24Aug
Πολλοί άνθρωποι λένε "Μην ανησυχείτε για τους ιούς, απλά πάρετε ένα Mac". Είναι αυτή η συμβουλή στο επίπεδο;Ας ρίξουμε μια ματιά στην ιστορία της ασφάλειας Macintosh, και να μάθουμε τι μπορούμε από το Mac.
Σήμερα θα μιλάμε για πολλούς μύθους και πραγματικότητες ασφάλειας και ιών στην πλατφόρμα Mac.Θα συζητήσουμε επίσης γιατί οι άνθρωποι τόσο συχνά σκέφτονται ότι οι "Macs do not get viruses" καθώς και γιατί οι Macs μπορούν να( ή να μην είναι) ασφαλέστεροι υπολογιστές από τις μηχανές των Windows.Και ως συνήθως, αν έχετε οποιεσδήποτε ιστορίες τρόμου σχετικά με υπολογιστές Mac, ιούς και κακόβουλο λογισμικό, μην διστάσετε να τις μοιραστείτε μαζί μας στα σχόλια.
Το μάρκετινγκ του υπολογιστή "χωρίς ιούς" Το Mac
έχει εδώ και καιρό αποκαλυφθεί ως πλατφόρμα "χωρίς ιούς".Υπάρχουν πολλές αλήθειες σε αυτό, καθώς και ορισμένοι μύθοι.Πολλές φορές, μπορεί να είναι δύσκολο να σχεδιαστεί η γραμμή μεταξύ της αλήθειας και της απλής διαφήμισης.Ρίξτε μια ματιά στο παραπάνω βίντεο.Αυτές οι γραμμές είναι ιδιαίτερα φορτωμένες:
PC: Νομίζω ότι πήρα ότι ο ιός που πηγαίνει γύρω.Θα έπρεπε να μείνεις πίσω, αυτός είναι ένας πραγματικός χτυπητός.
Mac: Εντάξει, θα είμαι ωραία.
PC: Μην είσαι ήρωας!Πέρυσι υπήρχαν γνωστοί 140.000 γνωστοί ιοί για υπολογιστές.
Mac: υπολογιστές, όχι υπολογιστές Mac.
Αυτή είναι μια ενδιαφέρουσα διατύπωση, επειδή είναι τεχνικά αλήθεια.Οι ιοί είναι σαν οποιοδήποτε πρόγραμμα - πρέπει να γράφονται με γλώσσες συγκεκριμένης πλατφόρμας, με οδηγίες γραμμένες για αυτό το μηχάνημα, το λειτουργικό σύστημα, τον τύπο του επεξεργαστή κλπ.
Τι σημαίνει αυτό για το non-nerd;Ότι οι υπολογιστές Mac δεν μπορούν να εκτελούν προγράμματα των Windows χωρίς να εκτελούν Windows.Και τότε, είναι ακριβώς ένα μηχάνημα των Windows.Δεδομένου ότι οι ιοί είναι επίσης προγράμματα, οι ιοί των Windows δεν μπορούν να εκτελεστούν στο OS X. Έτσι, εκείνοι οι "140.000 γνωστοί ιοί" είναι πραγματικά αδρανείς στο Mac OS.Αυτό δεν σημαίνει( και αυτό είναι όπου η έξυπνη διατύπωση μπαίνει στο παιχνίδι) είναι ότι οι Mac είναι με κάποιο τρόπο ανοσοποιημένοι σε ιούς.Ας ρίξουμε μια ματιά στην πραγματικότητα των ιών στην πλατφόρμα Mac.
Αγορά-στόχος των ιών
Η Apple έχει επικριθεί από πολλούς για την επιλογή της "ασφάλειας μέσω μειοψηφίας". Αυτό ουσιαστικά σημαίνει ότι οι Mac είναι πιο ασφαλείς από τις μηχανές των Windows επειδή έχουν λιγότερη έκθεση - ότι υπάρχουν απλά λιγότεροι Macs για να αναπτύξουν ιούς.Όταν εξετάζετε το μερίδιο αγοράς( γραμμωτό γράφημα παραπάνω) που διαθέτουν οι υπολογιστές των Windows και δείτε πώς στοιβάζονται εναντίον του αριθμού των υπολογιστών OS X, αυτό αρχίζει να γίνεται σαφές.
