Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Era bezpiecznych maków zmierza ku końcowi?

Zaletą komputerów typu Macintosh zawsze było bezpieczeństwo i brak zagrożeń. Technika jednak idzie do przodu, a cyberprzestępcy szykują pułapki na użytkowników Apple. Producenci pakietów zabezpieczających pecety zachęcają fanów produktów spod znaku jabłka do zakupu wersji przeznaczonych na ich komputery. Ale czy na dzień dzisiejszy jest konieczna instalacja oprogramowania antywirusowego, które jednak wiąże się ze spowolnieniem naszego Macintosh’a? Zastanówmy się...

Apple w wersji 10.7.5 (Lion) dodało funkcję GateKeeper, by zapobiec instalacji niechcianego oprogramowania.

Funkcja ta oferuje następujące możliwości, cytat ze strony Apple (http://support.apple.com/kb/HT5290?viewlocale=pl_PL):

  • Mac App Store — dozwolone jest otwieranie tylko aplikacji pochodzących ze sklepu Mac App Store.
  • Mac App Store i od zidentyfikowanych autorów (opcja domyślna w systemie OS X Mountain Lion) — dozwolone jest otwieranie tylko aplikacji pochodzących ze sklepu Mac App Store i od twórców obsługujących funkcję Gatekeeper.
  • dowolnego źródła — dozwolone jest uruchamianie aplikacji niezależnie od ich źródła w Internecie (opcja domyślna w systemie OS X Lion 10.7.5); w praktyce funkcja Gatekeeper jest wtedy wyłączona. Uwaga: jeśli aplikacja jest podpisana identyfikatorem Developer ID, ale zawiera nieodpowiednie modyfikacje, nie zostanie otwarta nawet wtedy, gdy ta opcja jest zaznaczona.

O ile wydawać się może, że domyślne ustawienia w Pumie (Mountain Lion) powinny zagwarantować bezpieczeństwo przed niebezpiecznymi programami, to jednak cyberprzestępcy zdołali znaleźć sposób, by podpisać niebezpieczną aplikację identyfikatorem Developer ID (http://www.cultofmac.com/227730/new-mac-malware-breezes-past-gatekeeper-because-its-signed-by-an-apple-developer-id/). Inny sposób znaleźli natomiast twórcy zagrożenia pod nazwą Pintsized (http://arstechnica.com/security/2013/03/mac-malware-that-infected-facebook-bypassed-os-x-gatekeeper-protection/), a specjaliści dalej zastanawiają się w jaki sposób obszedł zabezpieczenia systemu. Dla bezpieczeństwa polecam wybrać pierwszą opcję, która zablokuje możliwość instalacji aplikacji z poza sklepu Mac App Store. Nie oznacza to jednak, że jesteśmy zmuszeni na programy pochodzące tylko ze sklepu Apple. Aby zainstalować „nieznaną” aplikację, należy kliknąć na jej ikonie prawym przyciskiem myszy i wybrać opcję „Otwórz”.

Kolejną możliwością dostania się do naszego Maka jest użycie exploit’a wykorzystującego lukę w systemie, programach, wtyczkach przeglądarki (np. Javie) bądź samej przeglądarce. By uchronić się przed tego typu zagrożeniom, najważniejsze jest aktualizowanie zainstalowanego oprogramowania. Gdy chcemy uniknąć zagrożeń wykorzystujących luki w Javie, należy wyłączyć ją w ustawieniach przeglądarki.
Ostatnio większość producentów przeglądarek, chcąc zapobiec infekcji komputerów swoich użytkowników wprowadziła funkcję, która przed uruchomieniem apletu Javy wyświetla komunikat informujący o tym fakcie. Jeżeli uruchamiany aplet uważamy za zaufany, wybieramy odpowiednią dla nas opcję (http://support.apple.com/kb/HT5678?viewlocale=pl_PL).

Polecam również odznaczenie opcji „Otwieraj „bezpieczne” pliki po pobraniu” w Safari. Mimo że są to „bezpieczne” pliki (np. dokumenty PDF), to jednak istnieje możliwość wykorzystania luki w oprogramowaniu otwierających te pliki.

