Отличная статья о вирусах для Mac OS X, от того же автора, который какое-то время назад написал заметку о том, каково оно - быть Мак-пользователем.
Нынешняя статья интересна тем, что простым языком и на уровне здравого смысла, а заодно и без фанатизма объясняет текущую ситуацию с вредоносными приложениями для Mac OS X. Cтатья рекомендуется к прочтению, запоминанию, а также к форварду тем, кто будет утверждать, что под Мак “полно вирусов”.

Правда о вирусах

Побродите по интернету в поисках информации о том, что же на самом деле происходит с вредоносными программами (вирусы, трояны, черви, и другое вредное ПО) для Мака, и вы наткнетесь на завалы горячих обсуждений, полуответов и крайне удобных заявлений о “конце света”, выпущенных компаниями-производителями антивирусного ПО.

Проблема заключается в том, что есть очень мало мест, где можно изучить материал по вредоносному ПО для Маков. Но я уже много лет занимаюсь “глубоким” изучением операционных систем, поэтому я решил заполнить этот пробел.

Перед тем, как я перейду к перечислению, я должен сказать что я использую Мак около 4-5 лет, а до этого я тесно занимался Windows и DOS. Надо сказать, что я уже достаточно давно не сталкивался с вредоносными программами ни на одной из платформ.

Вот как обстоят дела с вредоносным ПО на Маке:

01 Нет ничего такого, что невозможно сломать

До тех пор, пока у компьютеров есть какой-то контакт с внешним миром, и люди создают программы для них, есть вероятность того, что на компьютер попадет некое вредоносное ПО. Какой-то исходный код может быть более безопасным, чем другой код, но нет ничего такого, что нельзя было бы взломать (по крайней мере, в реалиях потребительского ПО).

02 В прошлом у Маков были вирусы

До появления OS X, существовало определенное количество вирусов, которые могли заражать Маки и делать с ними всякие неприятные вещи, из-за чего их владельцы корчились в страшных судорогах. Однако, тот факт, что Mac OS была полностью переписана при переходе на OS X, привел к тому, что все эти старые вирусы не могут заражать современные Маки.

03 На данный момент, ваш Мак в безопасности

На этот конкретный момент времени, в свободной циркуляции не существует вредоносного ПО, которое могло бы заразить ваш Мак. Нет вирусов, нет троянов, нет логгеров текста, нет бот-сетей, ничего. Вы можете бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, и ничего вредного не случится с вашим компьютером. Однако, существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех Маках в мире, подключенных к сети.

04 Существуют концепции вредоносного ПО

Да, некоторым удалось создать куски кода, который может навредить Маку, но эти вещи пока что не попали в “открытый мир” и на Маки в “реальной жизни”. И да, многие из них требовали в каком-то роде загадочных движений для того, чтобы действительно нанести какой-то вред вашему компьютеру. Но они существуют, где-то на этой планете, прямо вот сейчас.

05 В Mac OS X определенно есть ошибки

Большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. И у Мака есть своя доля ошибок, для исправления которых (как правило, самых отъявленных или заметных) Apple периодически выпускает обновления операционной системы. Однако на сегодняшний день ошибки в Mac OS X не оказались достаточно плодовитой почвой для разработчиков вредоносного ПО.

06 Unix внутри определенно помогает

Внутри у Mac OS X находится вариант Unix, а сверху - большое количество кода, написанного Apple, для всех системных сервисов и визуальной оболочки, с которой вы работаете. Этот вариант Unix в “реальном мире” используется уже достаточно давно, и стал весьма безопасным, так как многие ошибки уже давно найдены и исправлены за все эти годы.

07 Наличие Intel картины не меняет

Кто-то может переживать по поводу того, что переход на процессоры от Intel может сделать Маки менее безопасными, поскольку вредоносное ПО для Windows разработано для применения на процессорах Intel (и совместимых с ними). Это вряд ли, так как вредоносное ПО обычно пишется используя уязвимости в операционной системе, а не для процессора. Однако, это новый подход, и вполне возможно, что в данных момент кто-то в своем подвале придумывает такой способ.

08 Доля рынка не имеет значения

Часто утверждают, что для Маков нет вирусов потому, что они - малая часть рынка. В какой-то мере, это может быть правдой. Если вы пишете вредоносную программу - особенно если это часть приносящей прибыль бот-сети или сети по рассылке спама - или вы хотите сделать себе имя, вы наверняка будете целиться на самую большую долю компьютеров. Однако, многие разработчики таких программ также любят известность, и что может быть интересней: написать очередной 147 281-ый вирус для Windows или написать первый супервирус для Мака? Кто-нибудь наверняка хочет дать хорошего пинка парню “Привет, я - Мак”.

