Fortjent eller ej, Mac OS X (og nu antager jeg, MacOS Sierra) et ry for at være mere sikker end Windows. Men i 2016, er det ry stadig fortjent? Hvilke sikkerhedstrusler eksisterer for Apple-platformen, og hvordan påvirker de brugerne?
Det uventede udseende af Ransomware på OS X
Ransomware har eksisteret i over ti år. Det første dokumenterede eksempel blev fundet i Rusland mellem årene 2005 og 2006. TROJ_CRYZIP.A kopierede offerets filer til en adgangskodebeskyttet ZIP-fil og slettet originalerne. Ofret skal betale $ 300 for at erhverve den adgangskode, der er nødvendig for at genoprette dem.
I de efterfølgende år spredte ransomware langt ud over Ruslands grænser og er nu en af de alvorligste trusler mod sikkerheden for både virksomheder og forbrugere. Hvert år identificeres tusindvis af nye stammer, men størstedelen af disse har tilsyneladende været begrænset til Windows og Android-operativsystemerne.
OS X er bare ikke attraktivt for ransomware-udviklere.
Den største årsag til dette er sandsynligvis koldhårede tal. Antallet af markedsandele for OS X er under 10%. Corporate brugere, der er målrettet af ransomware distributører på grund af den opfattelse, at de er mere tilbøjelige til at betale et løsepenge for at genoprette forretningskritiske filer, skal du bruge OS X med en endnu lavere sats.
Som et resultat er OS X simpelthen ikke et fristende mål. Mac-brugere repræsenterer en lille nål i en stor digital høstak. Indsats brugt på at udvikle og distribuere malware til OS X kan bedst bruges til at målrette Windows-brugere, som er mange.
Men der er undtagelser. Tidligt i år var en ukendt skuespiller i stand til at udstede en falsk opdatering til Transmission - en vildt populær BitTorrent-klient - som blev kompromitteret med KeRanger ransomware-varianten.
KeRanger var den første levedygtige Mac ransomware. FileCoder var teknisk første, men var stadig ufærdig, da det blev opdaget af sikkerhedsforskere.
Selv om det repræsenterer en foruroligende milepæl i OS X-sikkerhedens historie, var det i mange henseender en standard krypto-ransomware-variant, og handlede meget ligesom sine Windows-brødre. Det krypterede filer ved hjælp af AES og mbedTLS, hvilket næsten er umuligt at knække. KeRanger krævede også $ 400 i Bitcoin til sikker hentning af brugerens filer, hvilket er ret standard for ransomware.
Faktum er, at KeRanger ikke kommer til at være den sidste Mac ransomware. Det forekommer uundgåeligt, at fremtidig ransomware rettet mod platformen også vil bruge nye infektionsteknikker. Hackere infiltrerer opdateringerne af etablerede og legitime applikationer og serverer ransomware på den måde. De vil indsætte ondsindet kode på legitime hjemmesider som en anden angrebsvektor.
Dette sætter en betydelig ansvarlig byrde (og måske lige ansvar) på skuldrene til app-udviklere og web-operatører.
Ransomware, der er målrettet mod Windows, overføres overvældende via spam-netværk. Zombified-servere og konti oversvømmer internettet med milliarder e-mails, som er fyldt med inficerede vedhæftede filer. Disse kan typisk være orddokumenter, der er lastet med ondsindede makroer, men er også ofte PDF- og JavaScript-filer.
Heldigvis arbejder den pågældende model ikke for niche (for mangel på et bedre ord) operativsystemer som OS X og Linux. Med begge disse operativsystemer, der har en markedsandel, der registrerer sig i de enkelte cifre (i hvert fald ifølge NetMarketshare.com), vil målretning mod dem aldrig være en effektiv brug af hårdvundne spamnetværk.
Forvirring: Når Linux fanger en kold, Mac OS X Sneezes
Selvom Mac OS X og Linux begge er forskellige operativsystemer, med forskelle på både teknisk niveau og kulturelt niveau, er der nogle væsentlige ligheder. Begge deler en fælles UNIX-arv, og er POSIX-kompatible. Mange af de komponenter, der udgør Linux, findes også i Mac OS X.
Dette er en styrke. Designbeslutningerne, der informerede om oprettelsen af UNIX for næsten fyrre år siden, er fundamentalt gode, og det har resulteret i, at begge operativsystemer er kendt for deres pålidelighed og sikkerhed. Er Linux virkelig så sikkert som du tror det er? Er Linux virkelig så sikkert som du tror det er? Linux er ofte spioneringen som det sikreste operativsystem, du kan få hænderne på, men er dette virkelig tilfældet? Lad os se på forskellige aspekter af Linux computersikkerhed. Læs mere .
Men der er også ulemper. Når et sikkerhedsproblem findes i en af de fælles komponenter, påvirkes begge platforme. Det mest anerkendte eksempel på dette var ShellShock, som først blev offentliggjort den 24. september 2014 af den franske sikkerhedsforsker Stephane Chazelas.