Kolejnym sposobem, aby uniknąć niebezpiecznych stron jest instalacja dodatku ostrzegającego nas przed nimi. Dodatek ten nie obciąża systemu ani nie zwalnia wczytywania stron, a potrafi zapobiec nie jednej infekcji czy próbie wyłudzenia od nas informacji np. numeru naszej karty kredytowej. Według testów najlepszym wyborem będzie dodatek TrafficLight od rumuńskiego producenta oprogramowania antywirusowego Bitdefender.
Można go pobrać bezpośrednio z biblioteki rozszerzeń Safari bądź bibliotek rozszerzeń innych przeglądarek (Chrome, Firefox, Opera).

Pamiętajmy również, by nie otwierać załączników przesłanych za pomocą poczty elektronicznej od nieznanych nadawców, a także sprawdzać czy wiadomości wysyłane przez naszych „znajomych” na Facebook’u nie wydają się podejrzane (ktoś mógł przejąć ich konto, by rozsyłać złośliwy kod). To bardzo łatwy sposób, by złapać infekcję bez wysiłku ze strony twórcy złośliwego kodu.

Przedstawiłem najczęstsze metody „włamań” do naszych komputerów typu Macintosh jak i PC. Gdy będziemy pamiętać o aktualizacjach systemu oraz programów, a także zastanawiali się zanim wejdziemy na jakąś podejrzaną stronę czy pobierzemy jakiś nieznany plik, to powinniśmy uniknąć infekcji i poradzić sobie póki co bez antywirusa. Jednak gdy z komputera korzystają osoby, które niekoniecznie surfują w Internecie z rozwagą np. dzieci, radziłbym jednak zainwestować w program antywirusowy dla bezpieczeństwa naszych dzieci oraz Macintosh’a. 

oprogramowanie internet bezpieczeństwo

Komentarze

0 nowych
KyRol   17 #1 02.06.2013 10:43

"Zaletą komputerów typu Macintosh zawsze było bezpieczeństwo i brak zagrożeń."

Ale to jest mit. Jak postrzegać brak oprogramowania zabezpieczającego w pewien sposób maca? lub nawet brak starań ze strony twórców systemu operacyjnego aby w/w oprogramowania nie było potrzebne?

"Technika jednak idzie do przodu, a cyberprzestępcy szykują pułapki na użytkowników Apple."

Bzdura wierutna, nadużycia tego typu zawsze mają miejsce w przypadku masowego odbiorcy. Niegdyś maci były niszowe, dzisiaj nadal są, ale nie tak bardzo jak np. dekadę temu.

"Ale czy na dzień dzisiejszy jest konieczna instalacja oprogramowania antywirusowego, które jednak wiąże się ze spowolnieniem naszego Macintosh’a?"

Bez dwóch zdań takie oprogramowanie powinni sobie instalować tzw. zu czyli zwykli użytkownicy. Skoro nie mają pojęcia nt. tego co i jak działa, to aby wyszli bez konsekwencji/szwanku z ewentualnej opresji, lepiej aby antywirus walił im po oczach komunikatami, niż aby nastąpiło zdziwienie. Inna sprawa to skuteczność takiego softu.

Mityczne bezpieczeństwo maca polegało ongiś na... nic nie robieniu ze strony Apple w tym kierunku. Przerażające, ale prawdziwe. Kiedyś macówki można było uznawać za bezpieczne. Powodem m.in. tutaj był procesor motoroli - wiadomo, miał inną architekturę od tych intelowskich. Jak wiadomo, windows jest najpopularniejszym systemem ever, przez to jest najczęściej atakowanym OSem na ziemi i w okolicach.

Można było palnąć głupotę, nt. bezpieczeństwa maców do czasu gdy apple swoim nic nie robieniem nie podjęło decyzji o tym, że w przyszłych generacjach maców będą stosowane procki x86. Ale od tego czasu, gdy zmienili architekturę procesora, można powiedzieć, że jest źle. Lwia część ustrojstwa nawet nie wymaga żadnych poprawek w kodzie, aby niektóre z zagrożeń działały zarówno w windows jak i OS X.