09 В написании вредоносного ПО замешаны большие деньги

Большинство “вредных” программ на сегодняшний день используются для двух целей: либо захват информации с вашего компьютера (например, сбор имен пользователей и паролей во время входа на сайт банка), или же создание огромных сетей из тысяч (или десятков тысяч) компьютеров чтобы генерировать спам и участвовать в DDoS атаках на различные вебсайты. В любом случае там крутятся большие деньги, и управляется это все далеко не любителями. И когда появится экономический смысл целиться на пользователей Apple, они обязательно будут под прицелом.

10 Компании-производители антивирусного ПО для Маков?

Тут я немного озадачен. С одной стороны, вы тратите свои тяжко заработанные деньги на программу, чтобы защитить себя против чего-то, что на самом деле не существует. Однако, с другой стороны, вы получаете два преимущества: а) с подходящей программой вы избежите передачи вирусов для Windows от одного бестолкового пользователя другому; и б) когда настоящий вирус для Мака наконец-то появится, у вас уже будет готовая инфраструктура, чтобы отразить атаку, при условии, что вы регулярно обновляете базу описаний вирусов и компания выпустила обновление для этого вируса.

А как я, спросите? Без всякого вирусного ПО, но зато делаю ежедневное резервное копирование на всякий случай.

Многие в интернете и так часто спорят на эту тему, так их ещё подогревают очередные заявления разработчиков антивирусных программ, например: «Вышел первый самый опасный вирус под Apple Mac OS X». Предлагаю вам отбросить в сторону весь этот треп и фанатские выкрики, попробуем просто максимально объективно разобраться в этом.

Приведу несколько ситуаций, которые прекрасно отображают положение с вирусами и прочими вредоносными приложениями на Mac OS X.

Совершенство недостижимо

А следовательно, нельзя говорить, что какая-то из операционных систем совершенно безопасна и не подвержена атаке вирусов. В то время, когда компьютер хоть как-то связан с виртуальным миром и приложения для него пишет несовершенный человек, существует вероятность «заражения» вредоносными программами. Естественно, какой-то код может быть более надежным, чем другой, но нет таких программ, которые совершенно точно выдержат взлому (по крайней мере это относится, к области потребительского программного обеспечения).

Раньше Macintosh «болел» вирусами

До системы OS X (10-я версия оперционной системы Apple Mac OS) существовало несколько настоящих вирусов, которые могли «заразить» компьютеры macintosh и сделать что-нибудь нехорошее с ними, портя жизнь пользователям мака. Но, переход на систему Apple Mac OS X сделал невозможным инфициирование компьютеров macintosh этими старыми вирусами, так как система Mac OS X является совершенно новой и безопасной системой, заново переписанной и несовместимой программно с Mac OS Classic (название операционных систем macintosh до 10-й версии; осуществить совместимость было возможным только через дополнительный эмулятор).

Сейчас компьютеры Apple Macintosh под надежной защитой

В настоящее время для macintosh нет угрозы заражения вирусами и другим вредоносным программным обеспечением. Вы и ваш друг макинтош можете спокойно жить без страха перед вирусами, троянскими конями, клавиатурными шпионами и прочим-прочим-прочим зоопарком. Вы можете заниматься серфингом по интернету, использовать электронную почту, чатиться с друзьями, скачивать файлы и тому подобное, и с вашим компьютером не случится ничего плохого. Даже если вы не будете уделять внимания защите своего компьютера.

Конечно же, я не отвергаю вероятности того, что завтра объявится супер гений, создавший вирус, который заразит много макинтошев.

Вирусы под Mac OS X? Это не фантастика!

Есть концепции вирусов под Mac OS X. Возможно, могут быть разработаны и реальные прототипы вирусов, которые смогут заразить компьютеры macintosh. Но на сегодняшний день известные случаи «вирусов» требуют совершить пользователю ряд нетривиальных действий.

Приведу пример:
«Данное вложение не является изображением, а содержит исполняемый код. Запустить?» -> «Программа пытается получить доступ к системным файлам. Разрешить?» -> «Введите ваш пароль для работы с приложением ХХХ.»

И тут — БУМ! Вирус!

Это был сценарий запуска одного из существующих прототипов вирусов под Apple Mac OS X. Но, как выможете заметить, активность этого вируса легко заметить, поэтому не стоит беспокоится. Однако, многолетняя защищенность от вирусов сильно разнежила пользователей macintosh, большинство из настолько потеряли бдительность, что приведенный мною пример вполне может сработать и поймать их на удочку.

В системе Apple Mac OS X определенно есть, дыры и прочие уязвимости

Большинство вредоносных программ как раз и работают благодаря ошибкам в операционной системе. И даже в такой совершенной ОС компьютеров macintosh они есть. Периодически, примерно раз в 1-2 месяца компания Apple выпускает обновления своей ОС, чтобы исправить ошибки и уязвимости системы. Однако, есть большое НО, что ошибки в Mac OS X не всегда могут быть использованы разработчиками вредоносных программ, так как

Unix под капотом Mac OS X — это серьезно

Операционная система Apple Mac OS X является сертифицированной UNIX-системой. В ней реализована очень жесткая политика разграничения прав доступа, а так же — изоляция пользовательских данных от важных системных файлов. Подобными сертификатами UNIX 03 от консорциума The Open Group, который владеет торговым знаком «UNIX», обладают лишь еще три операционные системы: Solaris 10 от Sun Microsystems, AIX 5L от IBM и HP-UX 11i V3 от Hewlett-Packard.

