Прошли те времена когда пользователи продукции Apple чувствовали себя в безопасности, число вредоносных программ на IOS и OS X на популярные продукты Apple, такие как iPhone и iPad, увеличивается, и в дальнейшем будут лишь расти, предупреждают эксперты.
Основным аргументом владельцев ПК и гаджетов от Apple было отсутствие вирусов настольных и мобильных операционных системах, хотя и сама компания неоднократно отмечала, что их устройства намного безопаснее чем у конкурентов. Но, как оказалось, идеалов не существует и безопасности в системах тоже. В 2013 году вице-президент корпорации по маркетингу и продуктам Фил Шиллер на разных мероприятиях постоянно ссылался на исследовательские данные компании F-secure, согласно которой более 90% всех мобильных вирусов приходится на OC Android. На сегодняшний день, как мы видим, число вирусов поражающих продукцию Apple с каждым днем растёт и слова Шиллера можно поставить под сомнения.
Один из первых вирусов для OS X появился еще в 2011 году, он проник в компьютер Mac через разные вредоносные сайты и предлагал очистить устройство через программу Mac Defender, жертвами этой программы стало много пользователей. Обезопасившийся пользователь проводил оплату этой программы через кредитную карту чем сам же и открывал полностью свободный доступ злоумышленников к своим данным. В этом же году пользователи стали и жертвой трояна Flashback, который замаскировался под программу установки Adobe Flash. Эксперты по безопасности компании Intego отметили, что 2011 год стал рекордным по вирусам для продукции Apple от которых пострадало больше 300 тыс. пользователей во всём мире.
Такая проблема случилась именно потому, что многие владельцы продукции Apple были уверены в том, что вирусы не могут находится в программах для OS X, и потому считали не нужным установить антивирус. Это и привело к тому, что злоумышленники использовали Mac для хранения и рассылки вирусов, которые заражали все устройства на базе Windows.
В 2012 году компания Sophos установила, что хранилищем для вирусов является каждый пятый Mac, сотрудники всем известного антивируса Dr.Web обнаружили ботнет-сеть из 550 тыс. компьютеров Apple. По сравнению с настольной версией, мобильная еще долгое время оставалась одной из безопасных операционных систем iOS. Основную опасность для пользователей мобильных приложений представляли вредоносные приложения, иногда пропускаемые в AppStore модераторами. Такие приложения похищали данные и предоставляли поделочные подарочные карты для iTunes.
Изменилось все когда в 2014 году владельцы гаджетом Apple в разницей в пару недель стали жертвами двух мощных атак трояка. Сначала китайские пользователи стали жертвами вируса WireLurker, который распространял через другие магазины приложений, вирус WireLurker. Он просматривал все личные и финансовые данные пользователя которые в итоге и похищал. Через некоторое время китайские власти закрыли сайт, который распространял вирус. Программиста создавшего вирус нашли и арестовали. По мнению экспертов самой опасной признали уязвимость от Masque Attack, которая позволяла злоумышленникам менять приложения iPhone и iPad на свои версии и получать доступ ко всем данным пользователя на смартфоне. Массовый взлом произошел в сентябре 2014 года, когда взломали профиль iCloud, тогда уже более серьёзно поставили вопрос безопасности личных данных, которые находились на устройствах Apple. Тогда в сети оказались множество интимных фото голивудских звезд.
В 2015 году было создано больше вирусов для Mac, чем за последние 5 лет.
В частности эксперты насчитали 948 уникальных вирусных тел в этом году, тогда как за весь период с 2010 по 2014 годы их было найдено всего 180 вирусов. В основном большая часть вирусов помещается на просматриваемые веб-страницы рекламы, они не несут в себе угрозы от них можно легко избавится. В августе этого года маскируясь под популярные приложение такие как Skype, Twitter и Facebook вредоносные приложение попали в AppStore и открыли доступ к личным данным пользователя. В сентябре появился новый вирус который дал доступ хакерам к Apple ID тогда было украдено 225 тыс акаунтов а заражение приложение разработчиков привело к появлению новых вирусов (330) в приложении AppStore. Эксперты утверждают что наблюдается рост в торрентах и пиратских установочных пакетах вредоносных программ для Mac. Но попасть им в OS X без ведома пользователя практически не возможно, поэтому злоумышленники предпочитают их объединить с утилитами которые пользуются популярностью — чаще всего это генераторы ключей для легетивнного коммерческого ПО. А так как пользователи Мac уверены в своей безопасности и не защищают свои компьютеры специальными решениями, зловредные программы могут полностью контролировать их компьютер, включение в глобальные ботнеты, годами без ведома пользователя.
Несмотря даже на выход новой мобильной версии ОС iOS 9 не дает более оптимистических прогнозов.
14 октября 2015 года исследователи из французского Национального агентства информационных систем (ANSSI) продемонстрировали как можно взломать iPhone и iPad через голосовой помощник Siri. Хакер может беззвучно отдавать команды с расстояния чуть меньше пяти метров на устройство, если в нём включены наушники которые выполняют функцию антенны. Сам провод, выполняя функцию антенн, передаёт радиосигналы которые воспринимает iOS как голосовая команда владельца устройства. Таким образом хакер может добиться выполнения ряда команд на телефоне начиная от отправки сообщения и заканчивая набором номера на смартфоне жертвы. Кто бы мог подумать что программа которая предназначена облегчить нам пользование на телефоне и в тоже время обеспечить помощь в каких либо вопросах, может сама же нас и погубить.
