Как за каменной стеной: Основы защиты информации в Mac OS X

Третья статья из цикла Начинаем работу в Mac OS X

<<1 >>

Многие на сегодняшний день задумываются о защите своей информации. Особенно это касается пользователей PC. Операционная система Mac OS X является гораздо более надежной в отношении информационной безопасности. Кроме того, под нее до сих пор не существует ни одного вируса. Тем не менее, пренебрегать элементарными правилами безопасности не стоит.

Пароль

Во-первых, обязательно следует установить пароль для учетных записей для предотвращения утечки информации. Лучше всего составлять пароль из случайной, но легко запоминаемой комбинации букв и цифр, например "eHaLdEr061". Такой пароль подобрать будет намного труднее, чем, например "2694949" или "anna1980". Пароли, состоящие из обычных слов, чаще всего успешно подбираются злоумышленниками простым перебором по заданному словарю. Также в Mac OS X существует инструмент, который называется Password Assistant. Он позволяет оценить надежность пароля, а также сгенерировать надежный и запоминающийся пароль по заданным критериям. Он отображается в виде небольшой кнопки с пиктограммой, на которой изображен ключ. Попробуйте открыть эту программу, затем выбрать тип пароля "memorable" (запоминаемый) и указать его определенную длину в символах.

Антивирус

Можно также установить антивирус. Наверное, у вас сразу возникнет вопрос: "Если под Mac нет вирусов, то зачем он нужен?". Антивирус, установленный на Mac, позволит предотвратить распространение PC вирусов. К примеру, ваш друг, PC-пользователь, прислал вам письмо с фотографией. Но он даже не предполагал, что кроме нее к письму был прикреплен еще один скрытый файл с вредоносным кодом.

Поскольку Mac даже не будет рассматривать подобный файл, как исполняемый, то с вашим компьютером ничего страшного не произойдет. А вот если вы решите это письмо переслать еще одному PC-пользователю, то для него это может обернуться неприятностями. Антивирусы для Mac существуют именно для предотвращения таких ситуаций, то есть, определив наличие вируса, программа немедленно сигнализирует вас об этом.

Если вы потеряли Mac

Итак, от внешнего вторжения со стороны сети компьютер можно считать более-менее защищенным. Но существует риск потери конфиденциальной информации в таких случаях, как кража или потеря компьютера. Для этого рекомендую воспользоваться разделом Security в панели управления. Включите опцию запроса пароля при выходе из спящего режима и скринсейвера (Require password to wake this computer from sleep or screen saver), также выключите автоматический вход в систему (Disable automatic login). Чтобы предотвратить изменение настроек в System preferences, включите опцию ввода пароля для каждого защищенного (а их большинство) раздела панели управления (Require password to unlock each secure system preference). Помимо этого можно поставить опцию выхода из системы после определенного количества времени простоя (Log out after ... minutes of inactivity). Дополнительную защиту может дать шифрование виртуальной памяти (Use secure virtual memory). Еще можно отключить инфракрасный приемник, предназначенный для пульта Apple Remote или отключить привязку к пульту.

FileVault

Теперь о главном - FileVault. FileVault - это функция системы Mac OS X, которая позволяет зашифровать вашу домашнюю папку с помощью последнего на сегодняшний день алгоритма шифрования, использующего 128-битный ключ AES-128 (Advanced Encryption Standard with 128-bit keys). Когда вы включаете FileVault, есть возможность установить "главный" пароль (Master Password), который позволит открыть любую зашифрованную учетную запись на вашем компьютере. Для установки и изменения Master Password, естественно, нужно обладать правами администратора.

ВНИМАНИЕ: Если вы включите FileVault и забудете пароль к вашей учетной записи, а также Master Password, вы потеряете вашу информацию навсегда.

К примеру, владелец небольшой организации, и на вашем ноутбуке MacBook Pro присутствует очень важная финансовая информация, которая является строго конфиденциальной, и, попав в руки к конкурентам, эта информация может принести вам огромные убытки. К несчастью, вы потеряли ваш ноутбук, или у вас его украли. В этом случае, если был включен FileVault или ноутбук был выключен или ни один из пользователей, у которых находится конфиденциальная информация, защищенная FileVault, не осуществил вход в систему, ваша информация находится в безопасности.

Рекомендую использовать FileVault только в тех случаях, если на вашем компьютере присутствует конфиденциальная информация, которую никто, кроме вас не должен видеть. В остальных случаях его лучше не включать, поскольку шифрование данных в реальном времени ведет к потере производительности, так как забирает на себя часть свободных ресурсов системы.

Связка ключей

Для того, чтобы постоянно не запоминать ваши пароли в Mac OS X, есть инструмент, который называется keychains, что дословно переводится, как "Связка ключей". Его основная задача - хранить ваши пароли, предназначенные для приложений, серверов, веб-страниц. Также вы можете хранить там криптографические ключи, X509 сертификаты и даже информацию, не относящуюся к компьютеру (номера кредитных карт, различные другие пароли и PIN-коды). Можно создавать "связки" для различных целей. К примеру, удобно иметь одну "связку" для дома, другую - для работы, еще одну - для онлайн-покупок и т.д.