Работа на процессорах Intel не снижает безопасности

Есть мение, что переход компьютеров macintosh на процессоры от Intel приведет к снижению безопасности, потому что вредоносные программы работают на Intel-совместимых процессорах под Windows. Но ведь это в совсем неверно! Подумайте сами. Как уже было сказано выше, вирусы используют уязвимости операционных систем, а не процессоров.

Малая распространенность компьютеров macintosh

Многие говорят, что вирусов под Mac OS X не существует потому, что компьютеры macintosh занимают малую долю рынка — меньше 10% в США (2008 г), в России — и ещё меньше. Согласен, это является ещё одной из причин счастливой жизни макинтошников без вирусов.

Давайте разберемся, для чего люди создают вирусы для компьютеров. Вредоносные программы используются, в основном, для двух задач: воровство информации с вашего компьютера, например: пароли доступа, номера кредитоки прочее, или создание большой сети зараженных компьютеров для массированной атаки на целевой сайт для вызывания перегруженности и остановки в работе. Эта деятельность приносит деньги разработчикам вирусов. И когда заражать компьютеры Apple станет экономически более выгодно, внимание писателей вирусов к macintosh усилится.

Запретный плод Apple сладок

Проводилось немало конкурсов с внушительными призами на взлом компьютеров под управлением Apple Mac OS X. Результаты подтверждают высокую безопасность операционной системы компьютеров macintosh.

Антивирусы для macintosh

Естественно, на сегодняшний день у вас нет необходимости в антивирусе для Mac OS X. Но, с другой стороны, усли вы все же установите его, то вы получите парочку преимуществ:

1. Вы не сможете нечаянно передать windows-вирусы от одного windows-пользователя другому.

2. Когда появится великий и ужасный вирус под macintosh — вы будете готовы к встрече с ним.

Заключение на тему вирусов под macintosh:

Apple Mac OS X — надежная и безопасная операционная система, имеющая строгую архитектуру Unix. Опасных вирусов под Mac OS X нет. Но никто не может гарантировать вам, что в один ужасный день не появится вдруг великий и ужасный вирус под macintosh. Потому что нет ничего совершенного в этом мире. Но сейчас пойте и веселитесь, не волнуйтесь о вирусах и других вредоносных программах.

P.S. Резервные копии ценных данных делать все же стоит, ведь вирусы — не единственные враги безоблачной компьютерной жизни.

Более 600 тыс. маков по всему миру, внимание пользователей i-устройств сконцентрировалось на безопасности. Большинство информации об опасности вредоносного ПО – пустая шумиха. Но все же для пользователей Mac OS X-устройств есть несколько рекомендаций по безопасности, соблюдая которые, вы сможете избежать множество факторов заражения вашего девайса.

1) Отключите Java

Большинство “маков” заразились трояном Flashback или другими вирусами из-за нарушения протокола безопасности Java. Apple уже выпустила безопасности Java для Mac OS X Lion 2012-001 и Java для Mac OS X 10.6 Update 7. Но, чтобы избежать заражения, рекомендуется совсем отключить Java на маке. Это отключение не будет критичным для “рядового” пользователя iOS, но это точно убережет устройство от многих вирусов.

1a) Отключите Java в Safari

• Откройте в Safari меню и выберите “Настройки”
• Нажмите на вкладку “Безопасность” и снимите выделение “Включить Java”

1b) Отключение Java в Safari эффективный метод избежать “заражения”, но еще более эффективным методом является глобальное отключение Java в Mac OS X :

• Откройте папку с приложениями, выберите папку с утилитами
• Войдите в настройки Java
• Снимите галочку с “Enable applet plug-in and Web Start applications”
• Снимите выделение с “Java SE #” , а также в списке ниже

2) Регулярно обновляйте приложения и ОС

Apple регулярно обновляет протоколы безопасности и другие приложения для системы. Поэтому регулярные обновления программного обеспечения OS X и приложений – одна из лучших и простых мер безопасности.

• Зайдите в Software Update в меню Apple и установите, появившиеся обновления
• Чтобы обновлять необходимые приложения, можно также пользоваться App Store

3) Отключите или удалите программу Adobe Acrobat Reader

В последнее время в Adobe Acrobat Reader были обнаружены проблемы с безопасностью, поэтому лучше это приложение отключить. Более того, пользователь может выбрать любое другое, более надежное , которое сможет читать PDF файлы. Чтобы удалить Adobe Acrobat Reader, нужно запустить деинсталятор приложений, или просто удалить палгин Acrobat в браузере: /Library/Internet Plug-ins/AdobePDFViewer.plugin.