Все же количество вредоносных программ нацелены на Windows попрежнему на много выше, чем на Mac. Однако всплеск активности вирусописателей должен насторожить все же беспечных пользователей устройствами Apple.
Компания Bit9 + Carbon Black не единственная компания которая говорит о увеличение вирусов под Mac. Как установила «Лаборатория Касперского» в прошлом году атаке подвергся каждый второй пользователь продукции Apple, а на одного человека прошлось в среднем 9 угроз. По мнению Касперского, разработчиков вирусов для Windows найти проще, чем разработчиков таковых для Mac. «Это просто делает атаки на iOS и OS X дороже», — сказал он. Эксперт утверждает, что на сегодняшний день 97% всех кибератак в мире направлены на мобильные устройства.
Даже несмотря на то, что архитектура этих систем разная, — антивирусные программы похожи. Просто на Mac OS X и iOS антивирусами пользуются реже, в силу сложившегося стереотипного ощущения безопасности, отмечает эксперт.
Кроме того, менее популярные системы менее интересны для злоумышленников, добавляет он. А операционные системы Apple на самом деле все еще мало распространены. Так, по состоянию на середину 2015 года Mac OS занимает долю в 4,5%, что в два раза меньше, чем у морально устаревшей Windows XP. При этом Windows 7 имеет более 60%. Доля iOS увеличилась с 12 до 14%, при этом Android занимает 82% рынка.
«Да, аудитория пользователей iPhone более премиальная, но значительное число пользователей Android позволяет злоумышленникам разрабатывать более надежные и стабильные схемы нелегального заработка, — считает Ульянов (руководитель аналитического центра компании Zecurion). На iOS также есть большое количество уязвимостей, но она менее популярна у киберпреступников. Когда разница между долями рынка этих систем сократится, тогда и вредоносного кода под iOS будет писаться значительно больше»
Комментарии (11)
DnV
10.11.2015 11:45+5>Когда разница между долями рынка этих систем сократится, тогда и вредоносного кода под iOS будет писаться значительно больше»
Что за трэш вообще? Гнать бы подальше таких экспертов-аналитиков с их «антивирусами для iOS». Вместо повышения технической грамотности пользователей нагоняют тут мистики.AlenaMalanchuk
11.11.2015 13:19Мистики никакой нет, речь идет о том, чтоб в дальнейшем пользователи были осведомлены и более осторожнее. Я как пользователь продукции Apple посчитала нужным поделится информацией которую узнала, так как считала что мало кто из пользователей знал что приложение Siri не такое волшебное как нам его преподнесли.
roces
10.11.2015 11:45+3Основным аргументом владельцев ПК и гаджетов от Apple было отсутствие вирусов настольных и мобильных операционных системах
Вы так говорите, как будто других плюсов у Apple не было и выбирали только из-за вирусовAlenaMalanchuk
11.11.2015 13:22Я так не говорю, один из многих плюсов считали именно то, что вирусы фактически не могли попасть в операционную систему, до не давнего времени как выяснилось))
roces
11.11.2015 13:29Я процитировал ваш пост:
Основным аргументом владельцев ПК и гаджетов от Apple было отсутствие вирусов настольных и мобильных операционных системах
А теперь вы говорите:
Я так не говорю, один из многих плюсов считали именно то, что вирусы фактически не могли попасть в операционную систему
Вам не кажется, чтоОсновным аргументом
!=один из многих плюсов
?
olegkrasnov
10.11.2015 14:10+3Если бы производители маковских антивирусов вынули руки из жоп и начали писать нормальные приложения, которые не тормозят и вешают систему на ровном месте, их бы ставили просто ради собственного спокойствия. А пока антивирус на мак сам хуже вируса.
PHmaster
10.11.2015 19:43В основном большая часть вирусов помещается на просматриваемые веб-страницы рекламы
Что? Может, все-таки, помещают рекламу на просматриваемые веб-страницы?
JinnZest
11.11.2015 14:15В моем понимании вирус — это код, который способен сам себя копировать в другие программы и по сети без ведома пользователя.
Остальное — это вредоносные программы.
Или если я, допустим, напишу бесплатную и полезную программу, которая втихаря будет воровать какие-то данные, то это тоже вирус получается, с точки зрения автора статьи?
И, кстати, вы всегда уверены в том, что никакая из программ с закрытым кодом не делает чего-либо, кроме своего официально задокументированного функционала? (вспомните хотя бы, сколько было скандалов по-поводу того, что такая-то программа собирает информацию о пользователе и шлет на сервера компании).
Shapeshifter
Я запутался: так все-таки, какие вирусы под MacOS могут на последней версии ОС получить
полные права «сами по себе», без отключения пользователем запрета на установку неподписанных приложений и
других осознанных действий с его стороны (подтверждение вводом пароля и т.д.)?
Интересна схема их работы.
isden
Как я понимаю, схема примерно одинакова — скачиваем какой-то левый софт (с сайта/торрентов/етц) и сами его ставим. Еще слышал про заражение через уязвимости java/flash плагинов в браузерах. Ну и еще та история про зараженный xcode.