Помимо этого я настоятельно рекомендую обновлять операционную систему через Software Update (эта опция доступна прямо из Apple Menu) и устанавливать последние вышедшие обновления безопасности "Security updates" оттуда же. Как показывает практика, идеальной защиты не существует. И Mac OS X не является исключением. Но в отличие от многих программных продуктов других фирм, инженеры Apple успевают первыми находить и устранять промахи в операционной системе, которые могут стать причиной потери информации.

Разрешения (permissions)

Немаловажным аспектом защиты информации в Mac OS X являются разрешения для пользователей на доступ к файлам и папкам. К примеру, являясь администратором машины, вы можете защитить свою информацию, просто наложив на нее определенные права доступа. Mac OS X поддерживает наложение двух типов разрешений:

Разрешения POSIX (Интерфейс портативных операционных систем) - это стандарт для операционных систем, построенных на UNIX.

Разрешения по спискам контроля доступа (Access Control Lists; ACLs) - используются в Mac OS X, также совместимы с Microsoft Windows Server 2003 и Microsoft Windows XP.

Если таковые не применены, то используются стандартные разрешения POSIX для определения полномочий доступа.

Небольшое руководство по работе с разрешениями

К примеру, мне необходимо защитить от обычных пользователей папку secure, находящуюся в корневом каталоге жесткого диска. Для этого вызываем окно информации об этой папке пунктом меню Get info или сочетанием клавиш Command+i. Для определения разрешений к этой папке необходимо развернуть группу элементов Details. В ней есть все параметры для гибкого определения полномочий. В пункте Owner вы можете назначить собственника этой папки или файла, то есть, того пользователя, который будет иметь на нее права, определенные ниже в списке Access. В пункте group вы также можете назначить полномочия для пользователей, относящихся к заданной группе. Например, для администраторов достаточно выбрать в этом поле группу admin и ниже задать уровень доступа. Поскольку наша задача заключается в том, чтобы оградить эту папку от всех остальных, то достаточно просто указать No access для всех групп пользователей, кроме owner.

Зашифрованные образы дисков

Еще один надежный способ защиты вашей информации - зашифрованные образы дисков DMG. Для их создания вам потребуется стандартное приложение Disk Utility. Оно располагается в папке Applications/Utilities. Программа предусматривает широкую работу с различными видами дисков и их образов. Итак, чтобы создать зашифрованный образ диска, в который можно будет помещать вашу информацию, которая позже будет зашифрована с помощью шифрования AES-128, которое, кстати, также используется функцией системы FileVault, об использовании которой было рассказано выше. Итак, запустив Disk Utility, нажмите кнопку New Image. Если вы сразу хотите поместить в этот образ определенную папку, просто выполните команду File > New > Image From Folder.

Потом оздайте пароль (как сделать наиболее безопасный пароль описано в начале статьи) и введите его еще раз для подтверждения.

ВНИМАНИЕ! Если вы забудете или потеряете пароль, предварительно не сохранив его в Keychain, то вам не удастся его восстановить позже и ваши данные будут навсегда утеряны. К вопросу сохранности паролей я рекомендую отнестись не менее ответственно, чем к вопросу их создания.

После этого можно будет получить доступ к вашим данным, которые находятся внутри этого файла только после ввода пароля.

Вирус в iChat

В феврале 2006 года множество изданий писали о том, что вышел первый вирус для Mac OS X. Этим был усеян также почти весь Интернет. Дело в том, что никакого вируса по сути дела не было. Программа, которая называлась Leap-A представляла из себя троянского коня. Рассмотрим, какие ошибки должен был совершить пользователь для того, чтобы ее запустить. Распространялся этот троян следующим образом: через iChat приходил якобы скриншот (снимок экрана) новой операционной системы от Apple, которая называется Mac OS X 10.5 Leopard и на момент написания статьи до сих пор находится в стадии разработки. На самом деле скриншота не было, а вместо него была вредоносная программа, которая и заражала некоторые приложения, а также рассылала себя преимущественно при помощи iChat. Итак, ниже приведены действия обычного пользователя комментарии к ним:

1) Приходит файл от непонятного контакта через iChat. Пользователь его принимает.

Ни в коем случае не стоит принимать файлы от незнакомых контактов.

2) Файл маскируется под картинку JPEG. При этом в информации о ней не виден предпросмотр.

На этом шаге файл уже следует удалить, поскольку, если нет его предпросмотра, то ничего хорошего там тоже не будет.

3) Пользователь получает предупреждение о том, что запускается установщик.

Если при попытке открытия JPEG происходит попытка запуска приложения, то это нельзя оставлять без внимания. Здесь следовало бы отказаться и удалить файл. Но если догадливый пользователь пошел дальше, то он вынужден будет выполнить следующий шаг.

4) Для продолжения установки программы необходим ввод пароля администратора. Только после этого можно будет ее продолжить.

Собственно, введя пароль администратора, вы предоставляете этой программе огромные права, в том числе и на изменение/копирование/удаление некоторых системных файлов.

