Тема дуже широко обговорювана в інеті, саме тому і захотілося зібрати найважливіше, щоб зрозуміти, а якщо віруси на Mac OS X або нам просто полоскати мізки «доброзичливці», яких дуже багато - це і користувачі Windows, різних дистрибутивів GNU Linux, ну і не можна не відзначити особливо виділяються з усіх - користувачів Android. А так же нескінченні статті та викриття компаній, які розробляють антивірусне програмне забезпечення. А може я все ж помиляюся, а вони мають рацію? Копнемо глибше ...
Про безпеку Mac OS
Як відомо, Linux і Mac OS мають спільні UNIX-корінням. Однак, між ними є і вельми важливі відмінності, на відміну від відкритої системи UNIX, Mac OS виступає в якості пропрієтарного програмного забезпеченням, тобто існує заборона на здійснення вільного поширення, внесення різних змін і так далі. Найперша Mac OS виникла в 1984 році, що набагато раніше виникнення Windows. Сама система Mac OS X є значно переробленою BSD-UNIX-системою з власним ядром (XNU).
Вигідною стороною системи Мас OS виступає практично повна відсутність комп'ютерних вірусів для системи Мacintosh. І справа полягає не тільки в не дуже великий поширеності системи Mac OS X в порівнянні з системою Windows, але також ще і в тому, що всі традиційні комп'ютерні віруси не працюють просто-напросто в UNIX середовищі. У теорії, природно, є зразки вірусів, здатні працювати з деякими комп'ютерними програмами до Mac OS, проте, їх кількість в порівнянні з шкідливим програмним забезпеченням, яке написано для Windows, є просто незначним.
Однією з причин, по якій важко заразити операційну систему Apple - це власний репозиторій програмного забезпечення App Store. Його наявність відіграє величезну роль у безпеці продуктів Apple. Кожна програма ретельно перевіряється експертами і на відміну від Google Play або інших магазинів, заражене ПО в ньому не з'явиться.
За замовчуванням, в операційній системі виключена установка стороннього ПО, що перешкоджає встановленню ПЗ не перевіреного фахівцями. Дозволено лише встановлювати з App Store і тільки від перевірених розробників, яких насправді не так і багато, в основному це великі компанії типу Adobe, Autodesk і інші, є і менш великі, але так чи інакше вони всі проходять перевірку на шкідливе зміст. В даному випадку за перевіркою достовірності ПО стежить Gatekeeper, коли ви завантажуєте додатки з інших веб-сайтів. Розробники сторонніх програм і додатків отримують від Apple унікальний ідентифікатор Developer ID, який можна використовувати в якості цифрового підпису до своїх програм. Developer ID дозволяє функції Gatekeeper блокувати програми, створені розробниками шкідливого ПО, і стежити, щоб програми не були навмисне змінені. Якщо програма створена невідомим розробником, у якого немає Developer ID, Gatekeeper блокує його установку, зберігаючи ваш Mac в безпеці.
До версії 10.12 можна було дозволити встановлення з будь-яких джерел, але з версії MacOS Sierra даний пункт був прихований від очей користувача, і щоб відключити блокування потрібно вносити зміни через термінал. Але навіть в цьому випадку, якщо в ПО внесені помітні зміни, то ви просто отримаєте помилку при установці. Вас ніхто не буде повідомляти про загрозу та інше, помилка буде про те що файл пошкоджений і не може бути запущений, насправді цього цілком достатньо, щоб у користувача відпало бажання намагатися запускати його знову.
Серйозною перешкодою для зараження є закритість операційної системи від будь-яких втручань самого користувача. Операційна система не дозволить ніяких вільностей у зміні системних файлів і якщо ви навіть зважитеся, то вносити зміни ви зможете не в оригінальний файл, а тільки в його копію. Після чого ви зможете видалити оригінал і перейменувавши копію, перенести її в необхідну папку, на що від вас знову ж зажадають дозволу (введення пароля). Звичайне зміна і пересохраненіе системних файлів, а так само проста заміна файлу в системних папках призначення в 90% випадків, не мають доступу. Це виключає факт елементарної підміни системних файлів, як це і відбувається в Windows.
Підтвердження безпеки потрібно для внесення змін в систему Mac OS, для поновлення встановленої операційної системи або установки будь-якої нової програми. Для отримання ж доступу до окремих модулів ОС, які можуть загрожувати безпеці безпосередньо користувача, геоположеніе або контакти, мікрофон або відео, від вас зажадають окремого згоди. І кожний дозвіл дуже просто скасовується через системні настройки Mac OS. Окреме ж дозвіл запитується для кожного нового з'єднання по мережі інтернет, наприклад, для доступу до мережі Skype, торрент і подібних програм, для функціонування яких необхідне з'єднання з інтернетом.
