Czy produkty firmy Apple są bezpieczne?

Eksperci z Trend Micro opisują zagrożenia wymierzone w użytkowników Maców

Tags: Apple, bezpieczeństwo, OS X Moutain Lion, Mac

Warszawa, 28 marca 2012 - Nie da się ukryć tego, że produkty firmy Apple są uwielbiane przez wiele osób. Pojawienie się każdego nowego urządzenia lub oprogramowania poprzedzone jest okresem niecierpliwego oczekiwania. To samo dotyczy najnowszego systemu operacyjnego OS X Moutain Lion. Pomimo tego, że nie odbyła się jeszcze jego oficjalna premiera, prasa publikuje już artykuły dotyczące jego funkcji.

Jednym z najbardziej kluczowych elementów nowego systemu jest Gatekeeper – działające w oparciu o listę zaufanych źródeł rozwiązanie, które ogranicza możliwość ściągania szkodliwych aplikacji. To, czy aplikacja zostanie uruchomiona czy nie zależy wyłącznie od strony, z której została ściągnięta.

Zaplanowano trzy poziomy działania Gatekeepera: dopuszczanie jedynie aplikacji zakupionych w sklepie z aplikacjami, dopuszczanie aplikacji ze sklepu lub tych, które posiadają odpowiedni certyfikat, istnieje też tryb, który nie zakłada ograniczeń. Choć twórcy tego rozwiązania mieli dobre intencje, prawdopodobnie jedynie kwestią czasu będzie znalezienie przez cyberprzestępców sposobu na ominięcie nowej funkcji lub wykorzystanie jej do niecnych celów.

Wprowadzenie takiego zabezpieczenia może być zaskoczeniem dla użytkowników, którym wciąż wydaje się, że komputerom Mac nie grożą ataki złośliwego oprogramowania. Niedawno eksperci z firmy Trend Micro wykryli nowe złośliwe oprogramowanie wymierzone w Maca - zagrożenie udawało zwykły plik graficzny. Uruchamiało ono kolejny złośliwy plik, który wydawał polecenia mające na celu pozyskiwanie informacji pochodzących z zainfekowanego systemu.

„Pomimo tego, że liczba zagrożeń wymierzonych w Maca nie jest tak wysoka, jak to jest w przypadku Windowsa, nie znaczy to, że można je ignorować. Podobnie jak w przypadku Windowsa, złośliwe oprogramowanie biorące na celownik Maca potrafi wyrządzić wiele szkód” – mówi Rik Ferguson, Dyrektor ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA w firmie Trend Micro.

Co zagraża użytkownikom Maców:

DNS Changers - zmieniają ustawienia zainfekowanej sieci celem przekierowania na – często złośliwy – adres URL. Przykłady: DNSCHAN, RSPLUG, JAHLAV. Widziane w latach: 2007, 2008, 2009.

Robaki i backdoor – udają legalny program, taki jak iWORK ’09 czy Adobe Photoshop For Mac. Naśladują pliki takie jak obrazy MAC OS X LEOPARD. Często pozwalają hakerowi przejąć kontrolę nad zainfekowanym systemem. Przykłady: LEAP, LAMZEV, KROWI, HELLRTS, MUNIMIN. Widziane w latach: 2006, 2008, 2009, 2010, 2011.

Scareware– udaje program antywirusowy. Wykonuje fałszywy skan systemu, dając przekłamane wyniki mające na celu skłonienie użytkowników do kupienia pełnej wersji. Przykłady: MACSWEEPER, MACDEFENDER. Widziane w latach: 2008, 2011.

Programy szpiegujące (Spyware) – celem ich twórców jest przechwycenie kluczowych informacji, takie jak loginy, hasła etc. Dzieje się to za sprawą śledzenia rozmów prowadzonych za pośrednictwem różnych aplikacji. Przykłady: OPINIONSPY, FLASHBACK. Widziane w latach: 2010, 2011.

Informacje na temat firmy Trend Micro
Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.