Вместо заключения

В завершение моей статьи перечислю основные моменты, которые помогут вам сохранить вашу информацию в безопасности:

1) Всегда выходите из системы как пользователь (Log out). Это остановит других пользователей, которые могут получить доступ к вашему компьюеру.

2) Установите зпарос пароля на выход из спящего режима. Опция включается в панели управления Это также поможет защитить вашу информацию.

3) Задавайте такие пароли, которые сложно подобрать.

4) Выключите автоматический вход в систему в пульте "Accounts"

5) Создайте другого пользователя без привилегий администратора и используйте его для обычных задач.

6) Заблокируйте keychain с помощью keychain access.

7) Старайтесь вообще не использовать и не включать учетную запись Root.

8) Позаботьтесь о сохранности ваших паролей.

Источники: МакЦентр

Вопрос приватности в современном мире касается не только знаменитостей. C завидной регулярностью в сети появляются очередные «сливы» персональных данных пользователей. Сложно настроить персональный компьютер в соответствии со своими потребностями, а если в этом уравнении появляется составляющая безопасности, становится еще сложнее. Личные фотографии, документы и персональные данные - вряд ли вам хочется всем этим делиться с посторонними. Редакция «МакРадара» подготовила детальную инструкцию, которая избавит вас от лишних переживаний.

Настраиваем OS X

Простота в использовании - одно из самых известных преимуществ компьютеров Mac. Тем не менее существуют и вытекающие из этого факта недостатки. Например, приватные данные находятся практически в открытом доступе, что упрощает действия злоумышленников или вредоносных приложений. Несмотря на это, OS X располагает обширным списком настроек безопасности, следующие семь из которых стоят того, чтобы ими воспользоваться.

Проверьте настройки безопасности

Зайдите в «Системные Настройки» → «Защита и Безопасность» и выберите раздел «Конфиденциальность». Выберите приложения, которым разрешен доступ к информации о местоположении, iCloud и детальным данным о системе (раздел «Универсальный доступ»). Действия выполняются как для всех приложений вместе, так и для нескольких, выбранных из списка.

Включите FileVault

OS X поставляется вместе со встроенной системой шифрования FileVault. Включив ее, вам понадобятся логин и пароль или ключ восстановления для просмотра любых данных на компьютере. Включается эта система все в том же разделе настроек. После этого все внутреннее хранилище зашифруется, а система будет требовать пароль для любого доступа к данным.

Не используйте Keychain

Не стоит полагаться на встроенный сервис хранения паролей, особенно во всем, что касается данных вашего браузера. Вместо этого воспользуйтесь сторонними решениями: LastPass или 1Password будут хорошим выбором. В отличие от Keychain, где доступ ко всем данным регистрации, сетевым хранилищам, зашифрованным файлам гарантируется паролем системы, его альтернативы требуют ввода мастер-пароля. Это сильно усложнит злоумышленникам доступ к персональным данным.

Проверьте настройки iCloud

Синхронизация через это облачное хранилище - одна из главных преимуществ экосистемы Apple. Тем не менее, если у вас общий домашний компьютер, автоматическая синхронизация фотографий, файлов, контактов и других данных системы и приложений может стать источником утечки важной информации. В таком случае стоит полностью отключить iCloud. Для этого зайдите в «Системные Настройки» → iCloud и нажмите кнопку «Выйти». Естественно, о дальнейшей синхронизации речи не идет, но это действие станет дополнительной защитой персональных данных. В случае если платить за это отсутствием преимуществ облачного хранилища вы не желаете, проверьте хотя бы, включена ли двухфакторная аутентификация.

Отключите iMessage и FaceTime

Режим «Непрерывность» - главное нововведение OS X Yosemite и самое ожидаемое улучшение экосистемы продуктов компании. Благодаря ему звонки, сообщения и данные о состоянии других приложений синхронизируются с Mac через iPhone. Теперь представим, что посторонний человек работает на вашем компьютере, а вы получаете личное сообщение. Мало того, что он увидит всплывающее уведомление с текстом - перейдя в «Сообщения», он еще и сможет прочитать всю переписку. Компьютер - гораздо менее персональное устройство, чем смартфон, и если этот недостаток безопасности вас беспокоит - отключите «Непрерывность» в «Сообщениях» и FaceTime. В каждом из приложений перейдите в настройки и отключите учетную запись Apple ID.

Отключите Spotlight Web Search

Для своей работы Spotlight необходимо отсылать данные о ваших поисковых запросах в Google или другой поисковик, которым вы пользуетесь. Вторая и более важная с точки зрения безопасности особенность Spotlight - данные отсылаются и Apple, что не кажется хорошей идеей, даже несмотря на заверения компании о конфиденциальности. Отключается встроенный помощник в «Системные Настройки» → Spotlight → Search Results. Там необходимо убрать галочку возле «Предложения Spotlight» и Bing Web Searches. Если же эта функциональность для вас необходима, воспользуйтесь его аналогом Alfred .