Όπως κάθε επιχειρηματική επένδυση, το κακόβουλο λογισμικό και οι ιοί χρειάζονται χρόνο και ανθρώπινο δυναμικό για να αναπτυχθούν.Θυμηθείτε στην τελευταία έκδοση του "Online Safety" όταν συγκρίνουμε τους Hackers με οργανωμένους εγκληματίες ή τη μαφία;Επειδή είναι οργανωμένοι, μπορείτε να τους σκεφτείτε και ως επιχείρηση.Θέλουν την καλύτερη δυνατή απόδοση της επένδυσης αυτής της ώρας και του ανθρώπινου δυναμικού, οπότε είναι πολύ λογικό να ρίχνουμε το μεγαλύτερο δίκτυο και να πάμε για μηχανές Windows, απλώς και μόνο επειδή πολλοί περισσότεροι υπολογιστές στον κόσμο πρόκειται να εκτελούν Windows.Στατιστικά, όσο περισσότερες μηχανές εκτελούν μια πλατφόρμα, τόσο πιο πιθανό είναι να υπάρχουν χρήστες που δεν αναβαθμίζουν τις ενημερώσεις ασφαλείας τους ή θα επιτρέψουν την εγκατάσταση κακόβουλων προγραμμάτων στις μηχανές τους.
Ενώ οι υπολογιστές Apple έχουν γίνει όλο και πιο συνηθισμένοι τα τελευταία δέκα περίπου χρόνια, το τοπίο των χρηστών υπολογιστών δεν έχει αναστατώσει το δραματικά από όπου ήταν.Εξακολουθεί να έχει νόημα η ανάπτυξη ιών για τη μεγαλύτερη πλατφόρμα για τη μεγαλύτερη απόδοση των επενδύσεων.Επομένως, οι Mac είναι "ασφαλείς" επειδή δεν είναι μια βιώσιμη επένδυση χρόνου και εργασίας για την επίθεση χρηστών Mac.Ακόμη.
Pwn2Own και τα δύο λεπτά Mac Hack
Γνωρίστε τον Charlie Miller.Ο Τσάρλι έγινε ένα διάσημο όνομα στο ράγισμα της ασφάλειας, κερδίζοντας βραβεία και σπάζοντας ένα MacBook Air σε ένα hack που τον πήρε ένα λεπτό δύο λεπτά για να εκτελέσει.Ενώ αυτό μπορεί να φαίνεται τρομακτικό με την πρώτη ματιά, ας ρίξουμε μια ματιά σε αυτό που ένα "δύο λεπτά hack" πραγματικά σημαίνει.
Το Pwn2Own είναι ένα συνέδριο όπου οι πυροβόλοι ασφαλείας ανταγωνίζονται με την εύρεση ελαττωμάτων σε λειτουργικά συστήματα, προγράμματα περιήγησης κ.λπ. Εάν ένας από αυτούς τους ειδικούς ασφαλείας δεν είναι έτοιμος να σπάσει ένα πρόγραμμα περιήγησης ή την ασφάλεια ενός λειτουργικού συστήματος, απλά δεν σπαταλούν χρόνο προσπαθώνταςνα το κάνουμε δημόσια.Χρειάζονται πολλά ωράρια προετοιμασίας, μελέτης και έρευνας για να φτάσει το χάκ "στην τσέπη τους" να το πω έτσι.Ενώ ο Τσάρλι κατάφερε να συμβιβαστεί με την ασφάλεια σε απίστευτα σύντομο χρονικό διάστημα( δεν ήταν εύκολο), ήταν σε θέση να το κάνει μόνο με πολλή σκληρή δουλειά και προετοιμασία.
Αξίζει να σημειωθεί ότι ο Charlie είναι ο ίδιος χρήστης του Mac( ελέγξτε το Macbook που χρησιμοποιεί παραπάνω) και( προς το παρόν) υποστηρίζει το Mac ως ασφαλή πλατφόρμα για τους τελικούς χρήστες.Σύμφωνα με τα λόγια του, ο Τσάρλι λέει:
"Προς το παρόν, θα συνιστούσα ακόμα Mac για τυπικούς χρήστες, καθώς οι πιθανότητες κάτι που τους στοχεύει είναι τόσο χαμηλές ώστε να περάσουν χρόνια χωρίς να βλέπουν κάποιο κακόβουλο λογισμικό, ακόμα κι αν ο επιτιθέμενος φροντίσει να στοχεύσειθα ήταν ευκολότερο γι 'αυτούς. "(πηγή)
Η ασφάλεια μέσω της μειοψηφίας φαίνεται να δουλεύει για Mac, ακόμα και για ειδικούς ασφαλείας όπως ο Charlie.Αυτό μπορεί να μην συμβαίνει πάντα, αλλά προς το παρόν δεν μπορεί να βλάψει.Επίσης, αξίζει να αναφερθεί ότι η Apple δημιούργησε patches για να προστατεύσει από τα εκμεταλλεύματα του Charlie λίγο μετά το Pwn2Own - οποιαδήποτε αξιοσέβαστη εταιρεία λογισμικού θα έπρεπε λίγο πολύ!
