Аппаратная защита приложений mac os x. Безопасность встроена в систему

Статья для тех, кто при работе на Mac OS превыше всего ценит безопасность личной информации и конфиденциальность в интернете.

Брандмауэр Mac OS

Первое, что должно быть обязательно включено на Mac OS — это брандмауэр! Программа контролирующая все входящие и исходящие соединения. Эта служба – контролер сетевых соединений, с её помощью операционная система фильтрует все подключения к вашему компьютеру из сети – как внешней, так и внутренней. Существуют программные брандмауэры, над настройкой которых сломал голову не один системный администратор – настолько сложной она может быть. Однако в Mac OS X, как обычно, всё уже сделано за вас. Нужно только нажать кнопку “включить”, в остальном обычному пользователю разойтись не дадут. Максимально доступно пользователю — это разрешить или запретить подключение определенным приложениям. Так же он позволит сделать невидимым вас для тест-программ, но все сервисы, использующие общий доступ к файлам, принтерам, веб-страницам, экрану, а также служба удалённого доступа к вашему компьютеру станут неработоспособными.

Запретить отсылать информация о вашем местоположении

OS X изменила то, как ваш Mac обращается с таким вопросом, как защита личных данных. С одной стороны, Apple решила позволить шифровать данные на жестких дисках, несмотря на требования ФБР об обратном. С другой - каждый раз, когда вы осуществляете поиск в Spotlight, информация о вашем местоположении и локальные поисковые запросы отправляются в Apple, Microsoft и другие компании. Об этом поведал программист Лэндон Фуллер, который поделился инструкцией того, как сохранить свою конфиденциальность и не делиться личными данными с корпорациями.

Давайте сразу это и исправим…

Открываем Системные настройки и переходим к вкладке Spotlight. Здесь нам необходимо открыть вкладку «Результаты поиска» и убрать галочки напротив пунктов «Предложения Spotlight» и «Поиск в Интернете с помощью Bing».

Шифрование FileVault

Apple решила позволить шифровать данные на жестких дисках, несмотря на требования ФБР об обратном. Стоит отметить, что FileVault позволяет зашифровать можно только домашнюю папку пользователя. Для шифрования используется 128-битный ключ алгоритма AES , что обеспечивает весьма высокий уровень надёжности.

FileVault создаёт специальный контейнер (зашифрованный образ диска ), копирует туда всю вашу папку пользователя, после чего удаляет оригинал. Вся информация, находящаяся в зашифрованном образе диска, становится доступной только тогда, когда пользователь входит в свой аккаунт . В остальное время она полностью защищена от посторонних глаз.

Отсюда следует первый и самый главный (для всего шифрования) вывод - ни в коем случае не забудьте пароль для шифрования , иначе все его достоинства обернутся против вас. Для защиты от амнезии в Mac OS X предусмотрен мастер-пароль, зная который, можно сбросить пароль у любой учётной записи, в т.ч. и от зашифрованной FileVault. Это спасёт вас от потери информации, если вы вдруг не сможете вспомнить пароль от своей учётной записи. Но если вы забудете и свой, и мастер-пароль, то со всеми зашифрованными данными можно смело прощаться раз и навсегда .

Теперь займемся конфиденциальностью…

Скрываем геолокацию от программ и приложений

Первым пунктом отключаем геолокацию на Mac OS — это позволит скрыть от различных приложений и программ наше местоположение.

Следующим шагом будет сохранение анонимности и конфиденциальности в сети интернет. Скрытие геолокации довольно странная функция, потому что действует она далеко не всегда, подробнее можно прочитать .

Использование VPN

Самый простой способ спрятать свои данные от слежки — это использование анонимайзера, VPN.

Они делятся на несколько видов:

• Защита всего трафика исходящего с ПК. В этом случае устанавливается программа, которая шифрует и отправляет весь исходящий трафик по сети VPN. Таким образом ни одна программа или приложение не получает реального IP и местоположения.
• Защита браузера. Анонимайзер запускается путем установки расширения в браузер. На данный момент есть расширения для Chrome, FireFox, Opera, для Safari бесплатных расширений пока нет, но есть платные или же можно шифровать с помощью первого способа.
• Платные и бесплатные. Платные — быстрые, удобные, с большим набором дополнительных функций. Бесплатные — медлительные сервера, часто определяется, что пользуетесь анонимайзером, возможны сбои при загрузке.

