Инструменты безопасности Mac OS

Обновлено: 12.12.2023
Примеры уязвимостей и инструментов защиты Mac OS - представлены ниже.

Пользователи, которые искали Безопасность Mac, потом также интересовались следующими продуктами:

См. также: Топ 10: Антивирусы для бизнеса

2023. iPhone, MacBook, устройства на Android и ОС Linux можно захватить с помощью новой «дыры» в Bluetooth



ИБ-компания Skysafe выявила новую критическую уязвимость в протоколах соединения Bluetooth, которая может быть использована для захвата контроля над устройствами Android, Linux, macOS и iOS. Уязвимость затрагивает сразу несколько стеков Bluetooth, позволяя злоумышленникам обходить аутентификацию и подключаться к обнаруживаемому хосту без подтверждения пользователя. Кроме этого, существует возможность перехватывать соединения и выполнять инъекции нажатий клавиш, что сразу обеспечивает потенциальных злоумышленников целым меню возможностей. Атака позволяет заставить целевое устройство думать, что к нему по Bluetooth подключена физическая клавиатура. Если злоумышленник находится в непосредственной близости от уязвимого устройства, то, с помощью этой уязвимости, он сможет подключиться к нему и запустить произвольные команды или установить вредоносы, не привлекая внимания.


2020. Apple уличили в невероятной по масштабам слежке за пользователями



Компания Apple в течении последних 2 лет ведет массовую слежку за владельцами компьютеров и ноутбуков Mac. По данным специалиста в области информационной безопасности Джеффри Пола, Apple следит чуть ли не за каждым действием пользователя. MacOS отправляет на серверы компании специальные идентификаторы каждой программы, которую запускает владелец ПК, притом делает она это по обычному протоколу HTTP, даже не HTTPS. Система может пересылать Apple и другие данные – дату и время открытия программ, IP-адрес компьютера и др., и уже только эти данные позволяют при необходимости вычислить местоположение каждого конкретного пользователя. Apple поспешила ответить, что не собирает пользовательские данные, а IP-адреса сразу же удаляет из своих логов. Зачем в итоге ей нужны эти IP, она так и не пояснила.


2020. В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону



Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Браузер, обращаясь к списку разрешенных пользователем сайтов, рассматривал все варианты URL как часть одного и того же сайта (например, https://example.com и поддельный fake://example.com.by). Таким образом можно создать ссылку, которую браузер воспримет, к примеру, как Skype, и хакер получит доступ к микрофону и камере. Уязвимость Пикрен обнаружил не только в десктопной версии Safari, но и в браузере для айфонов и айпадов.


2019. Microsoft выпустила антивирус для macOS



Раньше майкрософтовский антивирус Windows Defender был доступен только на Windows 10 (и даже встроен в нее). Но позже Microsoft запустила облачный сервис для защиты от хакерских атак Windows Defender ATP (который позволяет обновлять антивирус отдельно от виндовза), а теперь выпустила и антивирус для MacOS. Он тоже бесплатный. Пользователям доступен ряд опций для настройки поведения антивируса, таких как режим сканирования, активация и деактивация защиты в режиме реального времени, облачная защита, автоматическая отправка зараженных файлов на серверы Microsoft для их дальнейшего изучения. Кроме того, можно создавать списки исключений как для отдельных файлов, так и для путей файловой системы.


2018. Новая дыра в macOS позволяет взломать MacBook в один клик



В операционной системе macOS High Sierra, обнаружена ранее неизвестная уязвимость, которая позволяет злоумышленнику сымитировать клик мышью во всплывающем окне с уведомлением безопасности и таким образом «одобрить» установку любого расширения ядра, в том числе вредоносного. По факту это означает получение доступа к ядру и полной компрометации системы злоумышленником. В ответ Apple повысили уровень безопасности macOS, реализовав новую функцию: User Assisted Kernel Extension Loading (Загрузка расширений ядра с активным участием пользователя). Эта функция подразумевает, что загрузка любого разрешения требует однозначного разрешения от пользователя. Однако, проблема в том, что злоумышленники в прошлом применяли различные методы «синтезирования кликов», позволявших злоумышленникам обходить защитные механизмы. В следующей версии macOS Apple планирует вообще запретить "синтезированные" события чтобы решить проблему.