Autor edytował komentarz.
4lpha   9 #2 02.06.2013 11:40

@KyRol
Powtórzę to co napisałem kiedyś w komentarzach do jakiegoś niusa.

Dla korporacji bezpieczeństwo ma bardzo mały priorytet. Microsoft obudził się mniej więcej w czasach XP i stara się utrzymać pewien poziom po to, by nie uciekła od nich większa liczba użytkowników.

Apple zbyt zaufało uniksowemu wnętrzu systemu, zapominając, że od strony userlandu OS X Uniksa już nie przypomina. I przez furtki Apple działają wszystkie syfy na OS X.

PascalHP   5 #3 02.06.2013 11:50

@KyRol, właśnie o to mi chodziło, że kiedyś na Maka nie było zagrożeń albo bardzo, bardzo niewiele. Teraz Maki stały się popularniejsze, Apple zmienił architekturą z PPC na Intela i wszystko skupia się na zwiększeniu liczby zagrożeń.

Shaki81 MODERATOR BLOGA  37 #4 02.06.2013 12:39

Dokładnie, Skoro maki robią cię coraz popularniejsze wśród zwykłych użytkowników to siłą rzeczy będą popularne wśród cyberprzestępców. A bezpieczny system (nie ważne czy to Microsoft czy Apple) bez odpowiednich zabezpieczeń to mit.

  #5 02.06.2013 12:57

Czy ja wiem, czy one były takie niszowe?
U nas tak, ale np. na rynku USA są od dłuższego czasu bardzo popularne.
No a że Apple nie zauważało, że (tekst pewnego ogrodnika) "Najbardziej Zaawansowanym Systemem Operacyjnym Świata" nie ma dziur... bywa :)
Ostatnio wyszło też na jaw, że wprowadzona przez Apple weryfikacja dwuetapowa nie chroni np. backupów w iCloud. Można też bez niej wyczyścić zdalnie sprzęt... ochrona "wyższej półki", nie ma co.

djDziadek   16 #6 02.06.2013 13:36

Cóż, mit bezpiecznego iMaca obalił syf zwany "Flashback" i kilkaset tysięcy komputerów w botnecie.
Nie wiadomo jak długo to trwało zanim wyszło na jaw i nie wiadomo ile rzeczy nie wyszło.
Bez zabezpieczeń nie ma bezpiecznego systemu, a użytkownicy z "wypranymi" mózgami są tego najlepszym przykładem.

@luke   4 #7 02.06.2013 15:09

Nie ma platformy w 100% bezpiecznej. O bezpieczeństwo trzeba zadbać samemu. Trzeba być świadomym zagrożeń czyhających w sieci. I nie ważne, czy masz Windowsa, OS X'a czy Linuxa - jeżeli nie wiesz jak zadbać o swoje bezpieczeństwo to prędzej czy później ktoś twoje dane może wykraść, nie zależnie od tego z jakiego OS'u korzystasz.

Tak swoją drogą, "era bezpiecznych Mac'ów" nigdy nie istniała. To tylko marketingowy bełkot Apple'a. Aktualnie Windows bije OS X'a pod względem zmian mająych na celu zwiększenie bezpieczeństwa. Jednak i tak na OS X jest bezpieczniej, ponieważ ilość złośliwego oprogramowania na tę platformę jest mniejsza niż na Windowsie. Ale jak pokazał Flashback, jeżeli ktoś ma wystarczająco czasu i środków do tego, aby napisać złośliwy soft na OS X'a to może on dokonać poważnych szkód wśród użytkowników Mac'ów ;)

... ... ...   3 #8 02.06.2013 15:13

Warto wspomnieć także całkiem głośną sprawę Mac Defendera sprzed dwóch lat. Zabawne że mnóstwo komputerów(dziesiątki tysięcy razy dzwoniono na wsparcia technicznego Apple w tej sprawie) zostało tym zainfekowanych... mimo że trzeba było podać hasło administratora do instalacji tego. Udawał antywirusa który ostrzegał użytkownika o tym że ma wirusa, i że dane jego karty płatniczej są zagrożone, i polecał wykupić licencje na niego. W międzyczasie jeszcze rzucał stronami z pornografią.
W międzyczasie Apple zakazało pracownikom pomagać się w pozbyciu tego, i miesiąc po wykryciu wypuściło łatkę która usuwała go.