Для себя я выбрал два платных VPN сервера, которые полностью сохраняют мою конфиденциальность, отвечают всем требованиям безопасности, просты в установке, шифруют абсолютно весь трафик исходящий из Mac OS и установленных программ, имеют очень быстрое инет соединение и без ограничений передаваемого и скачиваемого трафика. Стоимость от 350 рублей в месяц, если заказывать на срок пол года то дешевле, а на год скидка еще больше.

Что мне очень нравится в использовании VPN, что я работаю в привычном для меня браузере Safari и нет необходимости метаться между браузерами, как в случае с ТОР. Так же преимуществом платного VPN является быстрое соединение, очень удобно скачивать, смотреть фильмы, передавать или скачивать файлы, сохраняя при этом полную анонимность.

Безопасность в интернете браузер Тор

Чтобы предотвратить на все 100% отслеживание нам понадобится браузер Тор .

Технология Tor предусматривает соединение адресатов в интернете не напрямую, а через случайно выбранные прокси-сервера. Не уточняя сложные технические подробности, можно воспользоваться преимуществами данного программного обеспечения, если скачать Tor Browser на своё электронное устройство.

Свойства Tor Browser:

• обеспечивает конфиденциальность связи и предотвращает наблюдение за навигацией, соединением и конфигурацией оборудования;
• защищает от владельцев сайтов, провайдеров и различных систем сетевой слежки;
• скрывает данные о физическом местоположении пользователя;
• блокирует всё, что угрожает безопасности – файлы куки, кэш и журнал обозревателя, флеш-анимацию;
• не требует установки; запускается со всех носителей, в том числе портативных;
• разрешает доступ к заблокированным веб-ресурсам;
• не требует особенных знаний и вполне понятен начинающим;
• имеется возможность свободного скачивания Тор браузера на русском языке.

Однако обеспечение анонимности не лишено недостатков. Пакет Tor Browser характеризуется низкой скоростью загрузки страниц и другими ограничениями в использовании некоторых функций веб-сайтов. Пользуясь данным продуктом, нельзя забывать о том, что конфиденциальность не защищает от угрозы утечки важной информации, поэтому обычные меры безопасности всегда остаются в силе.

Поисковым монстрам таким, как Google, Yandex, Bing и тд, как и спецслужбам наша анонимность совсем не нравится и они пытаются всячески нам в этом препятствовать. Поисковые роботы могут писать, что браузер заражен либо замучать капчей. Использование в качестве основного поиска DuckDuckGo оградит вас от отслеживания точного местоположения и запоминания вводимых запросов, в тоже время не препятствует анонимному и защищенному использованию сети интернет.

К месту будет добавлено, что разработчики браузера Opera тоже начали обращать внимание на сохранение анонимности пользователя. Сейчас они представили сервис Opera developer VPN , что по сути должно позволить использовать сеть интернет анонимно, скрывая ваш IP от посторонних сайтов, сервисов и глаз. Так как разработка еще довольно свежая, то и гарантий никаких мы не даем — доверять разработчикам Opera или нет это только вам решать.

Какие пароли использовать

А самое главное используйте всегда сложный пароль. Все файлы, которые подлежат передаче либо нахождению в облаке должны быть запаролены!

1. Если речь идет об паролях пользователей в организации, то кроме всего прочего смена паролей защищает от ситуаций когда пользователь дает свой пароль другому сотруднику во время болезни или другого чп (несмотря на то что такое обычно запрещено политикой ИБ организации от таких ситуаций не уйти) если не менять пароли принудительно, то через годик получим ситуацию когда в рамках отдела все знают пароли друг друга.
2. Пользователи имеют печальную привычку использовать один пароль везде - чем в больших мест используется пароль тем больше шансов, что он будет скомпроментирован. Если не менять пароли то вполне может оказаться, что из за взлома «плюшевого» сайта под угрозой оказались аккаунты того же киви, где вполне реальные деньги - дабы избежать лишних проблем они и заставляют менять пароли (чтобы хотя бы на их сайте у пользователей пароли были уникальны).
3. Как писали выше - брутфорс если пароль никогда не менять то за «неограниченное время» годик другой - пароль всеже можно брутфорснуть (вариант 20-30 несвязных символов не рассматриваем «обычные» пользователи редко такие используют).

