Fortjent eller ikke, Mac OS X (og nå antar jeg, MacOS Sierra) har et rykte for å være sikrere enn Windows. Men i 2016 er det omdømme fortsatt fortjent? Hvilke sikkerhetstrusler eksisterer for Apple-plattformen, og hvordan påvirker de brukerne?
Det uventede utseende Ransomware på OS X
Ransomware har eksistert i over ti år. Det første dokumenterte eksemplet ble funnet i Russland mellom årene 2005 og 2006. TROJ_CRYZIP.A kopierte offerets filer til en passordbeskyttet ZIP-fil og slettet originalen. Offeret måtte betale $ 300 for å skaffe passordet som trengs for å gjenopprette dem.
I årene som fulgte, spredte ransomware langt over grensen til Russland, og er nå en av de alvorligste sikkerhetstruslene for både bedrifter og forbrukere. Hvert år identifiseres tusenvis av nye stammer, men de fleste av disse har tilsynelatende vært begrenset til Windows og Android-operativsystemene.
OS X er bare ikke attraktivt for ransomware-utviklere.
Den største årsaken til dette er sannsynligvis kaldt hardt tall. Tallene totalt markedsandel for OS X som mindre enn 10%. Bedriftsbrukere, som er målrettet av ransomware-distributører på grunn av oppfatningen om at de er mer sannsynlig å betale løsepenge for å gjenopprette forretningskritiske filer, bruker OS X med en enda lavere rente.
Som et resultat er OS X ganske enkelt ikke et fristende mål. Mac-brukere representerer en liten nål i en stor digital høstack. Arbeidet med å utvikle og distribuere malware for OS X kan best brukes til å målrette Windows-brukere, som er mange.
Men det er unntak. Tidlig i år var en ukjent skuespiller i stand til å utgjøre en falsk oppdatering for Transmission - en vilt populær BitTorrent-klient - som ble kompromittert med KeRanger ransomware-varianten.
KeRanger var den første levedyktige Mac ransomware. FileCoder var teknisk først, men var fortsatt uferdig da den ble oppdaget av sikkerhetsforskere.
Selv om det representerer en foruroligende milepæl i historien om OS X-sikkerhet, var det i mange henseender en standard krypto-ransomware-variant, og handlet mye som sine Windows-brødre. Det krypterte filer bruker AES og mbedTLS, som er nesten umulig å sprekke. KeRanger krevde også $ 400 i Bitcoin for sikker henting av brukerens filer, noe som er ganske standard for ransomware.
Faktum er at KeRanger ikke kommer til å være den siste Mac ransomware. Det virker uunngåelig at fremtidig ransomware rettet mot plattformen, vil også bruke nye infeksjonsteknikker. Hackere vil infiltrere oppdateringene av etablerte og legitime applikasjoner, og servere ransomware på den måten. De vil sette inn ondsinnet kode på legitime nettsteder, som en annen angrepsvektor.
Dette gir en betydelig ansvarlig byrde (og kanskje enda ansvar) på skuldrene til apputviklere og nettsoperatører.
Ransomware som retter seg mot Windows, overføres overveldende via spamnettverk. Zombified-servere og kontoer oversvømmer Internett med milliarder e-postmeldinger som er lastet med infiserte vedlegg. Vanligvis kan disse orddokumenter lastes med ondsinnede makroer, men er også ofte PDF- og JavaScript-filer.
Heldigvis fungerer den spesifikke modellen ikke for nisje (for mangel på et bedre ord) operativsystemer som OS X og Linux. Med begge disse operativsystemene som har en markedsandel som registrerer seg i de enkelte sifferene (i hvert fall ifølge NetMarketshare.com), vil målrettingen aldri være en effektiv bruk av hardt vant spam-nettverk.
Forvirring: Når Linux fanger en kald, Mac OS X Sneezes
Selv om Mac OS X og Linux er begge forskjellige operativsystemer, med forskjeller på både teknisk nivå og kulturelt nivå, er det noen signifikante likheter. Begge deler en felles UNIX-arv, og er POSIX-kompatible. Mange av komponentene som utgjør Linux, kan også bli funnet i Mac OS X.
Dette er en styrke. Designbeslutningene som informerte etableringen av UNIX for nesten fyrti år siden, er fundamentalt lyd, og det har resultert i at begge operativsystemene er kjent for pålitelighet og sikkerhet. Er Linux egentlig så trygg som du tror det er? Er Linux egentlig så trygg som du tror det er? Linux er ofte spioneringen som det sikreste operativsystemet du kan få hendene på, men er dette virkelig tilfelle? La oss ta en titt på ulike aspekter av Linux datasikkerhet. Les mer .
Men det er også ulemper. Når et sikkerhetsproblem er funnet i en av de vanlige komponentene, påvirkes begge plattformene. Det mest anerkjente eksemplet på dette var ShellShock, som først ble avslørt 24. september 2014 av fransk sikkerhetsforsker Stephane Chazelas.
Shellshock var et sikkerhetsproblem i BASH-skallet Worse Than Heartbleed? Møt ShellShock: En ny sikkerhetstrussel for OS X og Linux Verre enn Heartbleed? Møt ShellShock: En ny sikkerhetsrisiko for OS X og Linux Read More, forårsaket av feil i hvordan det håndteres miljøvariabler. Når den ble utført, tillot det en ondsinnet tredjepart å utføre sine egne vilkårlig BASH-kommandoer. Hvis det sårbare systemet ble kjørt som rot, kan skaden bli enda mer signifikant.