Скройте нежелательные файлы

Выбор мест системы, в которых осуществляется поиск - одна из настроек персонального помощника Spotlight. Защитить себя от показа нежелательных файлов постороннему человеку, который воспользуется Spotlight, можно в «Системные Настройки» → Spotlight. Уберите галочки рядом с теми файлами, которые вы не хотите отображать. Они продолжат индексироваться, но в поисковой выдаче появляться не будут. Также в настройках приватности выбираются папки, которые Spotlight исключит из объектов для поиска.

Защищаем персональные данные

OS X не защищает ваши данные от сторонних приложений, а значит, все это вам необходимо выполнить самостоятельно. Защита приватности онлайн - важный шаг, который приходит на помощь в таких ситуациях, но кроме этого есть еще несколько советов, способных усилить безопасность.

Скачайте браузерные расширения приватности

Если вы уделяете немало времени интернет-браузингу - установите AdBlock Plus и Disconnect . Они защитят ваши персональные данные от утечки и трекинга рекламными агентами, веб-сайтами и поисковыми машинами.

Используйте VPN

Технология виртуальных приватных сетей полезна для защиты конфиденциальных данных при использовании публичных сетей. Если вы работаете на компьютере в кофейнях или других людных местах - обратите на нее внимание.

Устанавливайте только одобренные приложения

По-умолчанию эта опция включена в настройках OS X. Она ограничивает установку приложений с неизвестных источников, тем самым защищая компьютер от вредоносного кода, который если не навредит ему, то станет источником проблем для других гаджетов, взаимодействующих с ним напрямую. Чтобы обезопаситься, перейдите в «Системные Настройки» → «Защита и Безопасность» и в колонке General выберите Mac App Store and identified developers из выпадающего списка Allow apps downloaded from.

Это самые простые шаги, усиливающие безопасность. Для дополнительной защиты используйте браузеры , ориентированные на приватность, и замените поисковый движок Google на DuckDuckGo .

Заблокируйте физический доступ к вашему компьютеру

Обезопасить доступ к данным на самом компьютере - только половина задачи. Так как самые популярные компьютеры Apple - это ноутбуки, важный аспект безопасности состоит в защите физического доступа непосредственно к системе.

Сделайте активным экран блокировки

Для этого перейдите в System Preferences → Security & Privacy и во вкладке General поставьте галочку рядом с полями Require password и Disable automatic login, чтобы убедиться, что ваш Mac будет запрашивать в дальнейшем пароль для входа в систему.

Спрячьте имя вашего пользователя

По умолчанию на экране блокировки отображаются имена пользователей, доступных для входа в систему. Теоретически, это дает возможность злоумышленнику угадать пароль и получить доступ к данным.

sudo dscl . create /Users/hiddenuser IsHidden 1

Эта команда добавляет еще один уровень вашей безопасности, требуя ввод и имени пользователя, и пароля при входе.

Добавьте гостевой аккаунт

На случай, когда компьютер нужно дать в краткосрочное использование другу или знакомому, гостевой аккаунт - лучший способ защитить персональные данные. Перейдите в System Preferences → Users & Groups и выберите опцию Guest User. Далее отметьте галочкой пункт Allow guests to log in to this computer. В случае если на компьютере включен FileVault, пользователь сможет использовать только браузер, чего достаточно для большинства краткосрочных сессий.

Все вышеперечисленные советы сделают ваш Mac защищеннее, персональные данные - приватнее, а браузинг - безопаснее. Естественно, такая защита не идеальна, и ее всегда можно будет обойти, но вы как минимум усложните жизнь злоумышленнику.

Вредоносный код и исполнять его.

Mac.BackDoor.Siggen.20 попадает на устройства через сайты, принадлежащие его разработчикам. Один такой ресурс оформлен как сайт-визитка с портфолио несуществующего человека, а второй замаскирован под страницу с приложением WhatsApp .

При посещении этих ресурсов встроенный код определяет операционную систему пользователя и в зависимости от нее загружает бэкдор или троянца. Если посетитель использует macOS, его устройство заражается Mac.BackDoor.Siggen.20, а на устройства с ОС Windows загружается BackDoor.Wirenet.517 (NetWire). Последнее является давно известным RAT-троянцем, с помощью которого хакеры могут удаленно управлять компьютером жертвы, включая использование камеры и микрофона на устройстве. Кроме того, распространяемый RAT-троянец имеет действительную цифровую подпись .

По данным Dr.Web, сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp, открывали около 300 посетителей с уникальными адресами. Вредоносный ресурс работает с 24.03.2019 и пока не использовался хакерами в масштабных кампаниях. Тем не менее специалисты «Доктор Веб» рекомендуют проявлять осторожность и вовремя обновлять антивирус . На май 2019 года все компоненты Mac.BackDoor.Siggen.20 успешно детектируются только продуктами Dr.Web.

2018

Закрыта уязвимость в прошивке персональных компьютеров

2017: Вирус FruitFly

В январе 2017 года антивирусная компания Malwarebytes обнаружила вирус для компьютеров Mac, что большая редкость - продукция Apple считается гораздо более защищенной, чем Windows или Android . Вирус нашли на четырех компьютерах в биомедицинских исследовательских центрах. Исследователи отмечали, что в коде вируса (его назвали FruitFly - «плодовая мушка») содержатся отсылки к старым версиям операционной системы OS X и библиотекам, не обновлявшимся с конца 90-х. Можно предположить, что вредоносная программа существовала как минимум с 2014 года - и ее никто не замечал .