Что касается личных паролей. Как показали исследования, то частая смена личного пароля приводит не к улучшению, а к ухудшению его надежности. Не стремитесь менять пароль каждые два дня без необходимости. При частой смене, для человека свойственно подбирать пароль попроще. Для надежности можно использовать генераторы паролей, но 100% гарантии, что такого же генератора не будет у злоумышленников вам никто не даст.

Очистка свободного места на жестком диске

Именно это я рассматривал в своей статье: « «, только для обратного результата. Суть заключается в том, что все файлы, которые мы удаляем, даже после очистки корзины, на самом деле остаются и дальше находиться на жестком диске и при использовании не хитрых программ — все это легко восстанавливается! Если нам есть, что скрывать, то надо этот момент исправить, тем самым обезопасить себя и наши личные данные.

Безвозвратное удаление файлов

Способ первый нам предоставил Apple. Достаточно в настройках Finder установить галочку на «Очищать корзину необратимо»

При использовании такого удаления цифровой код файлов перезаписывается и восстановлению не подлежит. Недостатком этой функции является медлительность — пару гигобайт могут удалятся и несколько часов, в зависимости от формата удаляемых файлов. Но все же это отличный. потому что не требуются сторонние программы и утилиты!

Очистка свободного места с помощью дисковой утилиты

Способ доступен пользователям Mac OS не выше Mavericks, почему то разработчики Apple решили. что это бесполезная функция и в более новых версиях она отсутствует, но возможно они добавят ее в каком-то из обновлений. Способ прост — заходим в дисковую утилиту -> выбираем раздел -> стереть -> Стереть свободное пространство… Метод удаления подобен безвозвратному удалению, только здесь есть возможность выбора раздела. Например: Если вы удалили файл с рабочего стола или из программ, то этот файл так и останется на разделе диска с установленной системой. С другими разделами аналогично…

В версиях выше OS X Mavericks 10.9.5 стоит упрощенная дисковая утилита, в которой эта функция отсутствует:

Очистка свободного места с помощью сторонних утилит

Первой рассмотрим CCleaner , так как она позволяет провести очистку даже в бесплатной версии программы…

Для этого заходим в Tools -> Erase Free Spase…. Удаленные файлы также затираются и восстановлению не подлежат. CCleaner не предоставляет возможности выбирать разделы, а следовательно будет очищать все свободное место на жестком диске, что может занять много времени, при запуске будьте к этому готовы!

Утилита Disk Drill позволяет, как восстановить, так и зачистить удаленные файлы на жестком диске, но возможно для проведения этой операции понадобится Pro версия программы. Интерфейс прост и понятен даже неопытному пользователю.

По статистике, в большинстве случаев потери информации в результате действий злоумышленников (речь сейчас идет не только о вирусах и троянах, количество которых на Маке ничтожно), виноваты не столько злоумышленники, сколько сами пользователи. Кто-то ходит в интернете по сомнительным сайтам и с готовностью кликает по всем предложениям «скачать что-то интересное». Кто-то, работая с конфиденциальными данными, не позаботился о шифровании. Кто-то, уходя в офисе на обед, забывает заблокировать доступ к компьютеру. Список можно продолжать ещё долго, но итог всех этих легкомысленных действий обычно один — злоумышленник легко получает доступ к информации на компьютере пользователя. Между тем, соблюдая ряд нескольких довольно несложных правил, вы можете серьезно обезопасить свой Мак и риск потери данных свести к минимуму.

1. Выключите опцию ОТКРЫВАТЬ «БЕЗОПАСНЫЕ» ФАЙЛЫ ПОСЛЕ ЗАГРУЗКИ в веб-браузере Safari

Если Safari является штатным браузером в вашей системе, то выключение этой опции убережет вас от большинства вредоносных программ для Mac OS X. Сделать это можно в меню настроек программы, на вкладке Основные .

2. Отключите автоматический вход в систему

Несколько секунд, которые вы сэкономите на вводе пароля своей учетной записи, не стоят той информации, которой может завладеть злоумышленник, когда, например, ваш ноутбук будет украден или утерян. Впрочем, владельцам десктопов данным советом тоже не следует пренебрегать.

3. Блокируйте экран, когда отходите от компьютера

Не стоит конечно подозревать всех ваших сослуживцев в шпионаже, но тем не менее, оставляя свободный доступ к компьютеру после вашего, пусть даже кратковременного ухода, вы предоставляется возможность любому желающему поинтересоваться содержимым жесткого диска. Есть несколько способов блокировки экрана и самый простой из них — назначение одного из углов экрана на запуск заставки, для выхода из которой потребуется пароль. Для этого заходим в панель Системные настройки , а затем производим следующие действия.