2017. Avast представила Security Pro и Cleanup Pro для Mac



Avast выпустила обновленные версии Security Pro и Cleanup Pro 2018, которые разработаны специально для решения последних проблем безопасности и производительности у пользователей Mac. Решение Security Pro от Avast предоставляет своим пользователям две ключевые функции защиты — Ransomware Shield и Wi-Fi Inspector. Ransomware Shield блокирует неизвестные варианты вирусов-шифровальщиков и любые опасные приложения, которые могут закрыть доступ к некоторым файлам, изменить или удалить защищенные фотографии или иные данные пользователей. Функция Wi-Fi Inspector помогает усилить защиту сетей — она исследует их на предмет слабых паролей роутера и других уязвимостей, а также оповещает пользователей о подключении к сети нового устройства. С помощью Security Pro и Cleanup Pro от Avast пользователи Mac смогут обезопасить себя и сохранить производительность своих компьютеров, несмотря на растущее количество киберугроз.


2013. Eset NOD32 для Mac OS X минимально нагружает компьютер



Компания Eset сообщила о запуске нового поколения антивирусных продуктов Eset NOD32 Cyber Security и Eset NOD32 Cyber Security Pro, предназначенных для платформы Mac OS X. Новые продукты разработаны таким образом, чтобы минимально задействовать системные ресурсы Mac-устройств, при этом обеспечивая защиту от компьютерных угроз даже во время пиковых нагрузок. Совмещая сигнатурный и проактивный методы защиты, решения линейки Eset NOD32 Cyber Security способны детектировать и удалять не только уже известные, но и новые вредоносные программы, еще не внесенные в вирусные базы. По словам разработчиков, работа продуктов была дополнена интеллектуальной облачной технологией Eset Live Grid, которая в реальном времени оценивает репутацию устанавливаемых программ и приложений.


2011. Apple Mac не рекомендуется ставить в компаниях и организациях

Технический директор компании iSec Partners, специализирующейся на информационной безопасности, Алекс Стэмос, считает, что в больших инсталляциях компьютеры Apple Mac более уязвимы, чем в отдельности. По словам Стэмоса, проблема заключается в том, что для управления парком Mac с помощью сервера используется достаточно простой метод аутентификации DHX, который легко обойти. В результате к атакам типа APT (Advanced Persistent Threat) компьютеры Apple во многих планах могут быть даже более уязвимы по сравнению с Windows. APT - это целенаправленные хакерские атакки, которые ведутся до получения необходимого результата. Ранее множество экспертов положительно отозвалось о нововведениях в системе безопасности Mac OS X Lion. В частности, они отметили новую для данной платформы технологию случайного распределения адресного пространства ASLR, которая затрудняет эксплуатацию уязвимостей, а также метод изоляции процессов, когда доступ приложений к определенным частям системы отрезан. Стэмос согласен с тем, что эти нововведения существенно улучшают безопасность, но считает, что в плане корпоративной защиты Apple еще многое нужно сделать.


2011. Panda Security выпустила антивирус для корпоративных пользователей Mac



Компания Panda Security объявила о выходе нового продукта — корпоративной версии Panda Antivirus for Mac. Corporate Edition включает в себя административную консоль централизованного управления, которая упрощает процесс управления компьютерами и серверами, а также облегчает внедрение политик безопасности и мониторинг безопасности компьютеров в корпоративной сети в режиме реального времени. Продукт содержит два антивирусных движка: один — для постоянной защиты, а второй — для сканирования по требованию. Решение может также сканировать устройства Apple iPhone, iPad и iPod. В случае если эти устройства инфицированы вредоносным ПО, пользователи Mac могут быть уверены в том, что они не заразятся. Кроме того, продукт не влияет на производительность и потребляет мало ресурсов ПК. Corporate Edition сканирует папки, файлы и электронную почту, обнаруживает, устраняет или блокирует все типы угроз (трояны, шпионы, кейлоггеры, рекламное ПО, хакерские утилиты, боты, дозвонщики и другие угрозы, изначально предназначенные для Windows, но также влияющие и на Mac, например, макровирусы).