4) Установите антивирусное ПО для Mac OS X

Это скорее превентивная мера, чем острая необходимость. Сегодня доступен бесплатный и, если верить отзывам, эффективный антивирус Sophos для Mac OS X.

5) Отключите Adobe Flash, используйте плагин Flash Block

Многие сайты используют Flash для видео и игр, поэтому мы рекомендуем не полностью отключить в системе Flash, а использовать Flash block для браузера. Плагины для блокировки флеш-приложений бесплатны и доступны для всех браузеров:

• ClickToFlash для Safari
• FlashBlock для Chrome
• FlashBlock для Firefox.

6) Отключите автоматическое открытие файлов после Загрузки

В Safari по умолчанию остановлено открытие безопасных файлов после Загрузки, поэтому для дополнительной безопасности лучше убрать эту настройку и вручную открывать загрузившиеся файлы.

• Откройте в Safari Настройки, выберите вкладку Основные
• Снимите галочку с пункта “Открывать “безопасные” файлы после загрузки”

7) Включите двойную проверку на вредоносность ПО

OS X автоматически загружает и сохраняет список вредоносных ресурсов. Эта функция включена по умолчанию, но вы можете для большей уверенности в безопасности перепроверить, включена ли она:

• Откройте Системные настройки и выберите “Защита и безопасность”
• Убедитесь, что напротив “Автоматически обновлять список сохранять список сохраненных загрузок” стоит галочка

8) Не устанавливайте случайные приложения, которые вам предлагают

Большинству пользователей знакома ситуация, когда внезапно появляется окно с запросом установить незнакомое приложение. Если вы не знаете что это, не устанавливайте на Mac “нежданное” приложение. В принципе, если у вас стоит антивирус и другие вышеперечисленные функции безопасности соблюдены, эта ситуация не должна возникнуть. Но все же, если вдруг появится диалоговое окно, предлагающее загрузить незнакомое приложение, в целях безопасности системы этого делать не следует.

Мы предложили самые простые и эффективные методы для обеспечения безопасности вашего мака. И хотя Mac OS X считается одной из самых безопасных ОС, вышеперечисленные меры помогут уберечь ваш компьютер от таких “подарочков”, как .

Существуют ли вирусы на компьютерах от Apple?

Многие знают, что Apple позиционирует OS X как закрытую систему, которой не страшны вирусы или хакерские атаки. В этой статье мы подробно расскажем, что знаем о вирусах на “яблочных” устройствах.

1. 1982 – ElkCloner

История создания вирусов для мака начинается еще аж с 1980-х.

На дворе 1982 год. 15-ти летний школьник Ричард Секрента создал вирус и распространил на компьютеры Apple II. При каждой 50-й загрузке вирус отображал на экран маленькое стихотворение.

На практике, этот червь не представлял какой-либо серьезной опасности для компьютеров, но он стал самым первым самораспространяющимся вирусом на компьютерах Apple.

2. 1987 – nVIR

Вирус nVIR начал свое распространение через дискеты. Совершенно типичная история как и с MS-DOS, когда вирусы «кочевали» из одного компьютера, в другой. После выхода ElkCloner понадобилось аж 5 лет, чтобы написать действительно вредоносную программу. Вирус создавал сбои в системе, отказывался запускать приложения. Иногда даже издавал пищащие звуки из динамиков, а на экране выводил сообщение “Don’t panic!”.

3. 1988-1991 HyperCard

Первый раз этот вирус появился в 1988 году на ранних версиях Mac OS. Изначально программа выводила на дисплей сообщение про Майкла Дукакиса (кандидат в президенты США от демократов):

Greetings from the HyperAvenger!
I am the first HyperCard virus ever.
I was created by mischievous 14 year old, and am completely harmless. Dukakis for president in ’88.
Peace on earth and have a nice day

Большинство вирусов называются всяко-разными экзотическими именами. Но MDEF имел еще безобидное название “Garfield “. Программа вела себя у всех по-разному. Одному пользователю могло повезти, и он даже и не мог догадываться, что у него в компьютере завелся «вредитель». Другому пользователю вирус заражал некоторые файлы, а в других случаях не запускал систему.

5. 1995-1996 Concept и Laroux

Именно эти два вируса дали более мощный и серьезный толчок в сторону создания опасных программ для операционных систем. Тут уже надо было бить тревогу, эти зловреды начали встраиваться в часто используемые программы.

Concept распространялся через CD-ROM. Заражал как Mac, так и PC с Microsoft Word. По сути, ничего серьезного из себя не представлял. Выводил на дисплей сообщение с цифрой «1», но в дальнейшем по этому принципу создали тысячи макровирусов для MS Office.

Laroux , по аналогии с Concept , проникал в Ms Office, но в этот раз, заражение уже шло на Excel файлы. Он создавал новый лист с название “Laroux”.

