Mac OS длительное время позиционировалась как система устойчивая к вирусам. И действительно, долгие годы пользователи этой ОС могли спокойно работать в сети, не испытывая особенных проблем. Однако с ростом популярности этой операционной системы вирусописатели начали обращать на нее все большее внимание. Как же обстоит дело сейчас?
Мир высоких технологий изменчив, он развивается удивительными темпами и практически ежедневно превращает в реальность то, что еще вчера казалось фантастикой. Казалось бы, в условиях такого стремительного прогресса просто не может быть места ИТ-мифам, которые способны укорениться в сознании на долгое время. Тем не менее, такие мифы возникают, живут и удивляют своей жизнеспособностью.
Широко известный стереотип о неуязвимости операционной системы Mac OS Х для вредоносного программного обеспечения как раз относится к этой категории "долгоиграющих" заблуждений. Время развеять этот миф давно уже наступило. Однако не поздно сделать это и сегодня, предварительно разобравшись в причинах его возникновения.
Нет дыма без огня
Как известно, дыма без огня не бывает, - и если миф возник, то какие-то объективные предпосылки для этого существовали.
По сравнению с OS Windows с точки зрения безопасности Mac OS Х всегда представала в выигрышном свете. Еще бы: ведь Mac OS, будучи по своей сути UNIX-системой, построена таким образом, что вирусы, написанные под Windows, в ней просто не выживают. Здесь реализовано жесткое разграничение прав доступа, а данные пользователя надежно изолированы от системных файлов. Поскольку слово "вирус" долгие годы подразумевало вредоносный код, разработанный для атак на продукцию Microsoft, получалось, что пользователям "маков" действительно беспокоиться не о чем.
Второй аргумент для самоуспокоения был еще проще: на подавляющем большинстве компьютеров во всем мире установлена Windows, в то время как процент пользователей Mac OS настолько мал, что вирусописателям просто неинтересно заниматься этой ОС. Их манят необъятные поля, на которых можно выращивать богатые урожаи компьютеров-зомби или заниматься транснациональным кибер-рэкетом, и поля эти отнюдь не "маковые"
Затвердив эти два положения как константу, большинство пользователей Mac OS X беспечно посмеиваются сторонниками Windows и бравируют тем, что выходят в интернет, "не предохраняясь".
Горькие плоды популярности
Кажущаяся незыблемость ситуации, однако, опровергается фактами. Если в 2007 году доля пользователей Mac OS X по сравнению со сторонниками платформы Windows составляла около 7%, то в 2008 году она увеличилась до 10%. Рост популярности Mac OS X таит себе вполне очевидную опасность: создание вредоносных программ для этой системы становится коммерчески выгодным. Удержаться от соблазна освоения этой ниши кибер-криминал уже не может – чем больше появляется потенциальных жертв мошенничества, тем сильнее становится это искушение. Первые преступные шаги в этом направлении были предприняты еще в 2006 году, с распространением червя Mac.Leap, передававшегося через приложение iChat, и Mac.Inqtana, который эксплуатировал уязвимость BlueTooth Directory Traversal Vulnerability. И, хотя глобальных вирусных эпидемий среди "маков" не последовало, факт существования вредоносного ПО для платформы Mac OS X отныне был налицо.
В январе 2009 года, с появлением троянской программы Mac.Iservice, началось формирование первой бот-сети из зараженных "маков" - iBot. Эта сеть, насчитывающая несколько тысяч компьютеров, уже успела проявить себя в ряде DDoS-атак на зарубежные сайты и до сих пор готова выполнять команды из своего центра управления, базирующегося в США. Mac.Iservice распространяется способом, уже обкатанным на сторонниках Microsoft Windows – путем добавления вредоносного кода в состав дистрибутивов популярных программ, доступных для скачивания в интернете. Скачивая эти дистрибутивы откуда попало, пользователи обрекают себя на неприятности.
Ситуация, при которой беспечность пользователей открывает широкие перспективы для распространения вирусов под Mac OS Х, усугубляется еще и некоторым легкомыслием Apple. Скорость реакции на обнаружение уязвимостей в системе, по сравнению с реакцией на аналогичные проблемы Microsoft, оставляет желать лучшего. Наличие продолжительного по времени "окна" между выявлением уязвимости и выпуском соответствующей "заплатки" также играет на руку вирусописателям. Вместе с тем, количество исправлений для закрытия критических уязвимостей Mac OS X в последнее время резко увеличилось. Пакет обновлений, появившийся в начале мая 2009 года, включает в себя исправления для 41 уязвимости в платформе.