В разделе Рабочий стол и заставка выбираем скринсейвер, который будет появляться на экране.

Кликнув на кнопку Активные углы , назначаем на один из углов экрана запуск выбранного скринсейвера. Теперь, если переместить курсор мыши в это угол, то запустится скринсейвер.

И последний, самый главных штрих — блокировка паролем отключения скринсейвера. Для этого, находясь все в тех же Системных настройках , открываем раздел Безопасность и активируем пункт Запрашивать пароль при выходе из режима сна или заставки . Теперь, для того, чтобы выключить запущенный скринсейвер, нужно будет ввести пароль от вашей учетной записи.

4. Используйте генератор паролей

Без паролей сейчас никуда, они используются, как правило для авторизации, практически на любом сайте, сервере, в почтовых программах и мессенджерах и т.д. Чем пароль сложнее, тем труднее его не только взломать, но и банально запомнить. Люди по-разному решают эту проблему — одни записывают все пароли в открытом виде (!) в записную книжку, другие используют один пароль (!!) для всех своих учетных записей и т.д. Это в высшей степени небезопасно, потому как для того, чтобы получить доступ ко всем аккаунтам пользователя, злоумышленнику достаточно узнать всего один пароль или выкрасть записную книжку. Использование генераторов и менеджеров паролей, например штатной Связки ключей , позволит создавать вам отдельные сложные пароли для каждого сервиса в интернете без необходимости их все запоминать. Более того, программа может помочь создать пароль любой сложности. Вам нужно будет помнить только один пароль - от вашей учетной записи в Mac OS X, остальное будет работать само.

Как вариант, можно использовать приложения сторонних разработчиков, например популярный менеджер паролей 1Password , о котором мы уже на страницах нашего сайта.

5. Включите файрволл

Даже при практическом отсутствии опасных вирусов для Mac OS X, всегда остается вероятность проникновения в компьютер извне, с помощью открытых портов и найденных уязвимостей в операционной системе. Именно для предотвращения такой вероятности и служит файерволл. Штатный файерволл в Mac OS X, по умолчанию отключен (компания Apple предоставляет пользователю право самому решать, стоит его включать или нет) и для того, чтобы его включить, пользователю потребуется воспользоваться панелью Системных настроек и в разделе Безопасность , на вкладке Брандмауэр , включить соответствующую опцию.

6. Используйте средства мониторинга сетевой активности

Различные средства сетевой активности, такие, как например, Little Snitch позволят отслеживать все исходящие соединения приложений, установленных на вашем компьютере и в случае несанкционированной попытки какого-либо приложения связаться с удаленным сервером, тут же сообщат об этом. Таким образом можно предотвратить деятельность вредоносных программ, каким-либо образом просочившимся на компьютер и сохранить свои данные от утечки.

7. Используйте защищённую виртуальную память

Ещё одна важная настройка из пульта «Безопасность» в настройках системы — шифрование виртуальной памяти, т.е. файла подкачки Mac OS X, в который сбрасывают данные, не помещающиеся в оперативной памяти. На современных Маках эта опция включается автоматически, и отключать её смысла нет, поскольку вы вряд ли ощутите ту нагрузку на процессор, которую создаёт шифрование памяти.

8. Используйте шифрование FileVault

Если вы работаете с особо важными или конфиденциальными данными, то рекомендуется использовать FileVault — встроенную в Mac OS X, систему шифрования домашних каталогов пользователей. Система использует достаточно устойчивые и надежные алгоритмы шифрования и вполне может обезопасить ваши конфиденциальные данные от просмотра посторонними людьми. Для включения FileVault, в панели Системных настроек заходим в уже знакомый нам раздел Безопасность и на вкладке FileVault активируем систему.

9. Безопасно удаляйте файлы из Корзины

Многие пользователи наверняка удивятся, узнав, что файлы, удаленные из Корзины, при необходимости, относительно легко можно восстановить. Да что там файлы, удаленные из корзины — существуют программные средства, позволяющие восстановить данные даже после форматирования жесткого диска! Для того, чтобы быть уверенным, что удаленные данные гарантированно нельзя будет восстановить (понимаем, что это попахивает паранойей, но ведь не все пользователи хранят на своих жестких дисках только музыку и фильмы), следует не просто удалять информацию из Корзины, а производить т.н. «безопасную» очистку Корзины.

