Безопасность Mac


16.11.20. Apple уличили в невероятной по масштабам слежке за пользователями



Компания Apple в течении последних 2 лет ведет массовую слежку за владельцами компьютеров и ноутбуков Mac. По данным специалиста в области информационной безопасности Джеффри Пола, Apple следит чуть ли не за каждым действием пользователя. MacOS отправляет на серверы компании специальные идентификаторы каждой программы, которую запускает владелец ПК, притом делает она это по обычному протоколу HTTP, даже не HTTPS. Система может пересылать Apple и другие данные – дату и время открытия программ, IP-адрес компьютера и др., и уже только эти данные позволяют при необходимости вычислить местоположение каждого конкретного пользователя. Apple поспешила ответить, что не собирает пользовательские данные, а IP-адреса сразу же удаляет из своих логов. Зачем в итоге ей нужны эти IP, она так и не пояснила.


2020. В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону



Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Браузер, обращаясь к списку разрешенных пользователем сайтов, рассматривал все варианты URL как часть одного и того же сайта (например, https://example.com и поддельный fake://example.com.by). Таким образом можно создать ссылку, которую браузер воспримет, к примеру, как Skype, и хакер получит доступ к микрофону и камере. Уязвимость Пикрен обнаружил не только в десктопной версии Safari, но и в браузере для айфонов и айпадов.


2019. Microsoft выпустила антивирус для macOS



Раньше майкрософтовский антивирус Windows Defender был доступен только на Windows 10 (и даже встроен в нее). Но позже Microsoft запустила облачный сервис для защиты от хакерских атак Windows Defender ATP (который позволяет обновлять антивирус отдельно от виндовза), а теперь выпустила и антивирус для MacOS. Он тоже бесплатный. Пользователям доступен ряд опций для настройки поведения антивируса, таких как режим сканирования, активация и деактивация защиты в режиме реального времени, облачная защита, автоматическая отправка зараженных файлов на серверы Microsoft для их дальнейшего изучения. Кроме того, можно создавать списки исключений как для отдельных файлов, так и для путей файловой системы.


2018. Новая дыра в macOS позволяет взломать MacBook в один клик



В операционной системе macOS High Sierra, обнаружена ранее неизвестная уязвимость, которая позволяет злоумышленнику сымитировать клик мышью во всплывающем окне с уведомлением безопасности и таким образом «одобрить» установку любого расширения ядра, в том числе вредоносного. По факту это означает получение доступа к ядру и полной компрометации системы злоумышленником. В ответ Apple повысили уровень безопасности macOS, реализовав новую функцию: User Assisted Kernel Extension Loading (Загрузка расширений ядра с активным участием пользователя). Эта функция подразумевает, что загрузка любого разрешения требует однозначного разрешения от пользователя. Однако, проблема в том, что злоумышленники в прошлом применяли различные методы «синтезирования кликов», позволявших злоумышленникам обходить защитные механизмы. В следующей версии macOS Apple планирует вообще запретить "синтезированные" события чтобы решить проблему.


2018. Вышла новая версия Solar inCode с функцией анализа исполняемых файлов для macOS

Solar Security выпустила новую версию решения Solar inCode 2.7 с поддержкой статического анализа кода бинарных файлов для macOS.  В новой версии добавлены новые правила для поиска уязвимостей в коде, а также улучшены алгоритмы анализа при поиске уязвимостей для языков Java/Scala и Java for Android. Отчеты о сканированиях теперь можно выгружать в соответствии с классификацией уязвимостей OWASP Top 10 2017. Кроме того, найденные уязвимости могут быть ранжированы в соответствии с OWASP Mobile Top 10 2016, PCI DSS и HIPAA, что упрощает задачу по соответствию требованиям регуляторов. Главным отличием Solar inCode от конкурирующих решений является возможность статического анализа исполняемых с автоматическим восстановлением высокоуровневого кода. В целях усиления данного конкурентного преимущества в версии Solar inCode 2.7 реализован модуль анализа исполняемых файлов приложений для операционной системы macOS (расширение .app).