В отчете Malwarebytes говорилось, что одноименный антивирус теперь умеет находить вирус, а Apple выпустила обновление для защиты от его дальнейшего распространения. Но через несколько месяцев бывший хакер Агентства национальной безопасности Патрик Уордл наткнулся на еще один экземпляр такого вируса. FruitFly 2, по его словам, не определялся ни одним антивирусом, мог быть создан еще раньше - порядка пяти или даже десяти лет назад - и успел заразить как минимум несколько сотен компьютеров, в том числе принадлежащих частным лицам.

Судя по всему, главное предназначение вируса - шпионить за действиями пользователей. Он может «подглядывать» через вебкамеру, делать скриншоты экрана, регистрировать нажатия на кнопки клавиатуры. Программа также умеет перехватывать управление курсором мыши и клавиатурой и предупреждать хакеров, когда владелец компьютера возвращается к работе.

В вирусе была заложена возможность отправлять данные своим создателям. При этом в коде было прописано несколько альтернативных доменных имен на случай, если адрес основного сервера окажется недоступен. Уордл обнаружил, что запасные домены были свободны, зарегистрировал их и запустил вирус на виртуальной машине.

После этого произошло то, чего исследователь не ожидал: к зарегистрированным им доменам подключились около 400 компьютеров, зараженных вирусом. Уордл мог собрать информацию с этих компьютеров или перехватить их управление, но вместо этого он обратился в ФБР . Ведомство ведет расследование, но никаких деталей не раскрывает. Apple также не комментирует информацию о вирусе.

Исследователи не смогли найти следов создателей FruitFly и не понимают, кому он мог быть выгоден. Он недостаточно сложный, чтобы заподозрить подконтрольных властям хакеров; он не пытается красть пароли и данные кредитных карт пользователей, чтобы быть интересным для преступников. Как вирус оказывается на компьютерах жертв, тоже неизвестно.

2015: Вирус-буткит Thunderstrike

В начале 2015 года появился новый вирус-буткит Thunderstrike. Он вживлялся в систему BIOS и захватывал под свой контроль весь компьютер. Даже если пользователь удалял ОС, вирус при этом оставался нетронутым. Лечения от вируса нет до сих пор. Поэтому, лучше защитить свой компьютер заранее.

Далее разработчики выпустили модифицированную версию вируса Thunderstrike 2. Этот вирус распространялся любым способом, в том числе через почту интернет или Bluetooth . Лечению компьютер не подлежит. Единственный способ избавления от вируса перепрограммирование чипа.

2014: OS X Yosemite следит за пользователями

22 октября 2014 года стало известно о передаче новой операционной системой Apple OS X 10.10 Yosemite в Apple поисковых запросов, которые пользователь вводит в функции Spotlight, вместе с информацией о его текущем местоположении.

В Apple уверяют, что результаты поиска на локальном диске Mac, выдаваемые функцией Spotlight, в Apple не отправляются, а также что Microsoft не хранит данные, получаемые от Apple . Компании утверждает о шифровании всех запросов, а уникальный идентификатор, к которому они крепятся, обновляется каждые 15 минут.

Возможность отключить отправку данных имеется - необходимо перейти в настройки Spotlight в «Системных настройках» OS X и снять отметки с пунктов «Предложения Spotlight» и «Поиск в интернете с помощью Bing». Если пользователь не желает отправки данных о его местоположении, необходимо из панели «Конфиденциальность» в «Системных настройках» и в разделе «Службы геолокации» снять отметку с пункта «Предложения Spotlight».

Тем не менее Apple продолжит определять приблизительное местоположение с помощью IP-адреса.

Поисковыми запросами и подсказками с Apple делится браузер Safari , игнорируя параметры «Системных настроек». Для отключения отправки в настройках браузера, на вкладке «Поиск» требуется убрать отметку с пункта «Предложения Spotlight».

2012: Вирус BackDoor Flashback заразил более 650 тысяч Mac

В 2012 году появился вирус, который заразил более 650 тысяч Mac. Это самая крупная атака на «яблочную» продукцию. Вирус BackDoor Flashback проникал через уязвимость в Java , через которую хакеры создавали ботнеты .

2011

Вирус BlackHole RAT

В 2011 году появился вирус BlackHole RAT, позволявший удалённо управлять компьютером Mac. Пользователи начали задумываться, как защититься от данного вредоноса и хакеры начали им подсказывать, предлагая скачать программу Mac Defender, которая на самом деле похищала крединые данные пользователя.

Обновление Mac OS X отключает компьютеры

14 октября 2011 года масштабное обновление безопасности, выпущенное Apple, устраняет более 70 уязвимостей операционной системы Mac, но его установка может привести к отказу загрузки компьютера, сообщают эксперты.