Prawda jest prosta, Maki są już zbyt popularne by być bezpieczne, mają dość użytkowników żeby się opłacało ich atakować. Antywirus przydatny zawsze jest, ale i najlepszy nie pomoże gdy użytkownik to idiota który wierzy we wszystko co widzi.

Xanthia   10 #9 02.06.2013 15:19

Oto jak Apple dba o bezpieczeństwo. Pewnemu hakerowi udało się włamać do baterii w MacBooku w 2009r śledząc aktualizacje, ale wirus w baterii to teraz prosta sprawa, ponieważ Apple używa domyślnych fabrycznych haseł w bateriach.

http://niebezpiecznik.pl/post/hackowanie-laptopow-apple-przez-baterie/
http://di.com.pl/news/39301,0,Znany_haker_wlamal_sie_do_baterii_od_Apple.html
http://www.forbes.com/sites/andygreenberg/2011/07/22/apple-laptops-vulnerable-to.../

Najkrótszy dowcip informatyczny?
Bezpieczny Mac

Autor edytował komentarz.
Xanthia   10 #10 02.06.2013 15:33

@luke, nie piszę, że jest to prosta sprawa, tylko, że Apple swoim zaniedbaniem znacznie uprościło sprawę, już się nie trzeba włamywać do baterii. Nie mówi mi na jaki temat się mam wypowiadać a na jaki nie, bo to nie Twoja sprawa. Poza tym obawiam się, że moje zorientowanie w branży IT jest skromnie mówiąc większe od Twojego... I nie chodzi o to by się chwalić.
Poczytałam Twój wpis... dużo mu brakuje, oj dużo, ale to nie miejsce na takie uwagi. Podobnie jak na Twoje uwagi wobec mnie :>

Autor edytował komentarz.
KyRol   17 #11 02.06.2013 15:41

@@luke:

No nie wiem na jakiej podstawie chcesz bronić swoich racji. Akumulatory to słabe ogniowo nie tylko w produktach apple. Przypominasz sobie może sytuację ze wczesnymi modelami psp 2000? Jeśli nie, odśwież sobie pamięć. $ony wykosztowało fortunę na naprawę błędu... Miało być think diffrent, a pozostało legowisko po wyliniałym kocurze... Apple nie uczy się na swoich, a gdzie na dopiero na błędach konkurencji...

Autor edytował komentarz.
@luke   4 #12 02.06.2013 15:43

@Xanthia
Nope. Twoje zorientowanie jest strasznie kijowe. Już wiele osób ci to wypunktowało.
Co do mojego wpisu: trudno. Świat się na tym nie kończy ;)

Btw. nie tylko Apple zaniedbuje kwestię bezpieczeństwa. Ale o tym raczej nie wspomnisz... no bo po co, nie? Lepiej cisnąć Apple'a, bo to zło wcielone...

Xanthia   10 #13 02.06.2013 15:51

@luke To wypunktowanie jest śmiechu warte ;) Co do wpisu, następnym razem będzie lepiej, nie martw się :)

@luke   4 #14 02.06.2013 15:53

@KyRoL
Ja wręcz odnoszę wrażenie, że nie tylko oni nie uczą się na swoich lub cudzych błędach. Tak już działają korporację, dla nich liczy się zysk ;)
Microsoft, Apple, Sony są nastawione na zarobek. I gdyby nie kwestia uzyskana większych przychodów, to Windows nadal byłby dziurawy jak ser szwajcarski (a taki właśnie był aktualnie już stary XP'ek bez żadnego z Service Pack'ów).
I ja nadal będę bronił zdania, że na Mac'ach jest bezpieczniej, chociaż nie mają takiego poziomu zabezpieczeń jakie spotkamy w Windows. Dodatkowo jest to ostatni dzwonek dla Jabłuszka aby ogarnąć to, co robi. Bo jeżeli się nie ogarną, to zwiększająca się ilość userów ich pogrąży w takim stopniu, że ilość odkrywanych dziur w zabezpieczeniach OS X'a będzie większa niż w Javie albo Flashu. Co jest możliwe.