Спорить не приходится: специфика Mac OS Х затрудняет написание вредоносных кодов и "лобовые" атаки на компьютеры пользователей. На сегодняшний день "вломиться" в систему удаленно и нанести ей ущерб гораздо сложнее, чем проникнуть в распахнутые настежь майкрософтовские "окна". Однако обладающие обширным опытом вирусописательства под платформу Windows, вооруженные последними достижениями в области социальной инженерии и воодушевленные ростом популярности "маков" кибер-вредители вряд ли остановятся перед сложностями. Особенно сейчас, когда бдительность мак-пользователей еще далеко не достигла должного уровня, а на установке обновлений для Mac OS (в том числе критичных) даже Apple не настаивает так, как это делает Microsoft для Windows.
Самая вирусоустойчивая ОС?
Mac OS X изначально позиционировалась как наиболее устойчивая к вирусам и червям система. Заявленная невозможность запустить какой-либо исполняемый код без ведома пользователя, казалось бы, должна сводить к минимуму "человеческий фактор", способствующий заражению компьютера. Даже если вирус добрался до вашего "мака", активизироваться без вашего участия он не в состоянии. Но пользователи, на протяжении многих лет ощущавшие себя в полной безопасности, способны простодушно проигнорировать опасность, когда система выдает им сообщение следующего содержания: "Данное вложение не является изображением, а содержит исполняемый код. Запустить?" Если же вернуться к теме стремительности компьютерного прогресса, с которой мы начали, то не будет ничего удивительного в том, что завтра (или послезавтра) вирусная проблема начнет причинять мак-пользователям ту же головную боль, какую сегодня она причиняет сторонникам PC.
Тревожные симптомы уже сегодня облекаются в конкретные цифры. Так, в недавнем отчете компании IBM было наглядно показано, что Mac OS X является наиболее уязвимой операционной системой: количество незакрытых уязвимостей составило 14,3 % от их общего числа. Это самый высокий показатель среди известных операционных систем. Потенциальные "лазейки" для проникновения и использования системы в корыстных целях в любой момент могут стать реальными. А некоторые из них – уже стали. Более того, обнаружение новых уязвимостей в ближайшее время вполне ожидаемо – ведь сама Mac OS X еще плохо исследована аналитиками информационной безопасности.
Впрочем, наиболее передовая часть мак-сообщества уже сегодня относится к такой перспективе всерьез. Многие понимают, что регулярная проверка на наличие обновлений – первостепенный и эффективный способ оградить компьютер от потенциальных угроз. Внимательное, критическое отношение к сообщениям системы – тоже. Чтобы не влиться в ряды участников сети iBot, имеет смысл загружать необходимые программы только с сайтов производителей программного обеспечения – это гарантирует их "чистоту".
Ну и, конечно же, не стоит отмахиваться от специализированных средств защиты. Сегодня среди мак-пользователей неуклонно растет спрос на антивирусное программное обеспечение для Mac OS X, подталкивая создателей средств информационной безопасности к новым разработкам в этой области.
Антивирусам - "да"?
В начале 2008 года начались продажи антивируса для "маков" от одного из иностранных разработчиков. В конце 2008 года к бета-тестированию был готов первый российский продукт для Mac OS X от компании "Доктор Веб", которая в этом году выпустит и его релизную версию.
На сегодняшний день эти решения позволяют крайне эффективно бороться с угрозами для "маков", в том числе и с трояном Mac.Iservice – наиболее актуальной и опасной среди них на данный момент. Кроме того, антивирусы позволяют предотвратить заражение компьютера с Windows посредством передачи данных с "мака", а также защитить работающие под Mac OS X windows-приложения.
Что будет завтра? Очень не хотелось бы, чтобы та же вирусная картина, которая долгие годы формируется в сегменте платформ Windows, нарисовалась и на "маковом" поле. Но до тех пор, пока существует связь компьютеров с интернетом (а прекращаться эта связь, очевидно, не намерена), будут существовать объективные предпосылки для дальнейшего распространения вредоносного ПО. И чем большую популярность будет завоевывать Mac OS X (а эта тенденция также не подлежит сомнению), тем большее искушение будут испытывать кибер-криминальные элементы обратить этот факт в свою пользу. Так что защищаться, защищаться и еще раз защищаться – такова наиболее правильная стратегия в условиях стремительно развивающихся технологий.