Делаем правый клик на Корзине в Доке — появится контекстное меню с пунктами Открыть и Очистить Корзину . Если же при этом зажать клавишу CMD , то пункт Очистить Корзину поменяется на Очистить Корзину необратимо — именно он-то нам и нужен. При такой необратимой очисте информация не просто удаляется — место на диске, на котором находились данные, забивается нулями и восстановить информацию уже невозможно.

10. Помните про возможность полного стирания информации на носителях

Если вы хотите продать свой Мак, то обязательно полностью и безвозвратно сотрите все данные с жесткого диска. Самый простой и доступный способ — использование Дисковой утилиты . После того, как вы выбрали раздел диска (или сам диск, если у него не было разделения на разделы) и перешли во вкладку Стереть , нажмите на кнопку Параметры безопасности и выберите один из способов «безопасного» стирания информации. В большинстве случаев хватит метода Zero Out (заполнение нулями), но в особых случаях можно воспользоваться 7- или даже 35-проходным (!) стиранием, когда целых 35 раз производится запись нулей поверх удаленных данных. Чем больше циклов перезаписи, тем дольше будет проходить процесс безопасного стирания информации, но тем больше будет и уверенность в том, что данные никто уже не восстановит.

Мы не призываем строго следовать нашим рекомендациям и обязательно использовать все 9 советов — применение на практике даже нескольких из них уже уменьшит риск потери ваших паролей, конфиденциальных данных и прочей информации, которую вы не хотели бы показывать кому-либо другому.

Помните, безопасность вашего компьютера целиком и полностью в ваших руках!

Несмотря на то, что Mac, как известно, наиболее надежно защищен от вирусов и троянов, это еще не гарантирует его полной сохранности. Злоумышленники могут похитить ваши пароли, получить доступ к переписке или попросту выкрасть компьютер, чтобы завладеть вашими данными. Если вы максимально внимательно относитесь к безопасности своей информации, мы думаем, что вы найдете в этом материале несколько весьма полезных советов.

Брандмауэр в OS X — это сетевой фильтр, который позволяет контролировать то, какие программы и службы принимают входящие соединения. В то время как традиционные брандмауэры фильтруют потоки на основании порта (независимо от того, какое ПО использует порт), брандмауэр OS X может работать с каждым приложением или службой, предоставляя вам больше гибкости.


Чтобы настроить свой брандмауэр, необходимо зайти в меню системных настроек « защита» и выбрать вкладку «Брандмауэр». Если вы просто включите защиту, это будет наилучшим вариантом, однако меню «Параметры брандмауэра» предоставит вам более широкие настройки для каждого приложения.

Использование брандмауэра настоятельно рекомендуется, если вы пользуетесь публичными сетями Wi-Fi в кафе, метро или гостиницах. В домашней сети защита уже включена в роутере, хотя дополнительная безопасность благодаря брандмауэру OS X не будет лишней.

Включите FileVault

FileVault — это система шифрования, которая защищает все файлы на вашем жестком диске, включая системные файлы OS X, приложения, кэши и другие временные файлы. Многие из этих файлов содержат личную или конфиденциальную информацию и поэтому требуют защиты.


Чтобы включить FileVault, зайдите в настройки «Безопасность и защита» и перейдите к вкладке FileVault. Чтобы задействовать службу, просто нажмите «Включить FileVault». После этого вас попросят выбрать пользовательские аккаунты, которые авторизованы для разблокировки вашего диска (при желании можно добавить и другие аккаунты). Нажмите «Продолжить», и ваш Mac начнет процедуру шифрования жесткого диска. На это понадобится некоторое время, особенно в случае крупных механических приводов, на шифрование которых может уйти несколько часов.

Полное шифрование жестких дисков является чрезвычайно важным для предотвращения похищения информации с краденного Mac. После разблокировки жесткого диска файлы можно прочитать, но чтобы получить к ним доступ, необходимо зайти в авторизованный аккаунт. Это не позволит злоумышленникам получить доступ к вашим личным данным, даже если они отключат накопитель и подключат к какой-нибудь другой машине.

Управление паролями

Если вы регулярно пользуетесь множеством онлайн-сервисов, вы наверняка знаете, что пароли для каждого сайта должны быть разными. Часто люди хранят все свои пароли в приложениях вроде Заметок или даже Pages, что, конечно же, чрезвычайно небезопасно. В OS X у вас имеется мощное альтернативное решение под названием «Связка ключей», которым мы и советуем воспользоваться.