Warto też dodać, że twórcy malware'u i osoby, które zajmują się wyszukiwaniem luk w jakichkolwiek zabezpieczeniach chcą na tym zarobić. Dlatego głównym celem jest Windows, a w jego cieniu pozostaje OS X. To też sprawia, że ten system jest bezpieczniejszy.

Niby argumenty z tyłka wyjęte, ale jeżeli się zastanowicie chwilę to nie macie wrażenie, że są one logiczne i sprawiają, że na OS X'ie jeszcze na razie może być bezpieczniej niż na Okienkach? ;)

Autor edytował komentarz.
Xanthia   10 #15 02.06.2013 16:14

@luke Jedyna szansa, że faktycznie w nowym OS X wprowadzą multitasking z iOS - dopóki będziesz używał przeglądarki - jesteś bezpieczny :D
A oto jak Apple dba o klientów, którzy uwierzyli w hasło - Na Mac OS X NIE MA WIRUSÓW!!!!1111jeden - http://www.chip.pl/news/bezpieczenstwo/wirusy/2011/05/wirus-na-mac-os-x-pomoc-te...
Apple nie tylko nie zaczęło pomagać, wręcz ZABRONIŁO pomagać dzwoniącym do AppleCare. Zmienili zdanie po groźbie pozwów zbiorowych...

Autor edytował komentarz.
KyRol   17 #16 02.06.2013 16:45

@@luke:

"Niby argumenty z tyłka wyjęte, ale jeżeli się zastanowicie chwilę to nie macie wrażenie, że są one logiczne i sprawiają, że na OS X'ie jeszcze na razie może być bezpieczniej niż na Okienkach? ;)"

Absolutnie nie mam(y) bo to są twoje spekulacje, jak sam przyznajesz, z tyłka wzięte, panie ekspercie od exploitów.

  #17 02.06.2013 16:52

Widzę, że Apple jest blisko osiągnięcia "bezpiecznego systemu" (tak mi się wydaje, bo nie mam Apple) - jeśli zablokować instalację (ew. za pomocą kliknięcia potwierdzenia) z nieoficjalnych źródeł i drastycznie powiększenie darmowych źródeł w Appstore, może sprawić, że odwiedzanie "untrusted sources" będzie dość małe

No i dodatkowo blokowanie Javy, flasha - Plugin on Click, może Sandbox

Można też zastosować antywirusa, ale już za dużo nie dają

blind-oln   7 #18 02.06.2013 17:16

Czego by nie zrobili, to i tak najważniejsza jest świadomość i rozwaga użytkownika. Ważne, by użytkownik nie instalował żadnego oprogramowania z nieznanych źródeł, nie otwierał załączników od nieznanych osób i nie uruchamiał plików z prawami administratora. Oczywiście świadomość to także instalacja firewalla czy programu antywirusowego na systemach z rodziny Windows. Trzeba użytkowników uświadamiać, że jeśli ich komputer jest podłączony do sieci to bezpieczni nie są. Apple niestety robi coś zupełnie innego.

synek03   7 #19 02.06.2013 21:37

Nawet i poczciwego "linuksa" można "zarazić", gdy user będzie po prostu idiotą. Nie ma róży bez kolców tak jak nie ma bezpiecznego systemu, są tylko nieodkryte luki.

