Действительно ли продукция Apple «неуязвима»?
(Baonghean.vn) - Многие считают, что продукция Apple отличается высокой степенью безопасности и неуязвима для киберугроз. Но так ли это на самом деле?
Фактически, пользователи продуктов Apple, таких как MacBook, iPhone и других, обращают внимание на проверку аппаратного обеспечения этих продуктов, например, типа используемого чипа, объема памяти и других новых функций.
Между тем, мало кто из пользователей заботится об операционных системах этих продуктов, поскольку они считают, что такие операционные системы, как macOS или iOS от Apple, чрезвычайно безопасны, неуязвимы и не требуют тщательного тестирования. Однако в реальности продукты Apple не так уж и неуязвимы, как многие ошибочно полагают, поскольку киберпреступники пытаются проникнуть в эти системы.
Операционная система Apple для настольных компьютеров стабильно набирала обороты за последнее десятилетие и теперь занимает почти 18% настольных компьютеров по всему миру, по сравнению с 10% в 2013 году, согласно статистике ирландской компании Statcounter, занимающейся аналитикой веб-трафика. Однако компьютеры под управлением MacOS от Apple реже подвергаются атакам, чем компьютеры под управлением Windows от Microsoft. Большинство злоумышленников тратят своё время и ресурсы на эксплуатацию уязвимостей безопасности операционной системы Microsoft.
В отчете об угрозах для MacOS, подготовленном производителем программного обеспечения для кибербезопасности Bitdefender (Румыния), говорится, что, хотя атаки на продукты Apple встречаются реже, результаты показывают, что киберпреступники будут активнее пытаться заставить пользователей Mac нажимать на ссылки для установки троянов и программ-вымогателей.
Распространенное заблуждение заключается в том, что продукты Apple под управлением macOS и iOS не требуют тестирования на кибербезопасность и защищены от целевых кибератак. Напротив, результаты отчёта Bitdefender показывают, что пользователи Mac по-прежнему подвергаются множеству киберугроз.
Теперь пользователи Apple столкнулись с необходимостью устранения активно эксплуатируемых уязвимостей, поскольку злоумышленники используют различные формы атак, такие как социальная инженерия, представляющая собой форму атаки, при которой злоумышленник напрямую воздействует на психологию человека (социальные навыки) с целью кражи информации и данных отдельных лиц и организаций, или тактику «распыления и молитвы», когда злоумышленники рассылают как можно больше спама, вредоносных писем или поддельной рекламы, чтобы заставить пользователей загрузить программу-вымогатель.
Более того, поставщики шпионского ПО все чаще нацеливаются на операционную систему iOS компании Apple, которая имеет много общих компонентов с операционной системой macOS, например, движок браузера WebKit, используемый в веб-браузере Safari.
Например, в прошлом году пользователям Apple настоятельно рекомендовали обновить свои iPhone, iPad и компьютеры Mac, чтобы защититься от двух уязвимостей безопасности, которые могли позволить злоумышленникам получить полный контроль над их устройствами. В статье британской газеты The Guardian компания Apple заявила о наличии достоверных сообщений о том, что хакеры используют эти уязвимости против пользователей.
Вредоносное ПО (трояны) представляет наибольшую угрозу для компьютеров Mac от Apple.
В отчете Bitdefender выделены три основные угрозы, нацеленные на пользователей Apple, включая вредоносное ПО, рекламное ПО и потенциально нежелательные программы.
Вредоносное ПО (троян): Эта вредоносная программа считается самой серьёзной угрозой для компьютеров Mac, на её долю приходится более половины всех обнаруженных угроз. Злоумышленники используют методы социальной инженерии (спам, фишинг, социальные сети), мошенническую рекламу (вредоносную рекламу) и загрузку заражённых файлов через торренты или пиратские сайты. Наиболее распространённым вредоносным ПО для компьютеров Mac является программа-вымогатель EvilQuest, доля которой на рынке составляет 52,7%. Эта вредоносная программа включает в себя программы-вымогатели, предназначенные для шифрования и кражи файлов жертв, а также кейлоггер для записи нажатий клавиш и кражи личных или финансовых данных.
Рекламное ПО:Под рекламным ПО понимается любое программное обеспечение, в котором рекламные баннеры отображаются одновременно с работой программы. Разработчики таких приложений добавляют код, который отображает рекламу, появляющуюся во всплывающих окнах или на панели, появляющейся на экране компьютера. Рекламное ПО приносит разработчикам огромный доход, автоматически генерируя онлайн-рекламу в пользовательском интерфейсе программы или на экране, отображаемом пользователю во время установки.
Вредоносное рекламное ПО может проникнуть на компьютер через всплывающую рекламу, нераспознаваемые окна и т.п. После установки на компьютер вредоносное рекламное ПО может выполнять ряд нежелательных действий, таких как отслеживание местоположения пользователя, поисковой активности и истории просмотренных веб-сайтов. Разработчик вредоносного ПО может затем продать эту информацию третьим лицам.
Рекламное ПО составляет более 20% угроз для компьютеров Mac. Оно устанавливается на компьютеры после того, как пользователи намеренно запускают бесплатные программы, поддельные установщики, программы, загруженные с торрент-сайтов, пиратские программы, вредоносные ссылки, вредоносную рекламу и т. д.
Потенциально нежелательная программа(Потенциально нежелательные приложения — PUA):Эти программы часто встречаются в виде бесплатных программ, коробочных приложений или утилит (для очистки системы) со скрытыми функциями, такими как отслеживание данных. Некоторые потенциально нежелательные программы перехватывают управление браузером пользователя, изменяют поисковую систему по умолчанию и устанавливают плагины без согласия пользователя.
Потенциально нежелательные программы также могут изменять сторонние приложения, загружать дополнительное (нежелательное) программное обеспечение и изменять системные настройки. Потенциально нежелательные программы составляют 25,3% исполняемых угроз для компьютеров Mac.
Хотя в отчете Bitdefender признается, что продукты Apple представляют меньшую угрозу, чем экосистемы продуктов Microsoft или Google, продукты Apple все равно требуют рассмотрения и тестирования.
Продукция Apple не застрахована от угроз
В отчёте Bitdefender говорится, что продукты Apple не защищены от киберугроз. Вредоносное ПО, разработанное для заражения компьютеров Mac, лучше подходит для своих целей. У злоумышленников меньше возможностей для атак, поэтому им приходится оптимизировать свои методы и процедуры для достижения большего успеха.
Apple также продолжает выпускать исправления безопасности для устранения критических уязвимостей, которые, как сообщается, «активно эксплуатируются» злоумышленниками. Многие из этих уязвимостей обнаружены в ключевых компонентах, общих как для Mac, так и для iPhone. Однако пользователи часто откладывают обновления программного обеспечения и исправления безопасности, и статистика показывает, что большинство владельцев Mac по-прежнему используют старые версии операционной системы macOS.
Подводя итог, Bitdefender рекомендует пользователям Mac всегда использовать последнюю версию операционной системы и своевременно устанавливать новые обновления безопасности. Помимо регулярной проверки продуктов Apple, также важно никогда не загружать ПО из неофициальных источников, таких как торренты и пиратские сайты.
«Наши результаты ясно показывают, что пользователи Mac становятся все более уязвимыми для онлайн-угроз, поэтому важно внедрить специализированное решение безопасности для отслеживания любой потенциально вредоносной активности», — говорится в отчете Bitdefender.