Также существуют и сторонние инструменты, такие как 1Password, которые позволяют иметь расширенные возможности для управления паролями. Если возможностей Связки ключей для вашей безопасности будет недостаточно, можете воспользоваться такими инструментами.

Блокировка и определение местоположения

В заключение поделимся парой советов, которые помогут защитить данные на вашем Mac, если вам необходимо надолго оставлять его без присмотра или пользоваться им удаленно. Первую из этих опций вы можете настроить во вкладке «Основные» раздела настроек «Безопасность и защита». Здесь в разделе «Запрашивать пароль» необходимо выбрать «Сразу» или «Через 5 секунд». Теперь каждый раз, когда ваш компьютер переходит в спящий режим, для его разблокировки всегда будет необходимо вводить пароль.


Для удаленного доступа к вашему Mac и отслеживанию его местоположения нужно открыть настройки iCloud и выбрать сервисы Back to My Mac и Find My Mac. Первый из них позволяет владельцу авторизованного аккаунта получать удаленный доступ к компьютеру и выполнять свои задачи. Что касается Find My Mac, то после выполнения входа в аккаунт на iCloud.com вы сможете установить местоположение потерянного или украденного Mac и выполнить несколько действий, таких как установка или смена пароля, удаление всех данных с жесткого диска или отображение сообщения.

Надеемся, наши советы помогут вам уберечь данные на своем Mac и не позволить им попасть в руки злоумышленников. Но в то же время собственная внимательность и осторожность — самые верные друзья, которые обеспечат вам самую надежную защиту.

Вредоносный код и исполнять его.

Mac.BackDoor.Siggen.20 попадает на устройства через сайты, принадлежащие его разработчикам. Один такой ресурс оформлен как сайт-визитка с портфолио несуществующего человека, а второй замаскирован под страницу с приложением WhatsApp .

При посещении этих ресурсов встроенный код определяет операционную систему пользователя и в зависимости от нее загружает бэкдор или троянца. Если посетитель использует macOS, его устройство заражается Mac.BackDoor.Siggen.20, а на устройства с ОС Windows загружается BackDoor.Wirenet.517 (NetWire). Последнее является давно известным RAT-троянцем, с помощью которого хакеры могут удаленно управлять компьютером жертвы, включая использование камеры и микрофона на устройстве. Кроме того, распространяемый RAT-троянец имеет действительную цифровую подпись .

По данным Dr.Web, сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp, открывали около 300 посетителей с уникальными адресами. Вредоносный ресурс работает с 24.03.2019 и пока не использовался хакерами в масштабных кампаниях. Тем не менее специалисты «Доктор Веб» рекомендуют проявлять осторожность и вовремя обновлять антивирус . На май 2019 года все компоненты Mac.BackDoor.Siggen.20 успешно детектируются только продуктами Dr.Web.

2018

Закрыта уязвимость в прошивке персональных компьютеров

2017: Вирус FruitFly

В январе 2017 года антивирусная компания Malwarebytes обнаружила вирус для компьютеров Mac, что большая редкость - продукция Apple считается гораздо более защищенной, чем Windows или Android . Вирус нашли на четырех компьютерах в биомедицинских исследовательских центрах. Исследователи отмечали, что в коде вируса (его назвали FruitFly - «плодовая мушка») содержатся отсылки к старым версиям операционной системы OS X и библиотекам, не обновлявшимся с конца 90-х. Можно предположить, что вредоносная программа существовала как минимум с 2014 года - и ее никто не замечал .

В отчете Malwarebytes говорилось, что одноименный антивирус теперь умеет находить вирус, а Apple выпустила обновление для защиты от его дальнейшего распространения. Но через несколько месяцев бывший хакер Агентства национальной безопасности Патрик Уордл наткнулся на еще один экземпляр такого вируса. FruitFly 2, по его словам, не определялся ни одним антивирусом, мог быть создан еще раньше - порядка пяти или даже десяти лет назад - и успел заразить как минимум несколько сотен компьютеров, в том числе принадлежащих частным лицам.

Судя по всему, главное предназначение вируса - шпионить за действиями пользователей. Он может «подглядывать» через вебкамеру, делать скриншоты экрана, регистрировать нажатия на кнопки клавиатуры. Программа также умеет перехватывать управление курсором мыши и клавиатурой и предупреждать хакеров, когда владелец компьютера возвращается к работе.