Pozdrawiam ;]

  #20 02.06.2013 22:56

Jak Linux podskoczy do 10-15% udziału lub zaczną go pakować do ekskluzywnych sprzętów dla zarządu banków, też zacznie się robić dziurawy :) Każde zabezpieczenia da się obejść prędzej czy później, kwestia tylko na ile "atakującemu" będzie się to opłacać

... ... ...   3 #21 03.06.2013 05:09

@Ravestar - O ile zazwyczaj widzę że często twoje komentarze wywołują "dosyć ożywioną dyskusję" (a może to prostu ja tak trafiam?) to teraz specjalnie się nie mylisz. Chociaż nieco przesadzasz przy tym jaki to Windows gówniany(a po kolejnym przeczytaniu to nawet bardziej niż nieco. Chyba znowu masz szansę wywołać "Dosyć ożywioną dyskusję").
A Vista sama w sobie była dobra (miałem OEMa dodanego do kompa), i nawet bez service packa dało się spokojnie korzystać. Tylko wystarczyło mieć nie za słaby komputer. 2GB ramu, C2D E6420 2,1Ghz, GeForce 7900GS i wszystko działało dobrze. Jedynym prawdziwym problemem który mogę sobie przypomnieć Visty była średnia kompatybilność starszych programów. A to że był porażką w kwestii PRu to już inna sprawa. Ewentualnie powiedz jakie to były za problemy na tej złej Viście, to jako że korzystałem z niej z 3-4 lata to odpowiem czy się z nimi spotkałem.

I właściwie to użytkownicy nie stali się głupi, tylko mnóstwo głupich dostało dostęp do komputerów, a te przestały wymagać wiedzy od użytkownika. Taki leniwy, nie świadom zagrożenia jest łatwym celem, chociaż ciągłe alarmy o wirusach na windowsy przynajmniej małą część jako tako potrafią pobudzić do uwagi. Ale to nie zmienia faktu że dziś jest mnóstwo idiotów i łatwiej jest sprawić że sami dadzą dostęp (Tak właśnie działał MacDefender który wymagał podania hasła administratora), aniżeli się babrać w pisanie wirusów i poszukiwanie luk w systemach.

PascalHP   5 #22 03.06.2013 08:05

@... ... ..., dokładnie! Vista była naprawdę dobrym systemem, co prawda początkowe problemy z kompatybilnością były, bo nawet producenci oprogramowania za bardzo przyzwyczaili się do 5-letniego wówczas XP. A żeby Vista działała żwawo to jednak 2 GB RAM'u musi być, więc się nie dziwie, że nie chodziło to dobrze, gdy była instalowana na komputerach z 512 MB! czy 768 MB RAM. Tak samo jak Windows 8 jest naprawdę wygodny w użytkowaniu i wiecie co? Wcale nie chcę powrotu przycisku "Start", po co mi on, przecież mam róg ekranu!

@RaveStar, zgodzę się z tym, że teraz do komputera dostęp ma każdy, więc poziom "wiedzy" użytkownika Peceta obniżył się. Natomiast nie zgodzę się z tym, że Windows jest aż taką tragedią, jak napisałeś.

  #23 03.06.2013 10:03

Dlatego to system operacyjny powinien myśleć za użytkownika

Mamy tutaj wypowiedź Pudsona, który się myli, ale nie do końca. Nie można stworzyć systemu bez dziur, niemniej Linux ma spore predyspozycje do zostania najbezpieczniejszym systemem świata - czemu? Repozytoria, do których wirusy nie mają prawa wejść (nawet zhakowanie repozytoriów nie powinno nic dać). A to jest podstawa bezpiecznego systemu.

Skąd się biorą wirusy? Zazwyczaj ktoś szuka jakiegoś programu ABC, odwiedza dziwne strony i coś łapie, jeśli ograniczymy wchodzenie na dziwne strony, bo system zrobi to za nas (teoretycznie) - będziemy bezpieczniejsi.

Dodatkowo w Linuksie nie ma oczekiwania do wtorku na aktualizacje.

No i parę innych rzeczy :P

Chillout   7 #24 03.06.2013 11:21

@RaveStar
Kto ogląda Polsat i używa Windowsa?

Takie małe podsumowanie.