Shellshock var en sikkerhedsproblem i BASH-skalen Worse Than Heartbleed? Mød ShellShock: En ny sikkerhedsrisiko for OS X og Linux værre end Heartbleed? Mød ShellShock: En ny sikkerhedsrisiko for OS X og Linux Read More, forårsaget af en fejl i, hvordan det håndterede miljøvariabler. Når den blev udført, tillod det en skadelig tredjepart at udføre deres egne vilkårlig BASH-kommandoer. Hvis det sårbare system blev kørt som rod, kunne skaden være endnu større.
Hackere og malware distributører brugte Shellshock som forløber for yderligere angreb. De ville gribe kontrol over en maskine, og derefter starte DDOS-angreb Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Betegnelsen DDoS fløjter forbi, når cyberaktivisme reagerer på hovedet en masse. Disse slags angreb gør internationale overskrifter på grund af flere grunde. De problemer, der hopper på disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere, eller send store mængder spam og forskellige andre uønskede handlinger.
Dette var (eller måske er, titusinder af maskiner forbliver upatchede og stadig sårbare) et alvorligt problem. Fordi BASH er en commonality mellem Linux og OS X, betød det, at begge disse systemer var smittet.
Dette er en tendens, der er opstået med mange af de open source-komponenter, der findes i OS X. Heldigvis er Apple særdeles flittigt når det kommer til afhjælpning, og rettelser frigives typisk nedstrøms for forbrugerne overalt mellem et par timer efter offentliggørelse, til et par dage.
Det sociale element gælder stadig for Mac-brugere
Når man ser på problemer i computer- og informationssikkerhed, kan det være nemt at blive distraheret af de tekniske detaljer og gå glip af det større billede. Shellshock og Heartbleed kunne begge tiltrække store mængder medieopmærksomhed ikke blot på grund af den trussel de stillede, men fordi de begge var teknisk ret geniale.
Men folk glemmer det menneskelige element i sikkerhed.
Ifølge IBM Security Services 2014's Cyber Security Intelligence Index, der nøje ser på cybersikkerhedsdataene fra næsten 1.000 IBM Security Services-klienter, er menneskelig fejl ansvarlig for 95% af alle brud. Hvad der falder under paraplyen af "menneskelig fejl" varierer fra at falde til en social engineering angreb, hele vejen til at klikke på en spam email.
Mac-brugere er ikke immune til at lave fejl, og de er ikke uskadelige over for angreb, som er omhyggeligt udformet til at udnytte det menneskelige element.
Sidste sidste år rapporterede MalwareBytes om en tech support scam målretning Mac brugere. I mange henseender var det en standard tech support scam, som vi har rapporteret om tidligere anatomi af en fidus: "Windows Tech Support" Con undersøgt Anatomi af en fidus: "Windows Tech Support" Con Undersøgt De ' vær konstant på prowl: kolde opkald scammers hævder at være fra "Windows Tech Support". Vi var målrettet af en af disse con artists og her er hvad der skete. Læs mere . Den vigtigste "tragt" for ofre var et websted, der advarede brugeren om, at deres computer blev oversvømmet med virus og fejl. For at tilføje en finer af legitimitet, var webstedet endda vært vært på et domænenavn svarende til den officielle Apple en og havde et gratisnummer for ofrene at ringe.
Der har været en række dokumenterede eksempler på phishing-angreb, der målretter brugere ind i Apple-økosystemet. Langt de fleste af disse sigter mod iTunes og iCloud-konti. Den førstnævnte er meget værdsat af angribere, som vil bruge dem til at købe applikationer, musik og film på offerets kreditkort.
Sidstnævnte kan udnyttes som en forløber til et andet angreb. Tidligere Wired Senior Staff WRITER Mat Honan oplevede dette i 2012, da en angriber fik adgang til hans iCloud-konto og fjernede slet dataene på sin iPhone, iPad og MacBook.
Evaluering af staten for Mac Security
I starten af denne artikel spurgte jeg, om Mac OS Xs ry for sikkerhed stadig er fortjent. Det tror jeg stadig på at være tilfældet. Der er trusler - selvfølgelig er der Apple-målrettede malwareforhøjelser - her er hvad man skal se ud i 2016 Apple-målrettede malwareforhøjelser - her er hvad man skal se ud i 2016 Apple hardware er ikke længere et sikkert paradis for hackere, malware, ransomware, og andre cyber-trusler. Første halvdel af 2016 viser, at dine enheder uden risikoforanstaltninger kan blive risici .... Læs mere - men de er langt mindre produktive end dem til Windows.
Men jeg bør tilføje en advarsel. De risici, der eksisterer, er måske mere farlige end dem, der eksisterer for Windows, simpelthen fordi angriberen skal gå til mere indsats for at inficere en maskine .
Det er nemt at se malware, når det bliver præsenteret for dig som en spam-email, der er fyldt med stavefejl og grammatikredaktører, og fra en afsender genkender du ikke. Når det er som en opdatering til et program, du ved, bruger og stoler på? Det er anderledes.
Har du oplevet Mac eller iOS-målrettet malware, eller været offer for et scam-målrettet Apple-bruger? Fortæl os om det i kommentarerne!