В вирусе была заложена возможность отправлять данные своим создателям. При этом в коде было прописано несколько альтернативных доменных имен на случай, если адрес основного сервера окажется недоступен. Уордл обнаружил, что запасные домены были свободны, зарегистрировал их и запустил вирус на виртуальной машине.

После этого произошло то, чего исследователь не ожидал: к зарегистрированным им доменам подключились около 400 компьютеров, зараженных вирусом. Уордл мог собрать информацию с этих компьютеров или перехватить их управление, но вместо этого он обратился в ФБР . Ведомство ведет расследование, но никаких деталей не раскрывает. Apple также не комментирует информацию о вирусе.

Исследователи не смогли найти следов создателей FruitFly и не понимают, кому он мог быть выгоден. Он недостаточно сложный, чтобы заподозрить подконтрольных властям хакеров; он не пытается красть пароли и данные кредитных карт пользователей, чтобы быть интересным для преступников. Как вирус оказывается на компьютерах жертв, тоже неизвестно.

2015: Вирус-буткит Thunderstrike

В начале 2015 года появился новый вирус-буткит Thunderstrike. Он вживлялся в систему BIOS и захватывал под свой контроль весь компьютер. Даже если пользователь удалял ОС, вирус при этом оставался нетронутым. Лечения от вируса нет до сих пор. Поэтому, лучше защитить свой компьютер заранее.

Далее разработчики выпустили модифицированную версию вируса Thunderstrike 2. Этот вирус распространялся любым способом, в том числе через почту интернет или Bluetooth . Лечению компьютер не подлежит. Единственный способ избавления от вируса перепрограммирование чипа.

2014: OS X Yosemite следит за пользователями

22 октября 2014 года стало известно о передаче новой операционной системой Apple OS X 10.10 Yosemite в Apple поисковых запросов, которые пользователь вводит в функции Spotlight, вместе с информацией о его текущем местоположении.

В Apple уверяют, что результаты поиска на локальном диске Mac, выдаваемые функцией Spotlight, в Apple не отправляются, а также что Microsoft не хранит данные, получаемые от Apple . Компании утверждает о шифровании всех запросов, а уникальный идентификатор, к которому они крепятся, обновляется каждые 15 минут.

Возможность отключить отправку данных имеется - необходимо перейти в настройки Spotlight в «Системных настройках» OS X и снять отметки с пунктов «Предложения Spotlight» и «Поиск в интернете с помощью Bing». Если пользователь не желает отправки данных о его местоположении, необходимо из панели «Конфиденциальность» в «Системных настройках» и в разделе «Службы геолокации» снять отметку с пункта «Предложения Spotlight».

Тем не менее Apple продолжит определять приблизительное местоположение с помощью IP-адреса.

Поисковыми запросами и подсказками с Apple делится браузер Safari , игнорируя параметры «Системных настроек». Для отключения отправки в настройках браузера, на вкладке «Поиск» требуется убрать отметку с пункта «Предложения Spotlight».

2012: Вирус BackDoor Flashback заразил более 650 тысяч Mac

В 2012 году появился вирус, который заразил более 650 тысяч Mac. Это самая крупная атака на «яблочную» продукцию. Вирус BackDoor Flashback проникал через уязвимость в Java , через которую хакеры создавали ботнеты .

2011

Вирус BlackHole RAT

В 2011 году появился вирус BlackHole RAT, позволявший удалённо управлять компьютером Mac. Пользователи начали задумываться, как защититься от данного вредоноса и хакеры начали им подсказывать, предлагая скачать программу Mac Defender, которая на самом деле похищала крединые данные пользователя.

Обновление Mac OS X отключает компьютеры

14 октября 2011 года масштабное обновление безопасности, выпущенное Apple, устраняет более 70 уязвимостей операционной системы Mac, но его установка может привести к отказу загрузки компьютера, сообщают эксперты.

Вместе с новой версией своей новой ОС, Apple выпустила большое обновление безопасности для ОС Mac OS X , однако, согласно некоторым сообщениям, установка патчей может привести компьютер в неработоспособное состояние – он перестает загружаться, сообщает издание InfoWorld со ссылкой на достоверные источники.

Это обновление устраняет более 70 уязвимостей в основных компонентах операционной системы для компьютеров Mac, а также продуктах сторонних производителей, идущих в комплекте. Многим из слабых мест присвоен высочайший рейтинг опасности: они могут допустить выполнение любого вредоносного кода в результате направленной атаки с применением удаленного доступа.