6. 1998 – Autostart (aka Hong Kong virus), Sevendust 666

В Гонконге впервые был обнаружен самый первый полноценный червь AutoStart 9805 , который быстро распространялся в системе при помощи CD-ROM и функции «Автовоспроизведение» QuickTime 2.5 +.

Червь сам себя копировал в другие разделы жесткого диска, дискеты. Проявлял всякую активность в системе, и видоизменял файлы с названиями (data, dat).

В этом же году Sevendust , также известный как 666 вызвал немало головной боли у пользователей Mac OS. Его по праву можно считать первым потенциально опасным вредоносным кодом (одно название говорит само за себя). Вирус полностью уничтожал все файлы на жестком диске, оставляя в папке Extensions файл под названием «666».

7. 2004 – Renepo

Наступила эра Mac OS X и вместе с этим новая эпоха вирусов. Скрипт Renepo (известный как Opener ) получил первое распространение по сети (напрямую, не по интернету). Поначалу он просто отключал всю безопасность в операционной системе, включая firewall. В дополнении к этому, он скачивал и устанавливал хакерские утилиты для похищения паролей, взлома программ, и «издевался» над системными файлами.

8. 2006 – Leap-A

Попадая в систему, червь получал информацию о списках контактов и системных файлов. Вирус также имеет своих наследников Inqtana и Macarena . Последний заражал файлы, добавляя в них одни и те же фразы – “MachoMan-roygbiv”, “26/10/06”.

9. 2007 – BadBunny, RSPlug-A

В 2007 году пользователи компьютеров увидели, наверное, самого забавного “червя” под названием BadBunny . Обнаружили его в OpenOffice. Мог запускаться на Windows, Linux и Mac. Червь показывал JPEG изображение мужчины одетого в костюм кролика.

Это лишь кусочек картинки, для полного просмотра воспользуйтесь любым поисковиком.

В этом же году появились первые компьютеры, зараженные «трояном» RSPlug-A . Принцип действия такой. Пользователь заходил на “сайты для взрослых”, которые предлагали установить новый кодек для воспроизведения видео. Доверчивый юзер, конечно же, запускал вирус на свой Mac. В дальнейшем вредоносный код менял настройки DNS и перенаправлял его на фишинговые сайты. Можно сказать, это первый вирус-мошенник. Основой его послужил вирус на Windows DNSChanger .

10. 2009 – iWorkS-ATrojan

В январе 2009 г. хакеры разработали троянскую программу и распространяли ее через iWork. Однако этот вирус коснулся только тех, кто скачивал программу с торрентов. В программе был встроен «вредоносный код», который передавал хакерам историю посещений сайтов и любые другие учетные данные о человеке.

В этом же месяце появился другой вариант трояна. Он распространялся уже через пиратскую версию Adobe Photoshop CS4. В марте хакеры ещё раз замаскировали свое создание. На веб-сайтах оно позиционировалось как программа для просмотра HDTV MacCinema .

11. 2011 – BlackHole RAT, Mac Defender

В свет вышла вредоносная программа BlackHoleRAT , которая позволяла удаленно управлять компьютером жертвы. На экране у пользователя появлялось сообщение следующего содержания:

I am a Trojan Horse, so i have infected your Mac Computer.
I know, most people think Macs can’t be infected, but look, you ARE Infected!
I have full controll over your Computer and i can do everything I want, and you can do nothing to prevent it.
So, Im a very new Virus, under Development, so there will be much more functions when im finished.

Логично предположить, что люди, столкнувшиеся с атаками на компьютер, стали искать способы обезопасить свой мак. Хакеры придумали «вредоносную программу» под видом антивирусной утилиты. Пользователь получал всплывающее окно с предупреждением об угрозе безопасности компьютера и предлагал установить антивирус . Эта «добрая» программка в итоге похищала кредитные данные о пользователе.

12. 2012 – BackDoor Flashback

Один из популярных вирусов по распространению. По статистике было . Вирус проникал через уязвимость в Java, которая позволяла злоумышленникам создавать сети-ботнеты.

13. 2013 – Pintsized

В 2013 году произошел «бум» среди владельцев яблочной продукции. Программа с легкостью обошла даже защиту Gatekeeper в OS X. Троян отправляет абсолютно все данные о жертве и получает полный доступ к компьютеру. Пострадали также сотрудники компании Apple.

14. 2014 – WireLurker

Американская компания Palo Alto Networks , занимающаяся кибербезопасностью, объявила о , заражающего iOS и OS X. Хакеры смогли доказать, что заражая саму операционную систему, она впоследствии может заразить другие устройства, которые подключаются через usb. Неважно, установлен у вас джейлбрейк или нет. Программа отслеживает все iOS-устройства и получает доступ к адресной книге, а также к возможности отправки сообщений.