2017. Avast представила Security Pro и Cleanup Pro для Mac



Avast выпустила обновленные версии Security Pro и Cleanup Pro 2018, которые разработаны специально для решения последних проблем безопасности и производительности у пользователей Mac. Решение Security Pro от Avast предоставляет своим пользователям две ключевые функции защиты — Ransomware Shield и Wi-Fi Inspector. Ransomware Shield блокирует неизвестные варианты вирусов-шифровальщиков и любые опасные приложения, которые могут закрыть доступ к некоторым файлам, изменить или удалить защищенные фотографии или иные данные пользователей. Функция Wi-Fi Inspector помогает усилить защиту сетей — она исследует их на предмет слабых паролей роутера и других уязвимостей, а также оповещает пользователей о подключении к сети нового устройства. С помощью Security Pro и Cleanup Pro от Avast пользователи Mac смогут обезопасить себя и сохранить производительность своих компьютеров, несмотря на растущее количество киберугроз.


2016. Вышла новая версия Dr.Web для OS X

Компания «Доктор Веб» объявила о выпуске одиннадцатой версии продукта Dr.Web для OS X. В него внесены улучшения, отвечающие сегодняшним требованиям защиты, повышающие уровень безопасности «маков» и удобство работы пользователей. В продукт включена поддержка операционной системы OS X El Capitan (версия 10.11), а также внесены изменения для ускорения работы сканера. Реализована совместимость с утилитой Adguard и оптимизирована работа черного списка и блокируемых тематических категорий (за счет возможности блокировки по SNI-заголовку). В то же время, в Dr.Web 11.0 для OS X была добавлена функция автоматического перехода в мобильный режим — при наличии подключения к серверу централизованной защиты и соответствующего разрешения на нем. Кроме того, устранена проблема, возникавшая при наличии Safari-плагина для программы 1Password и установленном антивирусе.


2015. Вышел Zecurion Zlock для платформы Mac OS

Компания Zecurion, российский разработчик DLP-решений для защиты информации от утечек, выпустила Zecurion Zlock Mac — новую версию системы для контроля конечных точек сети, разработанную специально для платформы Mac OS. С выходом версии Zlock Mac появилась возможность контроля использования различных USB-устройств и блокирования утечек конфиденциальных данных с рабочих станций под управлением операционной системы Mac OS X версий Mountain Lion, Mavericks и Yosemite. Так же как и Windows-версия, Zecurion Zlock для Mac позволяет создавать гибкие политики безопасности для разных видов USB-устройств, различных групп или отдельных пользователей, рассказали в компании. При этом можно не только запретить или разрешить использование USB-накопителей, но и установить частичный доступ — только на чтение. Управление политиками одновременно для Mac- и Windows-платформ происходит через единую консоль управления DLP-решениями Zecurion, что упрощает работу офицера безопасности.


2013. Новый DeviceLock Endpoint DLP Suite предотвращает утечки данных с компьютеров Mac

Компания «Смарт Лайн Инк» объявила о выпуске новой версии программного комплекса DeviceLock Endpoint DLP Suite 7.3, расширяющего область контроля DeviceLock до компьютеров Apple. Новая версия предоставляет широкие возможности контроля устройств на рабочих станциях под управлением операционных систем Apple OS X Lion и OS X Mountain Lion. Это позволяет службам информационной безопасности организаций любого масштаба унифицировать DLP-политики как для Windows-компьютеров, так и для Mac-компьютеров простым и удобным способом — из оснастки DeviceLock в редакторе групповых политик Group Policy Management Console для Microsoft Active Directory. Администраторы DeviceLock могут динамически управлять распределенными по сети агентами, что позволяет обеспечить исполнение централизованно заданных DLP-политик, которые позволяют разрешать либо блокировать, вести детальный аудит потоков данных, отправляя при этом тревожные сообщения в режиме реального времени о критических инцидентах безопасности администраторам и во внешние системы класса SIEM.


2013. Антивирус Dr.Web 9.0 для Mac OS X увеличил скорость сканирования файлов

Компания «Доктор Веб» сообщила о выпуске девятой версии продукта «Антивирус Dr.Web для Mac OS X». Нововведения позволили упростить работу с приложением, а сама программа стала работать устойчивее и быстрее, утверждают в компании. Благодаря ряду изменений была увеличена скорость сканирования файлов и уменьшено потребление ресурсов при проверках системы. Антивирус Dr.Web для Mac OS X стал работать еще стабильнее. Также оптимизирована система обновлений — теперь она работает быстрее и также способствует экономии ресурсов устройства. Интерфейс «Антивируса Dr.Web для Mac OS X» также был улучшен для удобства пользователей. Проще и комфортнее стало работать с менеджером лицензий. Были добавлены экранные уведомления о различных событиях, связанных с работой приложения. Пользователь теперь может выбрать тип отображаемых уведомлений или вовсе отключить их показ.