Hackere og malware distributører brukte Shellshock som en forløper for ytterligere angrep. De ville ta kontroll over en maskin, og deretter starte DDOS-angrep Hva er et DDoS-angrep? [MakeUseOf Forklarer] Hva er et DDoS-angrep? [MakeUseOf Forklarer] Begrepet DDoS plystre forbi når cyberaktivisme reagerer opp hodet en masse. Disse typer angrep gjør internasjonale overskrifter på grunn av flere grunner. Problemene som hopper på de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer, eller send store mengder spam, og ulike andre uønskede handlinger.
Dette var (eller kanskje er, titusenvis av maskiner forblir upatched, og fortsatt sårbare) et alvorlig problem. Fordi BASH er en fellesitet mellom Linux og OS X, betydde det at begge disse systemene var smittet.
Dette er en trend som har oppstått med mange av de åpne kildekomponentene som finnes i OS X. Heldigvis er Apple spesielt flittig når det gjelder rydding, og reparasjoner blir vanligvis gitt nedstrøms forbrukere hvor som helst mellom noen få timer etter avsløring, til noen få dager.
Det sosiale elementet gjelder fortsatt for Mac-brukere
Når man ser på problemer i datasikkerhet og informasjonssikkerhet, kan det være lett å bli distrahert av tekniske detaljer, og gå glipp av det større bildet. Shellshock og Heartbleed var begge i stand til å tiltrekke seg store mengder medieoppmerksomhet, ikke bare på grunn av trusselen de utgjorde, men fordi de begge var teknisk ganske geniale.
Men folk glemmer det menneskelige elementet i sikkerhet.
Ifølge IBM Security Services 2014 Cyber Security Intelligence Index, som nøye ser på sikkerhetsdataene fra nesten 1000 IBM Security Services-klienter, er det menneskelig feil som står for 95% av alle brudd. Det som faller under paraplyen av "menneskelig feil" varierer fra å falle for et samfunnsmessig angrep, helt til å klikke på en spam-e-post.
Mac-brukere er ikke immune mot å gjøre feil, og de er ikke uskadelige for angrep som er nøye laget for å utnytte det menneskelige elementet.
Senere i fjor rapporterte MalwareBytes om en teknologisk støtte svindelmålretting Mac-brukere. I mange henseender var det en standard teknisk support svindel, som vi har rapportert om tidligere anatomi av en svindel: "Windows Tech Support" Con Undersøkt Anatomi av en svindel: "Windows Tech Support" Con undersøkt de ' vær stadig på prowl: cold calling scammers hevder å være fra "Windows Tech Support". Vi ble målrettet av en av disse con artister, og her er det som skjedde. Les mer . Hovedtrakten for ofre var et nettsted som advarte brukeren om at deres datamaskin var oversvømmet med virus og feil. For å legge til en finere legitimitet, var nettstedet enda vert for et domenenavn som ligner på den offisielle Apple-en, og hadde et gratisnummer for ofrene å ringe.
Det har vært en rekke dokumenterte eksempler på phishing-angrep som målretter brukere inn i Apple-økosystemet. De aller fleste av disse tar sikte på iTunes og iCloud-kontoer. Den førstnevnte er høyt verdsatt av angripere som vil bruke dem til å kjøpe applikasjoner, musikk og filmer på offerets kredittkort.
Sistnevnte kan utnyttes som en forløper til et annet angrep. Tidligere Wired Senior Staff WRITER Mat Honan opplevde dette i 2012, da en angriper fikk tilgang til sin iCloud-konto og fjernet slettet dataene på sin iPhone, iPad og MacBook.
Evaluering av staten for Mac-sikkerhet
I starten av denne artikkelen spurte jeg om Mac OS Xs rykte om sikkerhet fortsatt er fortjent. Jeg tror fortsatt at det skal være tilfelle. Det er trusler - selvfølgelig er det Apple-Targeted Malware Increases - Dette er hva du skal se etter i 2016 Apple-Targeted Malware Increases - Dette er hva du skal se etter i 2016 Apple-maskinvare er ikke lenger et trygt fristed fra hackere, skadelig programvare, ransomware, og andre cyber-trusler. Første halvdel av 2016 viser at uten de riktige forholdsregler, kan enhetene dine bli risikoer .... Les mer - men de er langt mindre produktive enn de for Windows.
Men jeg bør legge til en advarsel. Risikoen som eksisterer er kanskje farligere enn de som eksisterer for Windows, ganske enkelt fordi angriperen må gå til mer innsats for å infisere en maskin .
Det er enkelt å oppdage skadelig programvare når den presenteres som en spam-epost som er fylt med stavefeil og grammatikkredaktører, og fra en avsender du ikke gjenkjenner. Når det er som en oppdatering for et program du kjenner, bruker og stoler på? Det er annerledes.
Har du opplevd Mac eller IOS-målrettet skadelig programvare, eller vært utsatt for svindelmålretting av Apple-brukere? Fortell oss om det i kommentarene!