Kitartóan tartja magát az a vélekedés, hogy a Mac számítógépekre nincs vírus, és azok sokkal biztonságosabbak, mint a Windows számítógépek. Az Apple felhasználóknak sem árt azonban a biztonságtudatosság, ugyanis hiba – melyet a hekkerek kihasználhatnak – minden operációs rendszerben van.

Blogunkon is nemrég írtuk arról, hogy az Apple OS X operációs rendszerében sokkal több a biztonsági hiba, mint a Windows 10-ben. Ennek ellenére a sajtó mindig a Windows gépeket ért támadásoktól hangos. A Windows operációs rendszer ugyanis jóval elterjedtebb, így a hekkerek előszeretettel gyártják kártevőiket a Microsoft platformjára.

Az Apple operációs rendszer relatív védettségét annak köszönheti, hogy penetrációja alacsony, 6-7 százalék körüli. Ráadásul az operációs rendszerbe már eleve beépített az Apple egy alapszintű malware védelmet, így a Mountain Lion és OS X Lion v10.7.5. felhasználóit védik az internetről letöltött, telepített és gyanúsan viselkedő programok ellen. (Hasonló védelmet a Windows operációs rendszerekben is találunk.)

Nem támadhatatlan az OS X

Azonban az Apple operációs rendszere sem támadhatatlan. A Wikileaks nemrég közzé a Vault 7 szivárogtatási csomag újabb fejezetét, melyben az Apple rendszereire gyártott CIA eszközeiről olvashatunk. A napvilágra került dokumentumok alapján kiderült, hogy a 2013 előtt gyártott Apple gépeknél az operációs rendszer beindulása előtt tudtak egy olyan kódot telepíteni, mely lehetővé tette a gépen folyó kommunikáció figyelését. A kiszemelt géphez fizikailag hozzá kellett férni, ahhoz, hogy a támadás sikeres legyen. A hiba az akkor frissen bevezetett Thunderbolt csatlakozót érintette, a Thunderbolt Ethernet átalakítón keresztül jutott a kártevő a gépre.

A Sonic Screwdriver nevet viselő hibát az Apple a 2013 után gyártott gépeinél már elhárította. A munka ezzel nem áll meg, a dokumentumok szerint az amerikai titkosszolgálat a frissebb gépekre is elkezdte az újabb hekker eszköz fejlesztését. Az ügy azért is érdekes, mert Barack Obama kormánya és a technológiai cégek között korábban létrejött megállapodás értelmében, ha a kormány felfed egy biztonsági hibát az IT termékekben, akkor azt jelzi a gyártónak, hogy javíthassa.

Zsarolóvírus is létezik

De nem csak a titkosszolgálatok tudnak a Mac gépeihez hozzáférni. A Techradar cikke szerint a Proton nevű zsarolóvírust az orosz kiber alvilág fórumain fedezték fel, és 40 ezer dollárért árulják. Ha lehet hinni a fejlesztőnek, a kártevő azért veszélyes, mert az Apple által aláírt programnak álcázza magát. Az almás cég ugyanis regisztrálja fejlesztőit, a megírt programokat pedig ellenőrzik. Valószínű, hogy ellopott vagy hamisított azonosítóval regisztrálták a programot, mely átcsúszhatott az Apple szűrésén.

Az almás zsarolóvírus kíváncsi mindenre: figyeli a billentyűleütéseket, távolról adott parancsokat futtat, le- és feltölt adatokat, használja a webkamerát és belép az iCloud tárhelyre.

Tippek a biztonságtudatos viselkedéshez

A biztonságos számítógéphasználat érdekében az Apple felhasználóknak az alábbi tanácsokat érdemes megfogadniuk:

• Telepítsünk vírusvédelmi szoftvert. A G DATA Antivirus for MAC OS X próbaverziója innen tölthető le.
• Csatolmányok megnyitása előtt mindig kétszer gondolkozzunk, még akkor is, ha úgy tűnik, megbízható forrásból érkezett az e-mail.
• Rendszeresen készítsünk biztonsági mentést adatainkról, azt tároljuk számítógéptől elkülönítve. Ebben a Time Machine segítségünkre lehet.
• Ha az Apple kiad egy biztonsági frissítést, azt minél hamarabb telepítsük.