Вместе с новой версией своей новой ОС, Apple выпустила большое обновление безопасности для ОС Mac OS X , однако, согласно некоторым сообщениям, установка патчей может привести компьютер в неработоспособное состояние – он перестает загружаться, сообщает издание InfoWorld со ссылкой на достоверные источники.

Это обновление устраняет более 70 уязвимостей в основных компонентах операционной системы для компьютеров Mac, а также продуктах сторонних производителей, идущих в комплекте. Многим из слабых мест присвоен высочайший рейтинг опасности: они могут допустить выполнение любого вредоносного кода в результате направленной атаки с применением удаленного доступа.

Одновременно с этим обновлением Apple осуществила согласование настроек системы, обеспечивающих важный функционал безопасности, с множеством сторонних программных пакетов, таких как Apache HTTPD, BIND, PHP, Tomcat, Mailmain, Python или libpng.

Центральное приложение в экосистеме Apple - QuickTime, в этом выпуске также подверглось обновлению с целью устранения 11 разнообразных уязвимостей. Тем не менее, некоторые из них имеют значение лишь для операционной системы X Snow Leopard.

Несмотря на все преимущества, включенные в обновление, пользователям необходимо тщательно взвесить - следует ли его устанавливать. Поскольку, по некоторым данным, его установка может привести к серьезным проблемам.

Исследователь в области безопасности систем Драгос Руию (Dragos Ruiu) в четверг предупредил в твиттере, что обновление системы безопасности операционной системы Apple при загрузке создает критическую ошибку в ядре MacBook. Позже он подтвердил, что и другие пользователи сталкиваются с подобными проблемами, особенно в системах Lion/Snow в конфигурации с двойной загрузкой. «Если у вас два или более раздела ОС на MBP , они разрушатся», - отметил эксперт.

Между тем, старший технический консультант компании Sophos Грэм Клули (Graham Cluley) сообщил об ошибках установки недавно выпущенной Apple мобильной операционной системы iOS 5. Он не подтвердил наличие проблем с загрузкой ОС Mac, но посоветовал пользователям отложить обновление, если, по их мнению, в результате установки могут возникнуть сложности. «Я советую связаться с технической поддержкой Apple и узнать, имеется ли у них решение проблемы. Если есть подозрения, что это может затронуть пользователя, может быть, стоит повременить с установкой обновления безопасности, пока Apple не сообщит об устранении ошибок», - сказал Клули.

Новая ОС Mac X v10.7.2 Lion содержит большинство патчей Security Update 2011-006 и имеются сведения, что она также создает трудности в установке. На форумах технической поддержки Apple начали появляться записи пользователей о том, что «После обновления до 10.7.2 Lion, система теперь зависает при загрузке» или «Mac вынудил меня перезагрузиться после обновления до 10.7.2».

Один из пользователей предполагает, что сброс (reset) PRAM (параметрическое оперативное запоминающее устройство) после обновления может разрешить эту проблему. Apple не комментирует ситуацию.

2007: Вирус BadBunny и RSPlug-A

В 2007 году на дисплее Mac , Linux и Windows начала появляться пошлая фотография мужчины, переодетого в костюм кролика и девушки. Фотографию не прилагаем, можете найти её сами через любой поисковик. Этот вирус получил название BadBunny.

В этом же году появился первый вирус мошенник RSPlug-A. Принцип его работы был таков - пользователь скачивал плагин, якобы для просмотра видео, на сайте «для взрослых». В дальнейшем вредоносный код менял настройки DNS и перенаправлял его на

1995-1996: Вирусы Concept, Laroux, AutoStart 9805 и Sevendust 666

В 1996 году в Гонконге был обнаружен вирус AutoStart 9805. Это был первый полноценный червь, который распространялся через CD-ROM. Он изменял названия файлов и всячески проявлял свою активность. Также он копировал себя во все разделы жёсткого диска.

В 1995-1996 годах появились два вируса с названиями Concept и Laroux. Не смотря на то, что они не приносили особого вреда, по аналогии с ними были созданы тысячи вирусов, которые заражали файлы MS Office.

Также в 1996 году появился один из первых вирусов, который сильно потрепал нервы пользователей Mac Sevendust 666. Вирус полностью уничтожал все файлы на жестком диске, оставляя в папке Extensions файл под названием «666».

1988: Вирус HyperAvenger

В 1988 году впервые дал о себе знать вирус, получивший название HyperAvenger. Этот червь выводил на экраны пользователей информацию про кандидата в президенты Майкла Дукаскиса. Второе появление вируса было замечено в Бельгии и Голландии в 1991 году. Тогда на компьютерах, где по умолчанию был установлен немецкий язык, выходило сообщение `Hey,what are you doing? Don’t panic`, а из колонок раздавался немецкая народная музыка.

1982: Вирус ElkCloner и nVIR

В 1982 году появился вирус , который называется ElkCloner. Создал его 15-летний школьник, а потом распространил на компьютеры Apple

Для обеспечения повышенной безопасности в macOS используются передовые технологии, которые непрерывно выполняют проверку, шифрование и обновление вашего Mac. А теперь, когда вы можете бесплатно обновиться до macOS Mojave, защитить Mac стало ещё проще. *

Оборудование и программное обеспечение в ещё большей безопасности.

