MANAFU*

Abonamente Evensys

Mac-urile nu iau viruși și alte mituri urbane despre calculatoarele Apple

Împlinesc anul acesta 20 de ani de când folosesc calculatoare Apple. Nu mai țin minte ce modele de computere am avut și câte au fost în total până acum. Am rămas în toți acești ani cu Macintosh (Mac-ul, cum îi zicem popular) pentru câteva motive simple, între care și unul foarte celebru de-a lungul timpului: Mac-urile nu iau viruși. Există chiar și o reclamă din 2009 care spune asta sus și tare.

Infailibilitatea Mac-ului în fața virușilor și a atacurilor informatice s-a dovedit a fi, în timp, doar un mit, Apple având deja câteva probleme mari de securitate.

În martie 2016, o aplicație de tip ransomware cu numele de KeRanger a infectat peste 7000 de utilizatori de Mac. Profitând de popularitatea aplicației Transmission, atacatorii au infectat mai întâi chiar site-ul oficial Transmission, înlocuind kit-ul aplicației originale cu unul modificat. Când utilizatorii descărcau și rulau aplicația infectata, datele lor erau criptate, ceea ce făcea fișierele de pe calculator inutilizabile. Atacatorii cereau 1 Bitcoin în schimbul decriptării datelor. În 2016, un Bitcoin valora în jur de $500.

În 2017, a ieșit la iveală Coldroot, o aplicație de tip „troian” care, odată rulata pe Mac-ul victimei, fura datele utilizatorului, inclusiv intercepta apăsări de taste (keylogging), si trimitea datele la atacator.

Pentru a demonta mitul „Mac-urile nu iau viruși” și a vedea exact ce se întâmplă astăzi cu ecosistemul iubit de milioane de utilizatori, am stat de vorbă cu Filip Truță, Security Analyst la Bitdefender.

Cum a apărut mitul că „Mac-urile nu iau viruși” și ce l-a întreținut atâția ani?

Campania de publicitate Get a Mac, care a rulat intre anii 2006 – 2009, a avut un rol cheie în formarea mentalității că Mac-urile sunt ferite de malware. O buna parte din spoturi prezenta problema virușilor prin prisma personajului PC (John Hodgman) care apare deseori bolnav ca rezultat al unei infecții virale. Personajul antagonic, Mac (Justin Long) etalează o atitudine veșnic relaxată, cu o alură de succes, însămânțând ideea că Mac-urile nu prezintă un grad ridicat de risc la infecții cu viruși.

Deși a fost întotdeauna mai ferit de atenția hackerilor, sistemul de operare macOS (denumit înainte Mac OS X sau OS X) este la fel de susceptibil de infecții malware ca orice alt sistem de operare (Windows, Android etc). Motivul principal pentru care atacatorii și-au canalizat eforturile pe mai mult pe Windows și mai puțin pe Mac este unul simplu: Apple a avut timp de mulți ani o cotă de piață nesemnificativă. Cu alte cuvinte, nu era fezabil pentru hackeri sa investească resurse în dezvoltarea și infectarea sistemelor Mac. Dar lucrurile s-au schimbat considerabil în ultimii ani. În prezent, sunt înregistrate numeroase infecții pe calculatoarele de tip Mac.

De când am început să vorbim de viruși pe Mac?

Virușii nu sunt nicidecum o noutate pe Mac. De fapt, printre primii viruși informatici au fost dezvoltați special să infecteze calculatoare Apple (Elk Cloner), cândva prin anii 80, înainte ca linia de calculatoare personale să fie boteztă „Macintosh.” Dar pentru că Windows urma să domine piața în anii ce urmau, atât în mediul business, cât și în cel personal, infractorii informatici și-au concentrat eforturile pe platforma dezvoltată de Microsoft.

Ce a determinat creșterea atacurilor asupra sistemelor Macintosh?

Cum am menționat înainte, sistemul de operare macOS au avut întotdeauna o cota de piața mult sub cea a rivalul principal, Windows. Însă, odată cu apariția unor produse cheie de la Apple, cum ar fi iPod și iPhone, compania a început să se bucure de o popularitate sporită, ceea ce a dus la creșterea cotei de piață și pe frontul desktop implicit. Adopția sporită a Mac-urilor, în consecința, a atras și atenția criminalilor cibernetici.

Unde apar cel mai des vulnerabilitățile în sistemele Macintosh?

Mitul ca Mac-urile sunt imune la viruși au format o mentalitate naivă în rândul clienților Apple, ducând la neglijență din partea multora. Însă exista mulți factori care pot conduce la infecția unui sistem Mac. Cel mai răspândit vector de atac rămâne phishing-ul (valabil pe toate platformele, inclusiv cele mobile), unde atacatorul păcălește victima să își divulge datele personale, parole sau chiar date bancare. Mac-urile sunt deseori vulnerabile la infecții de tip troian, unde utilizatorul e participant activ la propria infecție. Chiar și în acest caz, lipsa de precauție a utilizatorului rămâne vulnerabilitatea principală.