15. 2015 – настоящее время

В наши дни вредоносные программы становятся более хитрыми и изощренными. Компьютеры в плане технологической части стали сложными. Хакеры предпринимают попытки взламывать компьютеры аппаратным способом.

В начале 2015 появился достаточно серьезный вирус-буткит Thunderstrike . Под контроль берется абсолютно весь компьютер, вживляясь в БИОС системы. Буткит запускается при включении компьютера до загрузки OS. Даже если удалить её, то вирус никуда не денется.

Обнаружить и удалить очень проблематично. Его можно установить аппаратным способом, либо через интерфейс Thunderbolt. Лечения нет, лучший способ защитить свой компьютер – это не давать посторонним людям в руки. Apple пришлось выпустить , закрывающее «дыру» в OS.

Разработчики вируса выпустили модифицированную версию в августе этого года – Thunderstrike 2 . Может передаваться любым образом: интернет, Bluetooth, USB, email. Лечить проблематично, нужно перепрограммировать чип, не каждому пользователю это под силу. (Напомню что в 1995 году, вирус «CIH» под OS Windows, действовал приблизительно по такой схеме. Именно после этого «вредителя» на материнские платы стали изначально устанавливать джамперы).

По сей день эта уязвимость в OS X не закрыта.

Как защитить свой Mac?

Подхватить опасный вирус на макбук в наше время – что-то из ряда фантастики. Но вы переживаете за свой компьютер и данные, держите несколько советов.

1. Включите автоматическое обновление операционной системы, либо обновляйтесь вручную. Apple очень оперативно старается избавиться от ошибок, уязвимостей, дыр, бреши в коде программ.

2. Включите стандартный брандмауэр в операционной системе.

3. Запустите шифрование данных FileValut, благодаря ему, вы можете обезопасить свой жесткий диск. Будет полезно, если у вас вдруг украдут MacBook.

Тема очень широко обсуждаемая в инете, именно поэтому и захотелось собрать самое важное, чтобы понять, а если вирусы на Mac OS X или нам просто полоскают мозги «доброжелатели», которых очень много — это и пользователи Windows, различных дистрибутивов GNU Linux, ну и нельзя не отметить особенно выделяющихся из всех — пользователей Android. А так же бесконечные статьи и разоблачения компаний, которые разрабатывают антивирусное программное обеспечение. А может я все же ошибаюсь, а они правы? Копнем поглубже…

О безопасности Mac OS

Как известно, Linux и Mac OS обладают общими UNIX-корнями. Однако, между ними имеются и весьма важные различия, в отличие от открытой системы UNIX, Mac OS выступает в качестве проприетарного программного обеспечением, то есть существует запрет на осуществление свободного распространения, внесение различных изменений и так далее. Самая первая Mac OS возникла в 1984 году, что намного ранее возникновения Windows. Сама система Mac OS X является значительно переработанной BSD-UNIX-системой с собственным ядром (XNU).

Выгодной стороной системы Мас OS выступает практически полное отсутствие компьютерных вирусов для системы Мacintosh. И дело заключается не только в не слишком большой распространенности системы Mac OS X в сравнении с системой Windows, но также еще и в том, что все традиционные компьютерные вирусы не работают просто-напросто в UNIX среде. В теории, естественно, имеются образцы вирусов, способные работать с некоторыми компьютерными приложениями к Mac OS, однако, их количество в сравнении с вредоносным программным обеспечением, которое написано для Windows, является просто ничтожным.

Одной из причин, по которой тяжело заразить операционную систему Apple — это собственный репозиторий программного обеспечения App Store. Его наличие играет огромную роль в безопасности продуктов Apple. Каждая программа тщательно проверяется экспертами и в отличии от Google Play или других магазинов, зараженное ПО в нем не появится.

По умолчанию, в операционной системе выключена установка стороннего ПО, что препятствует установке ПО не проверенного специалистами. Разрешено лишь устанавливать из App Store и только от проверенных разработчиков, которых на самом деле не так и много, в основном это крупные компании типа Adobe, Autodesk и прочие, есть и менее крупные, но так или иначе они все проходят проверку на вредоносное содержание. В данном случае за проверкой подлинности ПО следит Gatekeeper, когда вы загружаете приложения с других веб-сайтов. Разработчики сторонних программ и приложений получают от Apple уникальный идентификатор Developer ID, который можно использовать в качестве цифровой подписи к своим приложениям. Developer ID позволяет функции Gatekeeper блокировать приложения, созданные разработчиками вредоносного ПО, и следить, чтобы приложения не были умышленно изменены. Если приложение создано неизвестным разработчиком, у которого нет Developer ID, Gatekeeper блокирует его установку, сохраняя ваш Mac в безопасности.

До версии 10.12 можно было разрешить установку из любых источников, но с версии MacOS Sierra данный пункт был скрыт от глаз пользователя, и чтобы отключить блокировку нужно вносить изменения через терминал. Но даже в этом случае, если в ПО внесены заметные изменения, то вы просто получите ошибку при установке. Вас никто не будет уведомлять об угрозе и прочем, ошибка будет о том что файл поврежден и не может быть запущен, на самом деле этого вполне достаточно, чтобы у пользователя отпало желание пытаться запускать его снова.