Процессор Apple T2.
Новое поколение безопасности.

Процессор Apple T2, которым оснащается iMac Pro и MacBook Pro с Touch Bar (модель 2018 года), обеспечивает дополнительную защиту Mac. Модуль Secure Enclave, встроенный в процессор Apple T2, отвечает за Touch ID, безопасную загрузку и хранение зашифрованных данных. С датчиком Touch ID можно использовать свой отпечаток пальца вместо пароля и оплачивать покупки с помощью Apple Pay. Безопасная загрузка позволяет убедиться, что компьютер работает под управлением официальной операционной системы Apple. А процессор Apple T2 автоматически шифрует сведения, хранящиеся на встроенном накопителе.

С каждым обновлением защита вашего Mac ещё надёжнее.

Лучший способ обеспечить защиту Mac - работать с последней версией программного обеспечения. macOS оповестит вас о наличии обновлений. Одним нажатием подтвердите своё согласие на установку обновлений - и они загрузятся автоматически. macOS проверяет наличие обновлений ежедневно, чтобы вы могли вовремя установить новейшую и самую безопасную версию macOS.

FileVault 2 шифрует ваши данные.

Шифрование FileVault 2 обеспечит защиту данных, даже если ваш Mac попадёт в чужие руки. FileVault 2 шифрует весь жёсткий диск Mac, используя стандарт XTS-AES 128 для обеспечения безопасности данных. А на компьютерах Mac с процессором Apple T2 ключи для FileVault 2 создаёт модуль Secure Enclave - и он же отвечает за их безопасность. Хотите начать с чистого листа или передать свой Mac другому пользователю? FileVault 2 позволяет легко удалить с Mac все данные. Функция мгновенного стирания удаляет ключи шифрования, блокируя доступ к вашим данным. После чего полностью удаляет данные с диска.

Безопасность
во время работы.

Огромную роль в обеспечении безопасности вашего Mac играют сложнейшие процессы защиты, встроенные в macOS. Такие технологии, как функция отключения выполнения (XD), Address Space Layout Randomization (ASLR) и Kernel ASLR снижают риск того, что вредоносное ПО будет запущено и повредит компьютер, вмешавшись в работу памяти или приложений. Функция защиты целостности системы (SIP) гарантирует, что вредоносное ПО не сможет изменить ключевые системные файлы и настройки даже при проникновении в систему с правами суперпользователя. В macOS Mojave разработчикам доступна среда выполнения Enhanced Runtime - она позволяет встраивать в сторонние приложения средства защиты, работающие во время выполнения. А безопасная загрузка на Mac с процессором Apple T2 позволяет убедиться, что компьютер работает под управлением официальной операционной системы Apple.

Ваш Mac всегда начеку.

Безобидные на вид файлы, загружаемые из интернета, могут содержать вредоносное ПО. Именно поэтому файлы, которые вы загружаете через Safari, Почту и Сообщения, проверяются на предмет наличия в них приложений. Если приложения есть, macOS предупреждает об этом. И ещё раз предостерегает при первом открытии файла. Вы сами решаете, открывать приложение или нет. Если в файле обнаружено вредоносное ПО, macOS предлагает переместить его в Корзину.

macOS и iCloud помогут найти потерянный Mac.

С macOS и iCloud данные будут в безопасности, даже если вы где-то забудете свой Mac. Зайдите на страницу iCloud.com с другого компьютера или используйте функцию «Найти iPhone» на iPhone, iPad или iPod touch, чтобы увидеть свой Mac на карте. Если Mac отключён от интернета на момент поиска, вы можете запросить iCloud прислать вам электронное письмо, как только он подключится к Wi-Fi. Вы также можете вывести на экран сообщение, чтобы человек, нашедший ваш Mac, знал, как его вернуть. Пока Mac не окажется в надёжных руках, вы можете удалённо задать пароль блокировки, приостановить работу Apple Pay или даже стереть личные данные и вернуть Mac к заводским настройкам.

Более безопасный запуск приложений.

Безопасные приложения - в Mac App Store.

Специалисты Apple тщательно проверяют каждое приложение, прежде чем разместить его в магазине. И сразу же удаляют, если в работе приложения возникают неполадки. Все приложения из App Store работают в «песочнице» - это помогает защитить ваш Mac и данные от действий злоумышленников.

Песочница помогает изолировать вредоносные коды.

Технология «песочницы» в macOS позволяет гарантировать, что приложения выполняют только те операции, для которых они предназначены. Суть технологии в том, что приложения изолируются от ваших данных, критически важных компонентов системы вашего Mac и других приложений. Если приложение повреждено вредоносным ПО, «песочница» автоматически блокирует его, чтобы обеспечить безопасность информации и компьютера. macOS помещает в «песочницу» такие приложения, как Safari, Почта, Сообщения, FaceTime, Календарь, Контакты, Фото, Заметки, Напоминания, Photo Booth, Быстрый просмотр, Game Center, Словарь, Шрифты и Mac App Store.

