Egyre nagyobb veszélyben az Apple rendszerei

A számítógépes bűnözők elkezdtek olyan kártevőket fejleszteni, amelyek az Apple operációs rendszereit támadják. A cég számítógépein használt OS X-et és a mobilplatformokhoz készült iOS-t érintő fenyegetések száma folyamatosan növekszik. Különösen igaz ez a legutóbbi másfél évre, amikor az Apple OS X rendszereit érintő fenyegetések száma hatodával nőtt, az iOS rendszerekkel kapcsolatos fenyegetéseké pedig megkétszereződött. A legnagyobb veszélyben a feltört készülékek (jailbreak) vannak, a Symantec által dokumentált 13 fenyegetés közül 9 őket fenyegeti.

A biztonsági szakemberek is nagyobb figyelmet fordítanak az Apple szoftvereinek sebezhetőségére, különösen azóta, hogy  néhány súlyos biztonsági hibára derült fény. A nulladik napi típusú támadásokkal kereskedő brókerek is egyre több pénzt fizetnek egy-egy sérülékenységért, és nemrégiben egymillió dollárt fizettek az iOS 9.1 feltöréséért is.

Ezzel összhangban a Symantec szakemberei által készített új háttéranyag is kiemeli az Apple eszközeit érintő fenyegetések látványos növekedését. Közöttük ott vannak a „hétköznapi” kiberbűnözői csoportok által terjesztett, az Apple platformjaihoz igazított vírusok, illetve a kifinomult szakértelmű bűnözői csoportok által kifejlesztett egyedi kártevők is. A második esetre példa a vállalati kémkedéssel foglalkozó Butterfly csoport célzott támadássorozata az OS X rendszerek ellen, valamint az Operation Pawnstorm APT csoport iOS eszközöket is megfertőző kártevője.

Tavaly látványosan nőtt az OS X rendszerek fertőzöttsége, nagyrészt a grayware programok miatt. Ezek sokszor más alkalmazással együtt telepítődnek, önmagukban nem okoznak kárt, azonban félrevezethetik a használókat, nem kívánt hirdetéseket jeleníthetnek meg, és adatokat gyűjthetnek az eszközökről. E programok leginkább a 2014 júniusa és 2015 márciusa közötti időszakban okozták a legtöbb fertőzést; az utóbbi hónapokban a backdoor, a trójai, az adatlopó kártevőktől származó problémák sokasodnak.

Az iOS rendszereket fenyegető kártevők száma még alacsony, azonban folyamatosan emelkedik. Tavaly hét új fenyegetést fedeztek fel, 2014-ben csak hármat. Az operációs rendszert támadó bűnözőknek meg kell találniuk a kártevők telepítéséhez vezető utat, amelyre még nem jöttek rá, így a kártevők nagy része akkor kerül a mobileszközre, amikor fertőzött számítógéppel kötik össze. Az iOS rendszerek feltörése sokkal nagyobb lehetőséget kínál a bűnözők számára, ezért a fenyegetések nagy többsége a feltört eszközöket támadja.

Az OS X sérülékenységek száma viszonylag stabil volt a múlt években (évente 39–70 között). A legtöbb évben az OS X sebezhetőségeinek száma kisebb volt, mint a Windows-hibák mennyisége. Az ok: a Microsoft rendszerének nagyobb piaci részesedése, és ezáltal a bűnözők kiemelt érdeklődése a vállalat rendszerei iránt.

Érdemes megemlíteni az Apple biztonsági megoldását, a Gatekeepert, amely az OS X-használóknak kínál lehetőségeket a kártevők kiszűrésére. A rendszerben hónapok óta jelen van egy súlyos biztonsági hiba, amely lehetővé teszi ellenőrizetlen, aláíratlan kódok futtatását, és az Apple erre még nem adott ki javítást.

Az iOS-sérülékenységek száma ezzel szemben folyamatosan emelkedett 2011–14 között, és minden évben meghaladta a legfőbb vetélytárs, a Google Android rendszerével kapcsolatban dokumentált hibák számát. Ez a trend tavaly azonban megfordult, és az Android-sérülékenységek meghaladták az iOS-rendszer hibáinak számát.

A Symantec szakemberei javasolják

• alkalmazzák a legjobb biztonságot nyújtó megoldásokat és tartsák napra készen őket;
• rendszeresen frissítsék operációs rendszerüket és a rajta futó programokat. E frissítések gyakran tartalmaznak javításokat az újonnan felfedezett sérülékenységek ellen;
• ha szeretnék jailbreakelni a saját iOS eszközüket, akkor pontosan járjanak utána a művelettel járó kockázatoknak, és legyenek különösen óvatosak a folyamat közben. A legtöbb kártevő a feltört készülékeket és a nem hivatalos alkalmazás-áruházakat fenyegeti;
• csak megbízható forrásból származó szoftvereket telepítsenek. OS X-alkalmazásokat áruló külső áruházakban trójai programokkal fertőzött szoftvereket is találtak a szakemberek. A grayware programok (pl. adware) pedig félrevezetik a használót, miáltal sokszor más, nem kívánt alkalmazásokkal együtt telepítődnek;
• olvasás és megnyitás nélkül töröljnek minden gyanús – kéretlen, ismeretlen forrásból érkező – e-mailt, különösen azokat, amelyek linkeket és csatolmányokat tartalmaznak. Ha ezek legális küldőtől származó üzeneteknek látszanak is, először ellenőrizzék a szóban forgó szervezetet.