Распространено убеждение, что архитектура операционной системы от компании Apple устроена таким образом, что для неё невозможно создать и в неё невозможно внедрить вредоносное программное обеспечение, поэтому пользователи Mac OS не нуждаются в специальных антивирусных программах. Мы решили проверить, оправданна ли такая уверенность.
Идея о том, что под Mac OS вирусов не существует, достаточно распространена. Такое утверждение можно встретить на различных форумах, где обсуждают преимущества той или иной операционной системы, сайтах вопросов и ответов и в обзорах техники. Вопросы о том, нужен ли под Mac OS антивирус, регулярно задают пользователи Сети, в том числе на таких крупных ресурсах о технологиях, как «Код Дурова», Kaspersky, TechInsider и «Хабр». Вокруг этого убеждения даже возник сетевой фольклор: «Есть ли вирусы под Mac? Есть, но они платные».
Вредоносным программным обеспечением (ПО) называют все программы, созданные для любого несанкционированного и обычно вредоносного действия на компьютере, смартфоне или другом устройстве. На самом деле к вредоносному ПО относятся не только вирусы, но и всевозможные программы-шпионы, программы для кражи паролей (например, кейлоггеры), трояны (в отличие от вируса, они не могут самостоятельно копировать и заражать файлы, для этого потребуется загрузка специальной программы или использование уязвимости системы), программы-шифровальщики и рекламные программы. Формально вирусом считается только такая программа, которая способна распространять свои копии с целью заражения и повреждения данных на устройстве. Вирусы попадают на компьютер из других уже заражённых устройств, через различные носители информации (флеш-накопители, CD, DVD и т. п.) или через интернет.
В 2021 году ущерб от киберпреступлений в России превысил 150 млрд руб., а 2022 году цифра, по подсчётам экспертов, может быть ещё больше — более 165 млрд руб. По данным исследования «Мегафона» «Индекс кибербезопасности», девять из десяти российских компаний подверглись атаке киберпреступников в 2021 году. Самый распространённый способ хищения электронных денег — внедрение вирусов и проведение фишинговых атак. Одна из крупнейших кибератак в мире — заражение более 230 000 компьютеров в 150 странах вирусом-вымогателем WannaCry. Глобальный финансовый ущерб от этой программы оценивается в $4 млрд.
Чтобы убедиться, что вирусы — реальная угроза и для компьютеров с операционной системой Mac, достаточно зайти на официальный сайт компании Apple и изучить раздел, посвящённый защите от вредоносного ПО. Компания предлагает встроенные решения для обеспечения безопасности (функция отключения выполнения (XD), Address Space Layout Randomization (ASLR) и защита целостности системы (SIP)), а также позволяет использовать сторонние приложения. Крупнейшие разработчики антивирусных программ предлагают в том числе и решения для Mac OS. Антивирусы под эту операционную систему есть у Avast, Kaspersky, McAfee, Norton, Avira и других компаний. Причём эти программы позволяют защищать устройство не только от вирусов, но и другого вредоносного ПО. Организация AV Test, которая оценивает антивирусное программное обеспечение, приводит такую статистику по разработке вредоносного ПО под Mac OS.
И хотя в ней отображены данные только с 2013 года, первые вирусы под Mac OS появились гораздо раньше. В 1982 году были созданы две программы, которые наиболее соответствуют тому, что сейчас понимается под компьютерными вирусами — Virus 1,2,3 и Elk Cloner, поражающие компьютеры с операционной системой Apple II, предшественником нынешней Mac OS. Примечательно, что Elk Cloner создал 15-летний школьник Ричард Скрента. Вирус каждую 50-ю загрузку операционной системы выводил на экран пользователя стишок.
Вирусы под компьютеры с IBM PC (предшественник Windows) появились позже, в середине 1980-х.
Наиболее серьёзную угрозу для устройств под Mac OS за последние десять лет представляли следующие программы:
— KeRanger — первый полноценный шифровальщик, был внедрён в код торрент-клиента Transmission;
— Eleanor — через приложение-конвертер вирус устанавливается на компьютер и даёт злоумышленнику дистанционный доступ к заражённому Mac;
— Keydnap — похититель данных из «Связки ключей» (приложения, с помощью которого в одном месте в защищённом виде сохраняются личные данные пользователя), распространялся с помощью zip-архива с файлом screenshot.jpg (с пробелом после расширения).
— Komplex — программа, скачивающая другое вредоносное ПО, распространялась по электронной почте вложенным pdf-файлом;
— Coin thief — после скачивания взломанной версии игры Angry Birds программа получала доступ к данным Bitcoin-кошелька пользователя;
— Mac.BackDoor.Siggen.20 — распространялся под видом приложения WhatsApp для компьютеров и давал злоумышленнику удалённый доступ к компьютеру жертвы, а само устройство становилось частью ботнета;
— OSX.Loudminer — майнер криптовалюты, был встроен в различные пиратские версии программ для аудио- и визуальной редактуры.
Предположительно, миф о неуязвимости Mac OS мог появиться из-за того, что количество устройств с этой операционной системой всегда было значительно ниже, чем количество устройств под Windows. В 1984 году на каждое проданное устройство под Mac OS приходилось шесть компьютеров с MS-DOS (предшественницей Windows), максимального разрыва технологии достигли в 2004 году, когда было продано 182,5 млн Windows-устройств против 3,25 млн Mac-компьютеров (то есть соотношение 56 к 1). Когда Apple представила планшеты и смартфоны, интегрированные с компьютерами в единую инфраструктуру, разрыв у десктопных устройств несколько сократился. Сейчас в мире 76% компьютеров под Windows и 14% под Mac OS (остальные проценты приходятся на Linux, Chrome OS и другие малораспространённые системы). Логично, что чем больше устройств под одной системой, тем выгоднее злоумышленникам создавать вредоносное ПО именно под неё.
Более того, выходя в интернет, стоит помнить, что вирус, попадающий в систему, — далеко не единственная угроза. Значительное место в мире вредоносного ПО занимают так называемые браузерные вирусы. Им абсолютно неважно, какая операционная система стоит у пользователя, так как устанавливаются и функционируют они внутри браузера. Такое ПО может похищать данные пользователя, шпионить за ним, показывать навязчивую рекламу или устанавливать в браузер свои расширения.
Таким образом, идея о том, что архитектура Mac OS просто не предусматривает возможности создать под неё вирусы, — не более чем заблуждение. Вредоносное ПО может быть создано под любую операционную систему. Поэтому не стоит пренебрегать средствами защиты устройства лишь на основании того, что компьютер работает на Mac OS. Также лучше помнить, что в отсутствие антивируса пользователь рискует стать если не жертвой, то разносчиком вредоносного ПО — например, скачав заражённый файл, который разработан не под его систему, а после записав этот файл на флешку для другого человека, система которого уязвима для этого вредоносного ПО.
Изображение на обложке: Pixexid
Заблуждение
Почитать по теме:
- Говорил ли Билл Гейтс, что 640 килобайт должно хватить каждому?
- Правда ли, что Apple замедляет старые айфоны, чтобы стимулировать продажи новых?
Если вы обнаружили орфографическую или грамматическую ошибку, пожалуйста, сообщите нам об этом, выделив текст с ошибкой и нажав Ctrl+Enter.