2013. «Лаборатория Касперского» составила список основных угроз для Mac



Лаборатория Касперского составила список наиболее актуальных угроз для Mac OS. Прежде всего, эксперты отмечают риск заражения Mac-компьютеров с целью превращения их в «зомби» — участников ботнета, который злоумышленники создают специально для организации атак или распространения нелегального контента. Отдельную угрозу для безопасности Mac представляют уязвимости в популярном программном обеспечении, в частности в Flash и Java. Именно через них злоумышленники проникают в Mac-компьютер и устанавливают на нем любое вредоносное ПО. Помимо всего прочего, маки могут служить «переносчиками» инфекций на ПК. В последние два года специалисты компании зафиксировали значительный рост вредоносного ПО, созданного именно для операционной системы Mac OS X, в связи с чем соответствующая база антивирусных сигнатур в защитных продуктах «Лаборатории Касперского» увеличилась более чем в 6 раз. Все это окончательно развенчивает миф о неуязвимости «яблочной» платформы.


2013. Eset NOD32 для Mac OS X минимально нагружает компьютер



Компания Eset сообщила о запуске нового поколения антивирусных продуктов Eset NOD32 Cyber Security и Eset NOD32 Cyber Security Pro, предназначенных для платформы Mac OS X. Новые продукты разработаны таким образом, чтобы минимально задействовать системные ресурсы Mac-устройств, при этом обеспечивая защиту от компьютерных угроз даже во время пиковых нагрузок. Совмещая сигнатурный и проактивный методы защиты, решения линейки Eset NOD32 Cyber Security способны детектировать и удалять не только уже известные, но и новые вредоносные программы, еще не внесенные в вирусные базы. По словам разработчиков, работа продуктов была дополнена интеллектуальной облачной технологией Eset Live Grid, которая в реальном времени оценивает репутацию устанавливаемых программ и приложений.


2011. Apple Mac не рекомендуется ставить в компаниях и организациях

Технический директор компании iSec Partners, специализирующейся на информационной безопасности, Алекс Стэмос, считает, что в больших инсталляциях компьютеры Apple Mac более уязвимы, чем в отдельности. По словам Стэмоса, проблема заключается в том, что для управления парком Mac с помощью сервера используется достаточно простой метод аутентификации DHX, который легко обойти. В результате к атакам типа APT (Advanced Persistent Threat) компьютеры Apple во многих планах могут быть даже более уязвимы по сравнению с Windows. APT - это целенаправленные хакерские атакки, которые ведутся до получения необходимого результата. Ранее множество экспертов положительно отозвалось о нововведениях в системе безопасности Mac OS X Lion. В частности, они отметили новую для данной платформы технологию случайного распределения адресного пространства ASLR, которая затрудняет эксплуатацию уязвимостей, а также метод изоляции процессов, когда доступ приложений к определенным частям системы отрезан. Стэмос согласен с тем, что эти нововведения существенно улучшают безопасность, но считает, что в плане корпоративной защиты Apple еще многое нужно сделать.


2011. Panda Security выпустила антивирус для корпоративных пользователей Mac



Компания Panda Security объявила о выходе нового продукта — корпоративной версии Panda Antivirus for Mac. Corporate Edition включает в себя административную консоль централизованного управления, которая упрощает процесс управления компьютерами и серверами, а также облегчает внедрение политик безопасности и мониторинг безопасности компьютеров в корпоративной сети в режиме реального времени. Продукт содержит два антивирусных движка: один — для постоянной защиты, а второй — для сканирования по требованию. Решение может также сканировать устройства Apple iPhone, iPad и iPod. В случае если эти устройства инфицированы вредоносным ПО, пользователи Mac могут быть уверены в том, что они не заразятся. Кроме того, продукт не влияет на производительность и потребляет мало ресурсов ПК. Corporate Edition сканирует папки, файлы и электронную почту, обнаруживает, устраняет или блокирует все типы угроз (трояны, шпионы, кейлоггеры, рекламное ПО, хакерские утилиты, боты, дозвонщики и другие угрозы, изначально предназначенные для Windows, но также влияющие и на Mac, например, макровирусы).