С Gatekeeper скачивать приложения из интернета безопаснее.

Gatekeeper помогает вам контролировать всё, что устанавливается на ваш Mac. Эта функция разрешает открывать приложения, загруженные из Mac App Store, а также из источников, получивших уникальный идентификатор Developer ID от Apple. Developer ID позволяет Gatekeeper блокировать приложения, созданные разработчиками вредоносного ПО, и проверять, не были ли приложения умышленно изменены. В macOS Mojave разработчики могут отправлять свои приложения в Apple для проверки на предмет безопасности. Теперь, когда вы впервые запускаете сторонние приложения, появляется упрощённое диалоговое окно.

Контролируйте доступ приложений к вашим данным.

В macOS вы сами решаете, какие приложения имеют доступ к вашему календарю, контактам, фотографиям, геопозиции, напоминаниям и конфиденциальным системным сведениям, например к переписке в Сообщениях, базам данных Почты или данным Safari, а также к микрофону и камере.

Safari желает вам безопасного интернета.

Сложные пароли упрощают жизнь.

Длинные и сложные пароли надёжнее всего. Но придумать их не так-то просто. Safari автоматически генерирует сложные пароли, сохраняет их и подставляет на всех ваших устройствах Apple. В настройках Safari вы можете найти и поменять все пароли, использованные неоднократно.

Apple рекомендует использовать двухфакторную аутентификацию для ещё более надёжной защиты вашего Apple ID. Учётная запись, защищённая двухфакторной аутентификацией, доступна только вам и только с разрешённых вами устройств, например с вашего iPhone, iPad или Mac. Поэтому, если вы впервые входите в учётную запись на новом устройстве со своим Apple ID, вам потребуется ввести данные в два этапа: пароль и шестизначный код подтверждения, автоматически появляющийся на устройствах, которым вы доверяете.

Связка ключей iCloud надёжно хранит пароли - от буквы до точки.

Вам не придётся запоминать сложные пароли. Связка ключей iCloud хранит имена пользователя и надёжные уникальные пароли, синхронизируя их на выбранных вами устройствах - Mac, iPhone, iPad и iPod touch. Когда вы заходите на сайт, Связка ключей iCloud вводит ваши логин и пароль для доступа к учётным записям. И даже может внести данные кредитной карты при совершении покупок онлайн. А 256-разрядное шифрование
AES обеспечивает полную безопасность данных.

Технология защиты от фишинга выявляет подменённые веб‑сайты.

Фишинг - форма мошенничества, при которой злоумышленники пытаются получить конфиденциальную информацию (например, имена пользователей, пароли, данные кредитных карт) с помощью поддельных веб-сайтов, имитирующих сайты банков, социальных сетей и т.д. Технология защиты от фишинга в Safari предупреждает подобное мошенничество, выявляя подменённые веб-сайты. При посещении подозрительного сайта Safari выводит на экран предупреждение и не допускает загрузку страницы.

В наше время трудно найти пользователя, который бы не слышал о компании Apple и ее продукции. Креативный подход и нестандартное мышление разработчиков по созданию компьютеров и множества других электронных приспособлений, вывело компанию на высочайший уровень в своей отрасли.

Преимущества операционной системы Mac

Одним из преимуществ устройств Apple можно назвать их операционную систему. Политика создателей и разработчиков направлена на то, что операционная система Mac ОС устанавливается только на компьютеры собственного производства. Ограничив, таким образом, распространение системы, компания Apple смогла добиться высокой надежности и стабильности в работе. Хотя система Mac недешевая и не поддерживает множество программ, которые были разработаны для других ОС, ее преимуществом остается удобный и понятный интерфейс, высокая скорость работы, стойкость системы, бесплатное устройств и надежная защита от вредоносных программ.

Антивирусы для ОС Мас

Отдельного внимания заслуживает безопасность работы на Мас ОС. Многие пользователи считают, что устройства Apple неуязвимы для вирусов. Конечно же, это не так. Такое мнение бытует, потому что вирусы для Мас можно пересчитать по пальцам. Частично это связано с невысокой распространенностью компьютеров фирмы Apple. В мировой доле их количество составляет не более 7 процентов, что делает Мас ОС непривлекательной для разработчиков вредоносного программного обеспечения, что делает не обязательным покупку программ защиты. Однако, установить такой антивирус как AVZ бесплатно целесообразно в ряде случаев:

• Необходимость держать включенным Java в браузере. В данном случае антивирусное ПО выступит надежным барьером для проникновения вредоносных программ через уязвимости самой Java
• Использование Мас в потенциально опасной среде. Например, совмещенная Мас-РС сеть, поскольку в ней происходит обмен данными между различными устройствами, где Мас может стать переносчиком вирусов для РС
• Неопытность пользователя при анализе загружаемых файлов в контексте их безопасности
• Паранойя пользователя, считающего, что без антивируса на его компьютера попадут все вирусы интернета

Но, все же не стоит забывать, что ни один антивирус не дает стопроцентной защиты и главной причиной безопасности работы Мас является надежная внутренняя архитектура операционной системы.