышали эту фразу тысячу раз. Звучит удобно: покупать дорогую технику и забыть про антивирусы и осторожность. Но правда ли это? Давайте разберёмся по‑человечески
Спойлер: нет, это не правда в абсолюте
macOS действительно делает несколько вещей правильно, и из‑за этого частично миф и родился. Но «не ловят» и «могут быть скомпрометированы» — не одно и то же.
Что у macOS хорошего?
Тут несколько ключевых компонентов, о которых полезно знать. Gatekeeper — это система, которая проверяет, откуда вы скачали приложение и подписано ли оно. App Store даёт дополнительную проверку. System Integrity Protection (SIP) не даёт процессам менять важные системные файлы. Есть подписи кода и процесс «notarization», когда Apple сканирует приложения на вредоносные паттерны. Также есть XProtect — простая встроенная «антивирусная» база и Malware Removal Tool (MRT), которые могут удалять известные угрозы.
Звучит круто. Но где подводные камни?
Во-первых, эти механизмы работают только тогда, когда вы им позволяете. Вы отключаете SIP ради «удобства»? Вы ставите приложение, которое обходит Gatekeeper? Вы вводите пароль для установки «понадобившейся» утилиты из интернета? Тогда защита ослабевает.
Во‑вторых, многие угрозы для macOS — это не классические вирусы, а рекламное ПО, нежелательные расширения браузера, трояны-лаунчеры и программы, ворующие пароли. Помните Shlayer? Это было массовое рекламное ПО, рассылалось как «крякнутый» установщик и долго считалось самой распространённой угрозой на Mac. Или KeRanger — редкий, но реальный mac‑ransomware, который заразил пользователей, скачавших заражённый торрент‑клиент.
Бывают и более изощрённые истории
Silver Sparrow, найденный в 2021 году, был ориентирован на компьютеры с M1 и мог загружать дополнительный код. XCSSET атаковал разработчиков, внедряя вредоносные скрипты в проекты Xcode. Что это значит? Не только «старые» вирусы опасны — атаки становятся целенаправленными и аккуратными.
А что с социальной инженерией?
Правильно, это огромный фактор. Фишинг, поддельные сайты, приглашения в «безопасный» файл — всё это работает на Mac так же, как и на Windows. Вы уверены, что никогда не кликнете «Включить макросы» в файле от незнакомца? Почему бы злоумышленнику не попросить вас ввести пароль через поддельное окно? Вам это кажется маловероятным, пока не случится с другом или с вами.
Личный пример: один мой знакомый поставил «полезную» утилиту из случайного блога, потому что «она ускоряет ноут». Через неделю браузер начал открывать рекламные вкладки, поисковая строка поменялась, а на удаление ушло несколько часов и несколько команд в Terminal. Он отключил SIP ради эксперимента, и это сильно усложнило восстановление. Урок — удобство часто идёт вразрез с безопасностью.
Ещё один момент — цепочки поставок
Homebrew, npm‑пакеты, внешние плагины — все они могут стать источником заражения. Если вы разработчик и доверяете скрипту с GitHub, вы уже на пути к установке кода от человека, которого в лучшем случае не проверяли. Заряженные сертификаты, скомпрометированные аккаунты разработчиков — всё это реальные сценарии.
Итог для вас, если хотите коротко: macOS снижает риск, но не устраняет его
Почему? Потому что безопасность — это не одна большая волшебная штука, а набор барьеров. Чем больше барьеров и чем строже правила, тем сложнее злоумышленнику. Но если вы начнёте снимать барьеры сами — риск снова вырастет.
Что важно помнить и почему нужно быть осторожным?
Во‑первых, не доверяйте слепо скачанным «крякам» и подозрительным установщикам. Во‑вторых, обновляйте систему: много атак закрываются патчами. В‑третьих, не отключайте защитные механизмы ради удобства. И, наконец, относитесь к письмам и ссылкам как к потенциальной ловушке.
Нельзя сказать, что Mac — «безопасный остров»
Это остров с крепкой стеной и несколькими постами охраны. Если вы соблюдаете простые правила, вероятность проблем будет ниже. Но если примете решения «потому что так удобнее» — стена быстро даст трещину. Не обманывайтесь рекламными фразами. Осторожность и понимание механики — вот лучшая защита.
Есть вопросы? Расскажу конкретнее про любую из систем защиты или про реальные кейсы — напишите в комментариях, что интересно