szerző:

Nyitottsága miatt az Android rendszer veszélyeztetettebb, de a Symantec szerint a kiberbűnözők egyre inkább felfigyelnek az Apple mobil és asztali rendszereire is.

Az Apple eszközök népszerűségének jelentős növekedésével a kiberbűnözők elkezdtek olyan kártevőket fejleszteni, amelyek kifejezetten a vállalat operációs rendszereit támadják. Az Apple számítógépein használt OS X-et és a iPhone-okra/iPadekre készült iOS-t érintő fenyegetések száma egyelőre alacsonyabb, mint a versenytársaké (a számítógépeken a Windows, a mobilrendszereken pedig az Android), de folyamatosan növekszik. Különösen igaz ez utolsó 18 hónapra – az Apple OS X rendszereit érintő fenyegetések száma 2014-ben 15%-kal növekedett, az iOS rendszerekkel kapcsolatos fenyegetések száma pedig 2014 és 2015 között megduplázódott. A legnagyobb veszélyben a feltört készülékek (jailbreak) vannak, a Symantec által dokumentált 13 fenyegetés közül 9 ezeket a készülékeket fenyegeti.

A biztonsági szakemberek is nagyobb figyelmet fordítanak az Apple szoftvereinek sebezhetőségére, különösen amióta tavaly néhány komoly biztonsági hiba napvilágot látott. A zero day típusú támadásokkal kereskedő brókerek is egyre több pénzt fizetnek egy-egy sérülékenységért, és nemrégiben egymillió dollárt fizettek az iOS 9.1 feltöréséért is. Ezzel összhangban a Symantec szakemberei által készített új háttéranyag is kiemeli az Apple eszközeit érintő fenyegetések jelentős növekedését.

©

OS X

Tavaly jelentősen emelkedett az OS X rendszerek fertőzöttsége, nagyrészt a grayware programok miatt. Ezek sokszor más alkalmazással együtt kerülnek telepítésre, önmagukban nem okoznak kárt, azonban félrevezethetik a felhasználókat, nem kívánt hirdetéseket jeleníthetnek meg, és adatokat gyűjthetnek az eszközökről. Ezek a programok leginkább a 2014 júniusa és 2015 márciusa közötti időszakban voltak felelősek a legtöbb fertőzésért, azonban az utóbbi hónapokban más típusú (backdoor, trójai, adatlopó) kártevőktől származó problémák emelkedését láthattuk.

iOS

Az iOS rendszereket fenyegető kártevők száma még alacsony, azonban folyamatosan emelkedő tendenciát mutat. 2015-ben hét új fenyegetést fedeztek fel, míg 2014-ben csak hármat. Az operációs rendszert támadó bűnözőknek meg kell találniuk a kártevők telepítéséhez vezető utat, amely még jelentős problémát okoz számukra, így a kártevők nagy része akkor kerül a mobileszközre, amikor azt egy fertőzött számítógéppel kötik össze. Az iOS rendszerek feltörése sokkal nagyobb lehetőséget kínál a bűnözők számára, ezért a fenyegetések nagy többsége a feltört eszközöket támadja.

Sérülékenységek

Az OS X sérülékenységek száma viszonylag stabil volt az elmúlt években (évente 39 és 70 között). A legtöbb évben az OS X sebezhetőségeinek száma kevesebb volt, mint a Windows hibák mennyisége, amelynek legfőbb oka a Microsoft rendszerének nagyobb piaci részesedése, és ezáltal a bűnözők fokozottabb érdeklődése a vállalat rendszerei iránt.

Érdemes megemlíteni az Apple biztonsági megoldását, a Gatekeepert, amely az OS X felhasználóknak kínál különböző lehetőségeket a kártevők kiszűrésére. A rendszerben hónapok óta jelen van egy súlyos biztonsági hiba, amely lehetővé teszi ellenőrizetlen, aláíratlan kódok futtatását, és az Apple erre még nem adott ki javítást.

Az iOS sérülékenységek száma ezzel szemben folyamatosan emelkedett 2011 és 2014 között, és minden évben meghaladta a legfőbb vetélytárs, a Google Android rendszerével kapcsolatban dokumentált hibák számát. Ez a trend tavaly azonban megfordult, és az Android sérülékenységek meghaladták az iOS rendszer hibáinak számát.

A Symantec szakembereinek javaslatai:

  • Alkalmazzuk a legjobb biztonságot nyújtó megoldásokat és azokat tartsuk naprakészen.

  • Rendszeresen frissítsük operációs rendszerünket és a rajta futó programokat. Ezek a frissítések gyakran tartalmaznak javításokat az újonnan felfedezett sérülékenységekhez.

  • Ha szeretnénk jailbreakelni saját iOS eszközünket, akkor pontosan járjunk utána a művelettel járó kockázatoknak, és legyünk különösen óvatosak a folyamat során. A legtöbb kártevő a feltört készülékeket és a nem hivatalos alkalmazás-áruházakat fenyegeti.

  • Csak megbízható forrásból származó szoftvereket telepítsünk. Néhány OS X alkalmazásokat áruló külső áruházban trójai programokkal fertőzött szoftvereket találtak. A grayware programok (pl. adware) pedig félrevezetik a felhasználót, és sokszor más, nem kívánt alkalmazásokkal együtt kerülnek telepítésre.

  • Olvasás és megnyitás nélkül töröljünk minden gyanús – kéretlen, ismeretlen forrástól érkező – e-mailt, különösen azokat, amelyek linkeket és csatolmányokat tartalmaznak. Ha ezek legális küldőtől származó üzeneteknek tűnnek, először ellenőrizzük a szóban forgó szervezetet.