Серьезным препятствием для заражения является закрытость операционной системы от каких либо вмешательств самого пользователя. Операционная система не позволит никаких вольностей в изменении системных файлов и если вы даже решитесь, то вносить изменения вы сможете не в оригинальный файл, а только в его копию. После чего вы сможете удалить оригинал и переименовав копию, перенести ее в требуемую папку, на что от вас опять же потребуют разрешения(ввод пароля). Обычное изменение и пересохранение системных файлов, а так же простая замена файла в системных папках назначения в 90% случаев, не доступна. Это исключает факт элементарной подмены системных файлов, как это и происходит в Windows.

Подтверждение безопасности потребуется для внесения изменений в систему Mac OS, для обновления установленной операционной системы либо установки какой-либо новой программы. Для получения же доступа к отдельным модулям ОС, которые могут угрожать безопасности непосредственно пользователя, геоположение или контакты, микрофон или видео, от вас потребуют отдельного согласия. И каждое разрешение очень просто отменяется через системные настройки Mac OS. Отдельное же разрешение запрашивается для каждого нового соединения по сети интернет, например, для доступа к сети Skype, торрент и подобных программ, для функционирования которых необходимо соединение с интернетом.

99% вирусов создается далеко не для развлечения, а для получения определенных данных пользователя, используя которые можно получить определенную выгоду, но тут облом. При установке Mac OS X создается аккаунт с администраторскими правами. Достаточно запомнить один пароль и вводить его при входе в систему – хранение всех остальных паролей Mac OS X берет на себя. В системе есть очень удобная функция «Keychain» («Связка ключей»), которая автоматически сохраняет все вводимые пароли от различных сервисов e-mail, ftp, Safari, банковские карты, пароли зашифрованных разделов диска, доступы от запароленных и зашифрованных файлов и т. д. Пароли хранятся в надежной зашифрованной базе, получить доступ к которой нельзя без знания основного пароля аккаунта. Для пользователя использование «Keychain» проходит абсолютно незаметно: сохраненные пароли при необходимости подставляются автоматически. А запустив утилиту Keychain Access (Applications/Utilities/Keychain Access), пользователь сможет просмотреть все сохраненные им пароли, отредактировать эти записи, добавить новые, но опять же только после ввода пароля администратора, а в некоторых случаях и дополнительные разрешения доступа.

Даже осуществление удаленного взлома компьютера, который работает под управлением системы Mac OS, является значительно более сложным, нежели осуществление взлома машины, которая работает под управлением системы Windows, а различные антивирусные программы могут только понадобиться для того, чтобы, ненароком, не переслать инфицированный файл на компьютер под управлением системы Windows, вам же он не сможет принести никакого вреда.

Технология «песочницы» в macOS позволяет гарантировать, что приложения выполняют только те операции, для которых они предназначены. Её суть в том, что приложения изолируются от критически важных компонентов системы вашего Mac, а также от других приложений. Даже если приложение повреждено вредоносным ПО, «песочница» автоматически блокирует его, чтобы обеспечить безопасность вашей информации и компьютера. В macOS эта технология используется в Safari - в «песочницу» помещается встроенный инструмент просмотра PDF и такие плагины, как Adobe Flash Player, Silverlight, QuickTime и Oracle Java. Кроме того, macOS помещает в «песочницу» такие приложения, как Почта, Сообщения, FaceTime, Календарь, Контакты, Фото, Заметки, Напоминания, Photo Booth, Быстрый просмотр, Game Center, Словарь, Шрифты и Mac App Store.

Огромную роль в обеспечении безопасности вашего Mac играют сложнейшие процессы защиты, встроенные в macOS. Функция отключения выполнения (XD) встроена прямо в процессор и чётко разграничивает память, используемую для хранения данных, и память, необходимую для выполнения команд. Таким образом, эта функция защищает ваш Mac от атак вредоносного ПО, которое использует одинаковый подход для данных и приложений. Технология Address Space Layout Randomization (ASLR) изменяет местонахождение памяти, в которой хранятся различные части одного приложения. Вирусу будет сложно найти эти части и изменить их порядок - а значит, он не сможет повлиять на функциональность приложения. В macOS технология ASLR применяется и для памяти, используемой ядром операционной системы, поэтому этот механизм защиты действует на всех уровнях вашего Mac. Функция защиты целостности системы (SIP) позволяет убедиться, что вредоносное ПО не сможет изменить ключевые системные файлы и настройки даже при проникновении в систему с правами суперпользователя.

И это далеко не все преимущества безопасности Mac OS….

Что движет слухами о наличии вирусов?