99% вірусів створюється далеко не для розваги, а для отримання певних даних користувача, використовуючи які можна отримати певну вигоду, але тут облом. При установці Mac OS X створюється аккаунт з адміністраторськими правами. Досить запам'ятати один пароль і вводити його при вході в систему - зберігання всіх інших паролів Mac OS X бере на себе. В системі є дуже зручна функція «Keychain» ( «Зв'язка ключів»), яка автоматично зберігає всі вводяться паролі від різних сервісів e-mail, ftp, Safari, банківські картки, паролі зашифрованих розділів диска, доступи від запаролених і зашифрованих файлів і т. д. Паролі зберігаються в надійному зашифрованою базі, отримати доступ до якої не можна без знання основного пароля аккаунта. Для користувача використання «Keychain» проходить абсолютно непомітно: збережені паролі при необхідності підставляються автоматично. А запустивши утиліту Keychain Access (Applications / Utilities / Keychain Access), користувач зможе переглянути всі збережені їм паролі, відредагувати ці записи, додати нові, але знову ж таки тільки після введення пароля адміністратора, а в деяких випадках і додаткові дозволи доступу.
Навіть здійснення віддаленого злому комп'ютера, який працює під управлінням системи Mac OS, є значно складнішим, ніж здійснення злому машини, яка працює під управлінням системи Windows, а різні антивірусні програми можуть тільки знадобитися для того, щоб, ненароком, чи не переслати інфікований файл на комп'ютер під управлінням системи Windows, вам же він не зможе принести ніякої шкоди.
Технологія «пісочниці» в macOS дозволяє гарантувати, що додатки виконують тільки ті операції, для яких вони призначені. Її суть в тому, що додатки ізолюються від критично важливих компонентів системи вашого Mac, а також від інших додатків. Навіть якщо додаток пошкоджено шкідливим ПЗ, «пісочниця» автоматично блокує його, щоб забезпечити безпеку вашої інформації та комп'ютера. У macOS ця технологія використовується в Safari - в «пісочницю» поміщається вбудований інструмент перегляду PDF і такі плагіни, як Adobe Flash Player, Silverlight, QuickTime і Oracle Java. Крім того, macOS поміщає в «пісочницю» такі додатки, як Пошта, Повідомлення, FaceTime, Календар, Контакти, Фото, Нотатки, Нагадування, Photo Booth, Швидкий перегляд, Game Center, Словник, Шрифти і Mac App Store.
Величезну роль в забезпеченні безпеки вашого Mac відіграють складні процеси захисту, вбудовані в macOS. Функція відключення виконання (XD) вбудована прямо в процесор і чітко розмежовує пам'ять, використовувану для зберігання даних, і пам'ять, необхідну для виконання команд. Таким чином, ця функція захищає ваш Mac від атак шкідливого ПО, яке використовує однаковий підхід для даних і додатків. Технологія Address Space Layout Randomization (ASLR) змінює місцезнаходження пам'яті, в якій зберігаються різні частини однієї програми. Вірусу буде складно знайти ці частини і змінити їх порядок - а значить, він не зможе вплинути на функціональність програми. У macOS технологія ASLR застосовується і для пам'яті, використовуваної ядром операційної системи, тому цей механізм захисту діє на всіх рівнях вашого Mac. Функція захисту цілісності системи (SIP) дозволяє переконатися, що шкідливе ПО не зможе змінити ключові системні файли і настройки навіть при проникненні в систему з правами суперкористувача.
І це далеко не всі переваги безпеки Mac OS ....
Що рухає чутками про наявність вірусів?
Якщо чесно, то мені не зовсім зрозуміла ненависть до програмного забезпечення, а так же техніці, які ти навіть не використовував, але на превеликий жаль це є. Так користувач жодного разу вживу не бачив Mac OS, а використовує постійно вінду, з легкістю дозволяє писати в інеті різні історії і домисли в сторону Apple, то ж стосується і інших користувачів. Недоступність техніки Apple за вартістю, тільки додає масла у вогонь.
Але головними ж двигунами чуток і постійного нагнітання обстановки, по праву можна вважати компанії з розробки антивірусного ПЗ. Не потрібно довго копати інет в пошуках інформації і постів, 99% з них посилаються на якесь дослідження лабораторії Касперського, Malwarebytes, BitDefender і їм подібні. Щоб зрозуміти мету такого цькування досить подивитися на статистику продажів компанії Apple за останні роки.
