Az Apple eszközök népszerűségének jelentős növekedésével a kiberbűnözők elkezdtek olyan kártevőket fejleszteni, amelyek kifejezetten a vállalat operációs rendszereit támadják. Az Apple számítógépein használt OS X-et és a mobilplatformokhoz készült iOS-t érintő fenyegetések száma egyelőre alacsonyabb, mint a versenytársaké (a számítógépeken a Windows, a mobilrendszereken pedig az Android), de folyamatosan növekszik. Különösen igaz ez utolsó 18 hónapra – az Apple OS X rendszereit érintő fenyegetések száma 2014-ben 15%-kal növekedett, az iOS rendszerekkel kapcsolatos fenyegetések száma pedig 2014 és 2015 között megduplázódott. A legnagyobb veszélyben a feltört készülékek (jailbreak) vannak, a Symantec által dokumentált 13 fenyegetés közül 9 ezeket a készülékeket fenyegeti.
A biztonsági szakemberek is nagyobb figyelmet fordítanak az Apple szoftvereinek sebezhetőségére, különösen amióta tavaly néhány komoly biztonsági hiba napvilágot látott. A zero day típusú támadásokkal kereskedő brókerek is egyre több pénzt fizetnek egy-egy sérülékenységért, és nemrégiben egymillió dollárt fizettek az iOS 9.1 feltöréséért is.
Ezzel összhangban a Symantec szakemberei által készített új háttéranyag is kiemeli az Apple eszközeit érintő fenyegetések jelentős növekedését. Ezek között megtalálhatjuk a hétköznapi kiberbűnözői csoportok által terjesztett, az Apple platformjaihoz igazított vírusokat, illetve a fejlett bűnözői csoportok által kifejlesztett egyedi kártevőket is. A második esetre példa a vállalati kémkedéssel foglalkozó Butterfly csoport célzott támadásai az OS X rendszerek ellen, valamint az Operation Pawnstorm APT csoport iOS eszközöket is megfertőzni képes kártevője.
Sérülékenységek
Az OS X sérülékenységek száma viszonylag stabil volt az elmúlt években (évente 39 és 70 között). A legtöbb évben az OS X sebezhetőségeinek száma kevesebb volt, mint a Windows hibák mennyisége, amelynek legfőbb oka a Microsoft rendszerének nagyobb piaci részesedése, és ezáltal a bűnözők fokozottabb érdeklődése a vállalat rendszerei iránt.
Az iOS sérülékenységek száma ezzel szemben folyamatosan emelkedett 2011 és 2014 között, és minden évben meghaladta a legfőbb vetélytárs, a Google Android rendszerével kapcsolatban dokumentált hibák számát. Ez a trend tavaly azonban megfordult, és az Android sérülékenységek meghaladták az iOS rendszer hibáinak számát.
A Symantec szakembereinek javaslata
- Alkalmazzuk a legjobb biztonságot nyújtó megoldásokat és azokat tartsuk naprakészen.
- Rendszeresen frissítsük operációs rendszerünket és a rajta futó programokat. Ezek a frissítések gyakran tartalmaznak javításokat az újonnan felfedezett sérülékenységekhez.
- Ha szeretnénk jailbreakelni saját iOS eszközünket, akkor pontosan járjunk utána a művelettel járó kockázatoknak, és legyünk különösen óvatosak a folyamat során. A legtöbb kártevő a feltört készülékeket és a nem hivatalos alkalmazás-áruházakat fenyegeti.
- Csak megbízható forrásból származó szoftvereket telepítsünk. Néhány OS X alkalmazásokat áruló külső áruházban trójai programokkal fertőzött szoftvereket találtak. A grayware programok (pl. adware) pedig félrevezetik a felhasználót, és sokszor más, nem kívánt alkalmazásokkal együtt kerülnek telepítésre.
- Olvasás és megnyitás nélkül töröljünk minden gyanús – kéretlen, ismeretlen forrástól érkező – e-mailt, különösen azokat, amelyek linkeket és csatolmányokat tartalmaznak. Ha ezek legális küldőtől származó üzeneteknek tűnnek, először ellenőrizzük a szóban forgó szervezetet.