Если честно, то мне не совсем понятна ненависть к программному обеспечению, а так же технике, которые ты даже не использовал, но к большому сожалению это есть. Так пользователь ни разу в живую не видевший Mac OS, а использующий постоянно винду, с легкостью позволяет писать в инете различные истории и домыслы в сторону Apple, то же касается и других пользователей. Недоступность техники Apple по стоимости, только добавляет масла в огонь.

Но главными же движками слухов и постоянного нагнетания обстановки, по праву можно считать компании по разработке антивирусного ПО. Не нужно долго копать инет в поисках информации и постов, 99% из них ссылаются на какое-то исследование лаборатории Касперского, Malwarebytes, BitDefender и им подобные. Чтобы понять цель такой травли достаточно посмотреть на статистику продаж компании Apple за последние годы.

И когда смотришь на цифру 18 484 000 продаж только компьютеров и ноутбуков на Mac OS, то невольно понимаешь, что это такой огромный кусок пирога, который уже много лет никак не захватят данные компании. Я не стану высчитывать точные цифры, я думаю вы это и без меня сможете сделать. Например, годовая лицензия для Mac OS антивируса Касперского обойдется в $59.95.

Я же не для кого не открою секрет, что те же компании с удовольствием разрабатывали бы антивирус и для мобильных устройств на IOS, которых было продано 216 736 000. Доходы от этого направления просто космические, а главное, что айфоны и айпады в основном покупает именно платежеспособная аудитория.

Кстати, по количеству продаж IPhone находится на втором месте, лидирует Samsung.

Есть много интернет ресурсов, которые по каким то причинам утверждают, что Windows 7, да и виндовс вообщем безопаснее, чем MacOS, и количество дыр в ней намного меньше.

Немного воспоминаний об Windows! В 2016 году сотрудники антивирусной компания ESET отчитались о статистике кибератак на программные продукты Windows от корпорации Microsoft в минувшем году. Стоит отметить, что в указанном отчете отмечается серьезный рост, практически в 4 раза, от общего количества уязвимостей в разных компонентах пользовательского режима операционной системы. Они в свою очередь могут применяться для удаленного запуска и выполнения вредоносного кода на персональном компьютере пользователя либо же для получения прав администратора в системе.

Вообщем же, специалисты по кибербезопасности отмечают, что в 2016 году по-прежнему большинство обнаруженных уязвимостей пришлось на браузер Internet Explorer — 231 штука (год назад их насчитали 243). В новом браузере Microsoft Edge закрыто 27 уязвимостей. Этот продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11.

А что сейчас! Согласно докладу экспертов, количество уязвимостей в Windows 10 в 2017 году выросло на 64%, а число критических уязвимостей в браузере Microsoft Edge увеличилось на 46% с 2013 года. Как следует из отчета, в прошлом году Microsoft сообщила о 587 уязвимостях, затрагивающих Windows Vista, Windows 7, Windows RT, Windows 8/8.1 и Windows 10. «Это рекордный показатель. В 2017 году было обнаружено на 232 уязвимости больше , чем в прошлом, а по сравнению с 2012 годом отмечается рост на 132%», - добавили исследователи.

После чтения замечаний о феноменальной безопасности Windows 7, остается один вопрос. Почему после установки ОС и драйверов, одним из первых в очереди на установку находится Антивирус? Может все не так радужно?

Выводы

У Apple действительно были провалы в безопасности, но их можно пересчитать на пальцах. Да и обнаруживались они в свежеиспеченных версиях ОС, как правило данные уязвимости закрываются в первом же обновлении. Но главное что хотелось бы отметить, какой бы не была защищенная система, она не может устоять перед любопытством и криворукостью пользователя. Отключая ограничения разработчиков на установку сторонних программ, не используя брандмауэр для защиты сетевого соединения, скачивание и установка софта с левых и сомнительных сайтов, в один прекрасный момент вам чем-то, да, аукнется. Mac OS не подвержена вирусам, но если вы будете менять права, лезть туда — не знаю куда и делать что то, потому что так написано жирным шрифтом на каком-то сайте, то вы обязательно поймаете сюрприз, в виде вредоносного ПО. Пусть это будет не так болезненно, как на Windows, и устранение самого ПО и его последствий намного проще, но факт остается фактом.

Важным фактом является то, что Вирусы могут навредить, только в тех случаях, когда пользователь будет запускать их двойным щелчком клавишей мыши. Программы, которые заражают почту при осуществлении прочтения писем либо открываемую интернет-страницу, до сего времени неизвестны.

Виндусовая паранойя. В МакОС есть пространство ядра, и есть пространство юзера, даже если он админ. И эти адресные пространства отвязаны одно от другого прочными стенками. Никакой троян/вирус из пространства юзера не влезет в пространство ядра.

Хотя, конечно, ничего исключать нельзя. Как когда-то Парижская Академия Наук заявила, что на небе ничего нет, поэтому камни оттуда падать не могут. Пришлось взять свои слова обратно.