І коли дивишся на цифру 18 484 000 продажів тільки комп'ютерів і ноутбуків на Mac OS, то мимоволі розумієш, що це такий величезний шматок пирога, який вже багато років усе не захоплять дані компанії. Я не стану вираховувати точні цифри, я думаю ви це і без мене зможете зробити. Наприклад, річна ліцензія для Mac OS антивіруса Касперського обійдеться в $ 59.95.
Я ж не для кого не відкрию секрет, що ті ж компанії із задоволенням розробляли б антивірус і для мобільних пристроїв на IOS, яких було продано 216 736 000. Доходи від цього напрямку просто космічні, а головне, що айфони і айпади в основному купує саме платоспроможна аудиторія.
До речі, за кількістю продажів IPhone знаходиться на другому місці, лідирує Samsung.
Є багато інтернет ресурсів, які з якихось причин стверджують, що Windows 7, та й виндовс взагалі безпечніше, ніж MacOS, і кількість дірок в ній набагато менше.
Трохи спогадів про Windows! У 2016 році співробітники антивірусної компанія ESET відзвітували про статистику кібератак на програмні продукти Windows від корпорації Microsoft в минулому році. Варто відзначити, що в зазначеному звіті відзначається серйозне зростання, практично в 4 рази, від загальної кількості вразливостей в різних компонентах призначеного для користувача режиму операційної системи. Вони в свою чергу можуть застосовуватися для віддаленого запуску і виконання шкідливого коду на персональному комп'ютері користувача або ж для отримання прав адміністратора в системі.
Взагалі ж, фахівці з кібербезпеки відзначають, що в 2016 році як і раніше більшість виявлених вразливостей довелося на браузер Internet Explorer - 231 штука (рік тому їх нарахували 243). У новому браузері Microsoft Edge закрито 27 вразливостей. Цей продукт використовує посилені настройки безпеки, які за замовчуванням вимкнені в Internet Explorer 11.
А що зараз! Згідно з доповіддю експертів, кількість вразливостей в Windows 10 в 2017 році зросло на 64%, а число критичних вразливостей в браузері Microsoft Edge збільшилася на 46% з 2013 року. Як випливає зі звіту, в минулому році Microsoft повідомила про 587 вразливості, які зачіпають Windows Vista, Windows 7, Windows RT, Windows 8 / 8.1 і Windows 10. «Це рекордний показник. У 2017 році було виявлено на 232 уразливості більше, ніж в минулому, а в порівнянні з 2012 роком відзначається зростання на 132% », - додали дослідники.
Після читання зауважень про феноменальну безпеки Windows 7, залишається одне питання. Чому після установки ОС і драйверів, одним з перших в черзі на установку знаходиться Антивірус? Може все не так райдужно?
висновки
У Apple дійсно були провали в безпеці, але їх можна перерахувати на пальцях. Та й виявлялися вони в свіжоспечених версіях ОС, як правило дані уразливості закриваються в першому ж оновленні. Але головне що хотілося б відзначити, який б не була захищена система, вона не може встояти перед цікавістю і криворукості користувача. Відключаючи обмеження розробників на установку сторонніх програм, не використовуючи брандмауер для захисту мережевого з'єднання, завантаження і установка софта з лівих і сумнівних сайтів, в один прекрасний момент вам чимось, так, відгукнеться. Mac OS не схильна до вірусів, але якщо ви будете міняти права, лізти туди - не знаю куди і робити що то, тому що так написано жирним шрифтом на якомусь сайті, то ви обов'язково знайдете сюрприз, у вигляді шкідливого ПО. Нехай це буде не так болісно, як на Windows, і усунення самого ПО і його наслідків набагато простіше, але факт залишається фактом.
Важливим фактом є те, що Віруси можуть нашкодити, тільки в тих випадках, коли користувач буде запускати їх подвійним клацанням клавішею миші. Програми, які заражають пошту при здійсненні прочитання листів або відкривається інтернет-сторінку, до цих пір невідомі.
І в кінці хотілося б процитувати авторитетного розробника, широко відомого в колах Mac OS і Хакінтош, так як один з його постів дуже чітко і коротко відповідає на розглянутий нами питання:
Віндусовая параноя. У МакОС є простір ядра, і є простір користувача, навіть якщо він адмін. І ці адресні простори відв'язані одне від іншого міцними стінками. Ніякої троян / вірус з простору користувача не влізе в простір ядра.
Хоча, звичайно, нічого виключати не можна. Як колись Паризька Академія Наук заявила, що на небі нічого немає, тому камені звідти падати не можуть. Довелося взяти свої слова назад.
Всім удачі!
Вас можуть зацікавити:
А може я все ж помиляюся, а вони мають рацію?Що рухає чутками про наявність вірусів?
Чому після установки ОС і драйверів, одним з перших в черзі на установку знаходиться Антивірус?
Може все не так райдужно?
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.