Edmund Richardson
0 
3311
928
Fortjent eller ej, Mac OS X (og nu, formoder jeg, MacOS Sierra) har et ry for at være mere sikker end Windows. Men i 2016 er dette omdømme stadig fortjent? Hvilke sikkerhedstrusler findes for Apple-platformen, og hvordan påvirker de brugerne?
Uventet udseende af Ransomware på OS X
Ransomware har eksisteret i over ti år. Det første dokumenterede eksempel blev fundet i Rusland mellem årene 2005 og 2006. TROJ_CRYZIP.A kopierede offerets filer til en kodeordbeskyttet ZIP-fil og slettede originalerne. Offeret skulle betale $ 300 for at erhverve den adgangskode, der er nødvendig for at gendanne dem.
I de følgende år spredte ransomware sig langt ud over Russlands grænser, og er nu en af de mest alvorlige sikkerhedstrusler for både virksomheder og forbrugere. Hvert år identificeres tusinder af nye stammer, men størstedelen af disse er tilsyneladende begrænset til Windows- og Android-operativsystemerne.
OS X er bare ikke attraktiv for ransomware-udviklere.
Den største grund til dette er sandsynligvis koldhårdt antal. Antallet af samlede markedsandele for OS X er mindre end 10%. Virksomhedsbrugere, der målrettes af ransomware-distributører på grund af opfattelsen af, at de mere tilbøjelige til at betale løsepenge for at gendanne forretningskritiske filer, bruger OS X til en endnu lavere sats.
Som et resultat er OS X simpelthen ikke et lokkende mål. Mac-brugere repræsenterer en lille nål i en enorm digital høstak. Indsats til at udvikle og distribuere malware til OS X kan bedst bruges til at målrette mod Windows-brugere, der er mange.
Men der er undtagelser. Tidligt i år kunne en ukendt skuespiller udstede en falsk opdatering til Transmission - en vildt populær BitTorrent-klient - som blev kompromitteret med KeRanger ransomware-variant.
KeRanger var den første levedygtige Mac ransomware. FileCoder var teknisk set først, men var stadig uafsluttet, da det blev opdaget af sikkerhedsforskere.
Selvom det repræsenterer en urolig milepæl i historien om OS X-sikkerhed, var det i mange henseender en standard crypto-ransomware-variant og handlede meget som dens Windows-brødre. Det krypterede filer ved hjælp af AES og mbedTLS, hvilket næsten er umuligt at knække. KeRanger krævede også $ 400 i Bitcoin for sikker hentning af brugerens filer, hvilket er ret standard til ransomware.
Faktum er, at KeRanger ikke bliver den sidste Mac ransomware. Det ser ud til at være uundgåeligt, at fremtidig ransomware, der er målrettet platformen, også bruger nye infektionsteknikker. Hackere vil infiltrere opdateringerne af etablerede og legitime applikationer og servere ransomware på den måde. De vil indsætte ondsindet kode på legitime websteder som en anden angrebsvektor.
Dette lægger en betydelig byrde af ansvar (og måske endda ansvar) på skuldrene af appudviklere og webstedsoperatører.
Ransomware, der er målrettet mod Windows, distribueres overvældende via spam-netværk. Zombificerede servere og konti oversvømmer internettet med milliarder af e-mails, der er indlæst med inficerede vedhæftede filer. Dette kan typisk være orddokumenter, der er fyldt med ondsindede makroer, men er ofte også PDF- og JavaScript-filer.
Heldigvis fungerer den bestemte model ikke for niche (mangel på et bedre ord) operativsystemer som OS X og Linux. Når begge disse operativsystemer har en markedsandel, der registreres i de enkelte cifre (i det mindste ifølge NetMarketshare.com), vil målretning mod dem aldrig være en effektiv anvendelse af hårdt vundet spam-netværk.
Smitte: Når Linux får en forkølelse, nyser Mac OS X
Selvom Mac OS X og Linux begge er forskellige operativsystemer med forskelle på både teknisk niveau og kulturelt niveau, er der nogle betydelige ligheder. Begge deler en fælles UNIX-arv og er POSIX-kompatible. Mange af de komponenter, der udgør Linux, kan også findes i Mac OS X.
Dette er en styrke. Designbeslutningerne, der informerede om oprettelsen af UNIX for næsten fyrre år siden, er grundlæggende sunde, og det har resulteret i, at begge operativsystemer er kendt for deres pålidelighed og sikkerhed Er Linux virkelig så sikkert som du tror, det er? Er Linux virkelig så sikker som du tror, det er? Linux er ofte udråbt som det mest sikre operativsystem, du kan få dine hænder på, men er dette virkelig tilfældet? Lad os se på forskellige aspekter af Linux computersikkerhed. .
Men der er også ulemper. Når der findes et sikkerhedsproblem i en af de almindelige komponenter, påvirkes begge platforme. Det mest anerkendte eksempel på dette var ShellShock, der først blev afsløret den 24th i september 2014 af den franske sikkerhedsforsker Stephane Chazelas.