Одновременно с этим обновлением Apple осуществила согласование настроек системы, обеспечивающих важный функционал безопасности, с множеством сторонних программных пакетов, таких как Apache HTTPD, BIND, PHP, Tomcat, Mailmain, Python или libpng.

Центральное приложение в экосистеме Apple - QuickTime, в этом выпуске также подверглось обновлению с целью устранения 11 разнообразных уязвимостей. Тем не менее, некоторые из них имеют значение лишь для операционной системы X Snow Leopard.

Несмотря на все преимущества, включенные в обновление, пользователям необходимо тщательно взвесить - следует ли его устанавливать. Поскольку, по некоторым данным, его установка может привести к серьезным проблемам.

Исследователь в области безопасности систем Драгос Руию (Dragos Ruiu) в четверг предупредил в твиттере, что обновление системы безопасности операционной системы Apple при загрузке создает критическую ошибку в ядре MacBook. Позже он подтвердил, что и другие пользователи сталкиваются с подобными проблемами, особенно в системах Lion/Snow в конфигурации с двойной загрузкой. «Если у вас два или более раздела ОС на MBP , они разрушатся», - отметил эксперт.

Между тем, старший технический консультант компании Sophos Грэм Клули (Graham Cluley) сообщил об ошибках установки недавно выпущенной Apple мобильной операционной системы iOS 5. Он не подтвердил наличие проблем с загрузкой ОС Mac, но посоветовал пользователям отложить обновление, если, по их мнению, в результате установки могут возникнуть сложности. «Я советую связаться с технической поддержкой Apple и узнать, имеется ли у них решение проблемы. Если есть подозрения, что это может затронуть пользователя, может быть, стоит повременить с установкой обновления безопасности, пока Apple не сообщит об устранении ошибок», - сказал Клули.

Новая ОС Mac X v10.7.2 Lion содержит большинство патчей Security Update 2011-006 и имеются сведения, что она также создает трудности в установке. На форумах технической поддержки Apple начали появляться записи пользователей о том, что «После обновления до 10.7.2 Lion, система теперь зависает при загрузке» или «Mac вынудил меня перезагрузиться после обновления до 10.7.2».

Один из пользователей предполагает, что сброс (reset) PRAM (параметрическое оперативное запоминающее устройство) после обновления может разрешить эту проблему. Apple не комментирует ситуацию.

2007: Вирус BadBunny и RSPlug-A

В 2007 году на дисплее Mac , Linux и Windows начала появляться пошлая фотография мужчины, переодетого в костюм кролика и девушки. Фотографию не прилагаем, можете найти её сами через любой поисковик. Этот вирус получил название BadBunny.

В этом же году появился первый вирус мошенник RSPlug-A. Принцип его работы был таков - пользователь скачивал плагин, якобы для просмотра видео, на сайте «для взрослых». В дальнейшем вредоносный код менял настройки DNS и перенаправлял его на

1995-1996: Вирусы Concept, Laroux, AutoStart 9805 и Sevendust 666

В 1996 году в Гонконге был обнаружен вирус AutoStart 9805. Это был первый полноценный червь, который распространялся через CD-ROM. Он изменял названия файлов и всячески проявлял свою активность. Также он копировал себя во все разделы жёсткого диска.

В 1995-1996 годах появились два вируса с названиями Concept и Laroux. Не смотря на то, что они не приносили особого вреда, по аналогии с ними были созданы тысячи вирусов, которые заражали файлы MS Office.

Также в 1996 году появился один из первых вирусов, который сильно потрепал нервы пользователей Mac Sevendust 666. Вирус полностью уничтожал все файлы на жестком диске, оставляя в папке Extensions файл под названием «666».

1988: Вирус HyperAvenger

В 1988 году впервые дал о себе знать вирус, получивший название HyperAvenger. Этот червь выводил на экраны пользователей информацию про кандидата в президенты Майкла Дукаскиса. Второе появление вируса было замечено в Бельгии и Голландии в 1991 году. Тогда на компьютерах, где по умолчанию был установлен немецкий язык, выходило сообщение `Hey,what are you doing? Don’t panic`, а из колонок раздавался немецкая народная музыка.

1982: Вирус ElkCloner и nVIR

В 1982 году появился вирус , который называется ElkCloner. Создал его 15-летний школьник, а потом распространил на компьютеры Apple