Exista percepția ca pe Mac-uri te prinzi ușor dacă ai viruși?

Ideea că poți determina ușor dacă Mac-ul tău a fost infectat cu un virus nu este tocmai fondată. Este practic tot un rezultat al mitului cu pricina – că Mac-ul este, dacă nu imun, atunci măcar mai bine pregătit să înfrunte viruși. Într-adevăr macOS vine la pachet cu elemente de securitate precum Gatekeeper, care verifica validitatea unor certificate digitale asociate unui dezvoltator autorizat Apple. În absența acestui certificat, Gatekeeper împiedica rularea aplicației. Însă nu îi oprește nimic pe hackeri să abuzeze de semnături, certificate valide, ca să strecoare viruși pe lângă Gatekeeper. Iar Gatekeeper însuși poate fi oprit manual de către utilizator. Face asta când vrea să ruleze o aplicație ne-semnată digital, distribuită în afara App Store-ului. În acel moment, riscul de infecție cu malware crește considerabil.

Care e cea mai buna metodă de a tine virușii departe de Mac-uri?

Pe lângă Gatekeeper, macOS folosește un mecanism automatizat de protecție numit Xprotect. Acesta rulează invizibil în fundal și „adulmecă” orice urmă de malware cunoscut, apelând o lista de „semnături” cu ajutorul cărora se identifică în mod unic fiecare mostră de malware. Apple ține această lista actualizată în mod constant și nu cere intervenția utilizatorului.

Apple lansează periodic actualizări de sistem, care includ update-uri de securitate. Compania oferă și opțiunea de a instala separat doar partea de securitate a actualizării (prin publicarea unor pachete individuale numite Security Update), în cazul în care utilizatorul dorește să rămână pe versiunea curentă a sistemului de operare. Instalarea acestor actualizări este imperativă în vederea eliminării vulnerabilităților cunoscute.

Si, ca regulă generală, este bine să descărcam, instalam doar aplicații de la furnizori cunoscuți și certificați.

Ne așteptam la o creștere a numărului de atacuri asupra Mac-urilor?

Cota de piață a macOS este în continuă creștere, ceea ce face platforma din ce în ce mai atractivă pentru hackeri. În același timp, există tipuri de malware compatibile cu orice platformă, cum ar fi ransomware. Acest tip de malware nu discriminează, infectează orice sistem vulnerabil. E dificil să speculăm cum vor evolua amenințările cibernetice pe Mac ca număr al infecțiilor. Ne așteptăm în schimb să crească complexitatea amenințărilor Mac, mai ales în mediul business, unde cota de piață a Mac-urilor este iarăși in creștere.

În concluzie, am sau nu nevoie de un antivirus pe Mac?

Utilizatorii sunt tentați să se lase pe mâinile sistemului, ignorând practicile recomandate pentru securizarea sa. Cum am menționat mai sus, hackerii pot abuza de certificate digitale valide (dar furate), ca să strecoare malware pe lângă Gatekeeper. Mai rău, Xprotect are și el o lacună: nu poate preveni un atac ce se folosește de o vulnerabilitate de tip 0-day, adică vulnerabilități cunoscute doar de hackeri (care nu au fost făcute publice pana la momentul respectiv).

Antivirușii au devenit o necesitate pe Mac. De exemplu, nicio actualizare de sistem nu poate proteja utilizatorul în fața unui atac care folosește o vulnerabilitate 0-day. Un asemenea atac poate duce la infectarea sistemului cu orice tip de malware, de la spyware la troieni, la ransomware. Regula este valabilă indiferent de platformă sau sistem de operare.

Soluția Bitdefender Antivirus for Mac

Bitdefender are o soluție completă de protecție împotriva tuturor amenințărilor cu care se confruntă Mac-urile. Bitdefender Antivirus for Mac oferă protecție anti-ransomware și anti-phishing, blochează și șterge aplicații nedorite, precum adware și nu încetinește sistemul. Soluția vine și cu VPN încorporat, care permite accesarea unor tipuri de conținut blocate în regiunea utilizatorului, protejează identitatea și securizează traficul de date.

Este important de menționat că, deși există numeroase soluții de AV pentru Mac, Bitdefender obține în mod constant cea mai bună protecție în cadrul testelor de detecție malware efectuate de laboratoare independente.

Foto: ID 93746996 © Benjawan Sittidech | Dreamstime.com

***
Blogul Manafu.ro este implicat în campaniile de popularizare a securității cibernetice derulate de Bitdefender

Comentează