Shellshock var en sikkerhedssårbarhed i BASH-shell Worse Than Heartbleed? Mød ShellShock: En ny sikkerhedstrussel for OS X og Linux værre end hjertefuld? Mød ShellShock: En ny sikkerhedstrussel for OS X og Linux, forårsaget af en fejl i, hvordan den håndterede miljøvariabler. Ved henrettelse tillader det en ondsindet tredjepart at udføre deres egne vilkårlige BASH-kommandoer. Hvis det sårbare system blev kørt som rod, kan skaden være endnu større.
Distributører af hackere og malware brugte Shellshock som en forløber for yderligere angreb. De ville gribe kontrollen over en maskine og derefter starte DDOS-angreb Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De problemer, der springer igang med disse DDoS-angreb, er ofte kontroversielle eller meget… eller sender store mængder spam og forskellige andre uønskede handlinger.
Dette var (eller måske er; titusinder af maskiner forbliver unpatchede og stadig sårbare) et alvorligt problem. Fordi BASH er en fælles mellem Linux og OS X, betød det, at begge disse systemer var inficeret.
Dette er en tendens, der er dukket op med mange af open source-komponenterne, der findes i OS X. Heldigvis er Apple især flittig, når det kommer til afhjælpning, og rettelser frigives typisk nedstrøms for forbrugerne overalt mellem et par timer efter afsløringen, til et par få dage.
Det sociale element gælder stadig for Mac-brugere
Når man ser på problemer inden for computer- og informationssikkerhed, kan det være let at blive distraheret af de tekniske detaljer og gå glip af det større billede. Shellshock og Heartbleed var begge i stand til at tiltrække store mængder medieopmerksomhed ikke kun på grund af den trussel, de udgjorde, men fordi de begge teknisk set var ganske geniale.
Men folk glemmer det menneskelige element i sikkerhed.
I henhold til IBM Security Services 2014 Cyber Security Intelligence Index, der omhyggeligt ser på cybersikkerhedsdata fra næsten 1.000 IBM Security Services-klienter, er menneskelig fejl ansvarlig for 95% af alle overtrædelser. Hvad falder ind under paraplyen “menneskelig fejl” spænder fra at falde for et socialteknisk angreb, helt til at klikke på en spam-e-mail.
Mac-brugere er ikke immun mod at begå fejl, og de er ikke sårbare for angreb, der omhyggeligt er udformet til at udnytte det menneskelige element.
I slutningen af sidste år rapporterede MalwareBytes om en scam til teknisk support, der målrettede Mac-brugere. I mange henseender var det en standard-teknisk support-fidus, som vi har rapporteret om tidligere Anatomy of a Scam: "Windows Tech Support" Con Examined Anatomy of a Scam: "Windows Tech Support" Con Examined They ' er konstant på jagt: koldkaldende svindlere, der hævder at være fra "Windows Tech Support". Vi blev målrettet af en af disse con-kunstnere, og her er hvad der skete. . Det vigtigste “tragt” for ofrene var et websted, der advarede brugeren om, at deres computer var oversvømmet med vira og fejl. For at tilføje en finer af legitimitet blev webstedet endda hostet på et domænenavn, der ligner det officielle Apple, og havde et gratis nummer for ofrene at ringe til.
Der har været en række dokumenterede eksempler på phishing-angreb, der er målrettet mod brugere, der er viklet ind i Apple-økosystemet. Langt de fleste af disse sigter mod iTunes og iCloud-konti. Førstnævnte er meget værdsat af angribere, der vil bruge dem til at købe applikationer, musik og film på offerets kreditkort.
Sidstnævnte kan udnyttes som en forløber for et andet angreb. Tidligere Wired Senior Staff WRiter Mat Honan oplevede dette i 2012, da en angriberen fik adgang til sin iCloud-konto og fjernet slettet dataene på sin iPhone, iPad og MacBook.
Evaluering af Mac-sikkerhedsstaten
I starten af denne artikel spurgte jeg, om Mac OS Xs ry for sikkerhed stadig er fortjent. Jeg mener stadig, at det er tilfældet. Der er trusler - selvfølgelig er der Apple-målrettet Malware-stigninger - Her er, hvad man skal se ud i 2016 Apple-målrettet Malware-stigninger - Her er hvad man skal kigge efter i 2016 Apple-hardware er ikke længere en sikker havn fra hackere, malware, ransomware og anden cyber -threats. Første halvår af 2016 beviser, at uden de rigtige forholdsregler kan dine enheder blive risici ... - men de er langt mindre produktive end for Windows.
Men jeg skal tilføje en advarsel. De risici, der eksisterer, er måske mere farlige end dem, der findes for Windows, simpelthen fordi angriberen er nødt til at gøre en større indsats for at inficere en maskine.
Det er let at se malware, når det præsenteres for dig som en spam-e-mail fyldt med stavefejl og grammatiske redaktører, og fra en afsender, du ikke genkender. Når det er som en opdatering til et program, du kender, bruger og har tillid til? Det er anderledes.
Har du oplevet Mac- eller iOS-målrettet malware, eller været offer for en fidus, der er målrettet Apple-brugere? Fortæl os om det i kommentarerne!