Μερικές αναφορές, που έχουν κυκλοφορήσει πρόσφατα, ισχυρίζονται ότι οι Mac υπολογιστές αντιμετώπισαν περισσότερες απειλές από τα Windows συστήματα κατά το 2020. Ωστόσο, σύμφωνα με τους ειδικούς ασφαλείας, ο μέσος χρήστης Mac OS έχει έρθει αντιμέτωπος με λιγότερα malware/ransomware από τους χρήστες των Windows.
Τον Φεβρουάριο του 2020, η Malwarebytes ανέφερε ότι οι απειλές για τους χρήστες Mac ήταν περίπου διπλάσιες από αυτές που στόχευσαν τους χρήστες των Windows. Αυτές οι απειλές, όμως, σχετίζονταν κυρίως με δυνητικά ανεπιθύμητα προγράμματα (PUP) και adware, όχι με malware.
“Στα Windows, βλέπουμε όλα τα είδη exploits – είναι πολύ πιο συνηθισμένο από την πλευρά των Windows, για παράδειγμα, να επισκεφθείτε ένα site και ξαφνικά να μολυνθεί το μηχάνημά σας“, είπε ένας ερευνητής. “Αυτό δεν συμβαίνει στο Mac OS“.
Η Apple ουσιαστικά επωφελείται από το μικρότερο μερίδιο αγοράς σε desktop και laptop, καθώς και από ένα πιο αυστηρά ελεγχόμενο οικοσύστημα. Τα binaries πρέπει συνήθως να προέρχονται είτε από το Apple App Store είτε από αναγνωρισμένο προγραμματιστή, για να αποφευχθεί η απαίτηση από τον χρήστη να επιτρέψει την εγκατάσταση του προγράμματος, μια δυνατότητα πιο περιοριστική από την πολιτική AppLocker στα Microsoft Windows.
Με την extra προστασία δεν σημαίνει ότι δεν υπάρχουν κίνδυνοι
Τα λειτουργικά συστήματα της Apple, MacOS και iOS, σίγουρα δεν είναι πλήρως απαλλαγμένα από επιθέσεις.
Μια πρόσφατη έκθεση του The Citizen Lab στο Πανεπιστήμιο του Τορόντο υπογράμμισε ότι η εμπορική πώληση zero-click exploits στο iMessages επιτρέπει στις κυβερνήσεις να αγοράζουν πρόσβαση σε συστήματα των αντιφρονούντων. Επιπλέον, διάφορα malware που στο παρελθόν στόχευαν μόνο τα Windows (ή Linux) στρέφονται τώρα σε Mac υπολογιστές.
“Ιστορικά, οι απειλές σε MacOS επικεντρώνονταν κυρίως σε adware και trojanized downloaders γνωστού λογισμικού“, λέει ο Ian Davis, ερευνητής της BlackBerry. “Ενώ αυτές οι λιγότερο επικίνδυνες απειλές εξακολουθούν να αποτελούν την πλειονότητα των δειγμάτων που αντιμετωπίστηκαν, παρατηρούνται και προηγμένες επιθέσεις και εργαλεία που αναπτύσσονται και χρησιμοποιούνται μαζί με τα αντίστοιχα για Windows και Linux“.
Όλο και πιο εξελιγμένες επιθέσεις αρχίζουν να στοχεύουν το MacOS. Το 2020, η κοινότητα είδε αυξημένα περιστατικά ransomware, botnet εκστρατείες και backdoors κλοπής πληροφοριών σε Mac.
Ο χρήστης μπορεί να λειτουργήσει σαν ευπάθεια σε Mac συστήματα
Σύμφωνα με την έκθεση που δημοσίευσε η Malwarebytes τον Φεβρουάριο, τουλάχιστον το ένα τέταρτο των απειλών που αντιμετωπίζουν τα συστήματα Windows είναι malware. Στους Mac υπολογιστές όμως, μόνο το 1% των απειλών θεωρείται malware. Οι επιτιθέμενοι που στοχεύουν Mac, προσπαθούν, κυρίως, να ξεγελάσουν τον χρήστη ώστε να κάνει πράγματα που θα μπορούσαν να επιτρέψουν την εκτέλεση κακόβουλου λογισμικού.
Σύμφωνα με τους ερευνητές ασφαλείας, ο ίδιος ο χρήστης έχει γίνει ο πιο σημαντικός φορέας για την εκτέλεση επικίνδυνου κώδικα σε συστήματα. Επομένως, οι εταιρείες θα πρέπει να φροντίσουν να εκπαιδεύσουν τους χρήστες Mac, ώστε να είναι σε θέση να αναγνωρίσουν μια απειλή.
Οι χρήστες θα πρέπει να είναι επιφυλακτικοί με τη λήψη ή εκτέλεση λογισμικού από μη αξιόπιστες πηγές και να μην παρέχουν πρόσθετα δικαιώματα. “Οι απειλές συνεχίζουν να βασίζονται σε μεγάλο βαθμό στους χρήστες που εκτελούν ένα αρχείο ή / και παραχωρούν δικαιώματα διαχειριστή κατά την εκτέλεση“, λένε οι ερευνητές.
Καθώς η Apple επενδύει σε εργαλεία για την ενίσχυση του απορρήτου των χρηστών, οι επιτιθέμενοι δεν μπορούν να αποκτήσουν εύκολα πρόσβαση σε δεδομένα των Mac. Για να αποκτήσει πρόσβαση ένας εισβολέας, πρέπει να αποκτήσει συγκεκριμένα δικαιώματα και για να το κάνει αυτό, προσπαθεί να εξαπατήσει τους χρήστες.
Οι εγκληματίες του κυβερνοχώρου αναβαθμίζουν τις επιθέσεις τους και όσοι αναπτύσσουν κακόβουλο λογισμικό για Mac ενσωματώνουν τακτικές που χρησιμοποιούνται σε κακόβουλα προγράμματα που προορίζονται για Windows και Linux.
“Η παλιά ρήση ότι το MacOS δεν είναι ευάλωτο σε κακόβουλο λογισμικό απέχει πολύ από την πραγματικότητα και το χάσμα μεταξύ των απειλών των Windows και του MacOS κλείνει“, λέει ερευνητής της BlackΒerry.
Πηγή: Dark Reading