В течение довольно долгого времени Apple и ее псевдорелигиозная секта поклонников гордились, что платформа защищена от вредоносных программ. Те дни прошли. Сейчас популярность компьютеров этой компании, равно как и лидерство в мобильном секторе, привела к повышенному интересу киберпреступников к Mac, что сделало технологического гиганта из Купертино весьма интересной мишенью.
Новая суровая реальность такова, что никакая платформа, включая Apple, не свободна от угроз. На самом деле Apple находится в осаде сразу с нескольких направлений. Злоумышленники исследуют слабые места платформы с помощью эксплойтов, проверяя на прочность мобильные гаджеты компании, ее традиционные компьютеры и даже облачные сервисы Apple.
Совсем недавно группа немецких исследователей проверила на прочность и нашла уязвимости в системе создания паролей в iOS. Проблема возникла в режиме точки доступа Wi-Fi, которую можно организовать в iPad и iPhone. Несложное слово и 4 цифры – это все, что требуется, чтобы получить доступ к Интернету. Если коротко, то практически любой из созданных в этом случае паролей ломается менее чем за минуту.
Экран блокировки в iOS 7 тоже оказался слабым местом. Какой-то парень из Испании обнаружил это. Правда, это было в ранней бета-версии. В ней на первых порах могут быть ошибки, но пикантность в том, что это была публичная бета-версия, доступная всем желающим.
Такие сервисы Apple, как iTunes и чрезвычайно популярный магазин приложений App Store, конечно, были подвержены попыткам фишинг-атак. Однако до недавнего времени их количество было ничтожным, пока не началось их резкое увеличение. Атаки были ориентированы на получение Apple ID и платежной информации пользователя. В принципе этот идентификатор Apple ID является ключом к управлению аккаунтом пользователя Apple и всеми его устройствами.
Apple ввела двухфакторную авторизацию в начале этого года, что очень здорово, но также компания реализовала глючный инструмент сброса пароля iFogot, не подходящий для работы в офлайновом режиме.
«Мошенники используют фишинговые сайты, имитирующие официальный сайт apple.com. С начала 2012 года по настоящее время было довольно много зафиксированных обращений к таким сайтам. Где-то около 200 000 в сутки. И это при том, что еще в 2011 году таких посещений было не более 1000 в день», – отметила Надежда Демидова в аналитическом обзоре «Лаборатории Касперского».
Новые вредоносные программы для Mac возникают быстрее, чем когда-либо. Только на прошлой неделе был рассказ о том, как мошенники имитировали запросы ФБР, направив их на Мас-пользователей. Что еще хуже, так это то, что не проходит и месяца, как появляются рассказы о вредоносных программах для Мас для уйгурских или тибетских активистов. Помимо этого были OS X-бэкдоры, и однажды исследователь обнаружил даже некий вариант вредоносного софта, шпионящего за участниками совещания в Осло.
Только в эти выходные было совершено нападение на сайт Apple-разработчиков. Причины пока не ясны, но можно точно сказать, на кого не было совершено это нападение, – на Windows-пользователей.
Помимо всего этого есть и кросс-платформенные универсальные угрозы, способные определять операционную систему и содержащие необходимый набор скриптов для поражения компьютера.
В конце концов, не имеет особого значения, какой именно компьютер вы используете. Если у вас есть деньги или ценная информация, то ваш компьютер уже является лакомой целью. Все, что вы можете сделать, – так это не терять бдительности, использовать правильные инструменты безопасности, а также поддерживать все устройства и софт на них в актуальном состоянии.