Μια εκπληκτικά σύντομη λίστα των ιών για Mac
Εδώ είναι τα καλά νέα, χρήστες Mac: στατιστικά είστε ακόμα ασφαλέστεροι από τις μηχανές των Windows.Σύμφωνα με το υλικό του Tom:
"Το 2008, υπήρχαν 1,5 εκατομμύρια διαφορετικά κομμάτια κακόβουλου λογισμικού που στοχεύουν μηχανές Windows.Υπάρχουν λιγότερα από 200 κομμάτια κακόβουλου λογισμικού που στοχεύουν το Mac. "Οι ιοί
σε υπολογιστές Macintosh είναι πραγματικότητα.Απλά δεν είναι τόσο συνηθισμένοι σε ένα κερδοσκοπικό κόσμο κακόβουλου λογισμικού.Στην πραγματικότητα, πιθανότατα θα δυσκολευτείτε να βρείτε αρκετά ολοκληρωμένες λίστες ιών για το OS X και λογισμικό προστασίας από ιούς για την πλατφόρμα είναι επίσης αρκετά ασυνήθιστο.Αυτό δεν σημαίνει ότι οι απειλές δεν είναι πραγματικές και ότι οι Mac είναι μυστηριωδώς "άνοσοι" σε απειλές.Η μεγαλύτερη απειλή για να θέσει σε κίνδυνο την ασφάλεια ενός μηχανήματος είναι συχνά ο χρήστης, επομένως οπλίστε τον εαυτό σας με πληροφορίες!
Έτσι, είναι οι Mac πραγματικά ασφαλείς από τους ιούς;
Macs είναι μια αρκετά ασφαλής πλατφόρμα, αλλά αυτό δεν σημαίνει ότι θα είναι πάντα.Ούτε σημαίνει ότι δεν είναι χωρίς τα ελαττώματά τους.Καθώς ο χρόνος εξελίσσεται, φαίνεται αναπόφευκτο ότι οποιαδήποτε πλατφόρμα που είναι τόσο δημοφιλής όσο το Mac θα απολαύσει χρόνια και χρόνια χρήστες απρόσεκτα χρησιμοποιώντας το διαδίκτυο χωρίς επιπτώσεις.Στην πραγματικότητα, ενώ οι ιοί μπορεί να είναι αρκετά ασυνήθιστο, υπάρχουν και άλλα είδη κακόβουλου λογισμικού που είναι γνωστό ότι προσβάλλουν τους Mac και είναι πιθανό ότι οι περιπτώσεις παρόμοιου κακόβουλου λογισμικού θα αυξηθούν με την πάροδο του χρόνου.
Δύο πράγματα θα μπορούσαν να συμβούν για να κάνουν οι επιθέσεις σε υπολογιστές Macintosh πιο συχνές.Η πρώτη: αύξηση του μεριδίου αγοράς των υπολογιστών MacOS X.Αυτό το άρθρο σχετικά με το Tom's Hardware αναφέρει ότι ένα μερίδιο αγοράς 16% του Mac OS θα μπορούσε ενδεχομένως να καταστήσει τη δημιουργία ιού «κερδοσκοπικού χαρακτήρα» πραγματικότητα στην πλατφόρμα.Κοιτάζοντας τους παραπάνω αριθμούς( αρκετά πρόσφατα σε σύγκριση με το γράψιμο αυτού του άρθρου) βλέπουμε ότι η Apple έχει ακόμη πολύ δρόμο να φτάσει στο στόχο αυτό.
Εδώ είναι αυτό που φαίνεται αναπόφευκτο: όλο και περισσότεροι άνθρωποι θα αρχίσουν να χρησιμοποιούν προσωπικούς υπολογιστές οποιασδήποτε ποικιλίας, είτε πρόκειται για Windows, Mac OS X, είτε για Linux.Ενώ η αγορά των Windows είναι πιθανό να αναπτυχθεί γρηγορότερα σε έναν κόσμο όπου όλο και περισσότεροι άνθρωποι αρχίζουν να χρησιμοποιούν το Διαδίκτυο, σε έναν κόσμο όπου ακόμα περισσότεροι άνθρωποι χρησιμοποιούν υπολογιστές, ακόμα περισσότεροι άνθρωποι πρέπει να χρησιμοποιούν Macs.Θα αρχίσει να βλέπει εξειδικευμένους ιούς με κέρδος;Φαίνεται πολύ πιθανή - η ασφάλεια μέσω της μειονότητας πιθανότατα δεν θα λειτουργήσει για πάντα.
Έχετε σκέψεις σχετικά με την ασφάλεια Mac, κακόβουλο λογισμικό ή διατηρώντας το σύστημά σας ασφαλή;Ενημερώστε μας για την εμπειρία σας με ιούς( σε οποιαδήποτε πλατφόρμα) στα σχόλια ή στείλτε τα με email στο [email protected].
Credits εικόνας: Sad iMac από τον Alan Edwardes, διαθέσιμο υπό Creative Commons. Sad Mac από τον Liam Cooke, διαθέσιμο υπό Creative Commons. Apple Macbook Boot Ενός Χρήστη από τον Clive Darr, διαθέσιμο υπό Creative Commons. Jack και Mac από την Yersina Pestis, διαθέσιμη υπό Creative Commons.
