Aktualna sytuacja związana z bezpieczeństwem cybernetycznym coraz częściej sprawia, że organizacje szukają sposobów na uszczelnienie swoich zabezpieczeń. Coraz częściej mówi się o wykorzystaniu komputerów Mac, które słyną z wysokiego poziomu zabezpieczeń oraz mniejszej ilości złośliwego oprogramowania. Na rynku znajdziemy wiele organizacji, które korzystają ze sprzętu Apple. Najczęściej są to firmy posiadające środowisko hybrydowe - łączące elementy oprogramowania Windows Server z komputerami z Windows oraz macOS.

Czy komputer Mac faktycznie są tak bezpieczne, jak deklaruje producent oraz obiegowa opinia? Czy organizacje chcące zwiększyć poziom zabezpieczeń powinny przychylnie patrzeć na sprzęt z logo nadgryzionego jabłka na obudowie? W niniejszym materiale rozwiewamy wątpliwości dotyczące bezpieczeństwa sprzętu Apple.

Zobacz również:

• Majowa konferencja Apple może być ważniejsza niż oczekujemy
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna

Komputer Mac faktycznie są bezpieczniejsze, ale nie oznacza to, że są bezpieczne

Prawdą jest, że komputery Mac są bezpieczniejsze od swoich odpowiedników z Windowsem. Porównując komputery z czystym systemem operacyjnym - Windows oraz macOS, to rozwiązanie od Apple cechuje się wyższą odpornością na cyberataki. Wynika to z kilku powodów. Apple od wielu lat mocno dopasowuje sprzęt do oprogramowania i na odwrót, dzięki czemu komputery Apple są bardzo dopracowane. Dodatkowo Apple stosuje własne chipy szyfrujące dane, które pojawiły się w komputerach z procesorami Intelem oraz są standardem w sprzęcie z układami Apple Silicon.

Gigant z Cupertino słynie również z ochrony prywatności i danych użytkowników, czym firma niejednokrotnie się chwali. Na pokładzie macOS znajdziemy wiele mechanizmów dbających o bezpieczeństwo systemu takich jak Gatekeeper.

Ostatnią kwestią, którą należy poruszyć jest sama popularność oprogramowania. Windows zainstalowany jest na ponad 70% komputerów podłączonych do sieci (dane z Q1/2023), a macOS zajmuje co prawda drugie miejsce, ale jego udziały rynkowe to zaledwie nieco ponad 16%. Tym samym oprogramowanie to jest znacznie mniej atrakcyjne dla atakujących. Nie zmienia tego nawet fakt, że macOS często wykorzystywany jest przez wysoko postawionych pracowników organizacji na całym świecie.

Fakt, że urządzenia od Apple są bezpieczniejsze nie oznacza, że w pełni chronią swoich użytkowników przed cyberzagrożeniami. W praktyce na macOS również tworzone jest złośliwe oprogramowanie.

Najpopularniejsze zagrożenia dla komputerów Apple pracujących pod kontrolą macOS

Wystarczy przytoczyć kilka z najpopularniejszych i najbardziej medialnych ataków przeprowadzonych na komputery od Apple.

Pierwszym z nich jest Silver Sparrow. To nowe złośliwe oprogramowanie, które na celownik bierze komputery z procesorami Apple Silicon. Wirus wykorzystuje API macOS Installer JavaScript do wykonywania poleceń i kontaktowania się ze swoimi serwerami raz na godzinę.

Warto wspomnieć również o Pirri/GoSearch22 - pierwszym złośliwym oprogramowaniu opracowanym na komputery z układami Apple Silicon. Jest to wirus typu adware, który odpowiada za wyświetlanie dodatkowych reklam w obrębie interfejsu użytkownika.

W 2020 roku komputery Apple zaatakowano z wykorzystaniem ThiefQuest - wirusa, którego zadaniem jest kradzież danych z systemu operacyjnego. Całość działa jak wirus typu ransomware, ale bez wymuszenia okupu.

Komputery Apple bardzo często posiadają wysokowydajne podzespoły, przez co zostały również wykorzystane do kopania krypto walut. Wirus LoudMiner odpowidzialny był za wykorzystanie mocy obliczeniowej komputerów z macOS do kopania popularnych krytowalut.

Domyślne zabezpieczenia w macOS

macOS w przeciwieństwie do Windowsa nie posiada dostępnego dla użytkownika antywirusa, którym można zarządzać. System posiada wiele pomniejszych mechanizmów, które składają się na sytem bezpieczeństwa. Zaliczamy do nich ochronę rozruchu, przetrzymywanie haseł w specjalnym układzie, szyfrowanie dysków oraz dodatkowe elementy.

Jednym z nich jest Gatekeeper. Rozwiązanie to powstrzymuje użytkowników przed instalacją aplikacji z niezaufanych źródeł. Domyślnie można instalować jedynie aplikacje z Mac App Store. Można wyłączyć Gatekeeper tak, aby zezwalał na instalację programów od zweryfikowanych przez Apple dostawców lub całkowicie wyłączyć Gatekeepera.

Warto wiedzieć, że wszystkie aplikacje zainstalowane z Mac App Store - niezależnie czy mowa o aplikacjach pisanych z myślą o macOS czy iOS - posiadają bardzo ograniczony dostęp do składników systemu. Programy uruchamiane są w środowisku sandbox i są ściśle odizolowane od plików użytkownika.

Od 2009 roku system operacyjny macOS (wtedy znany jako OS X) posiada wbudowany program antywirusowy, którym firma Apple otwarcie się nie chwali. Rozwiazanie XProtect wbudowane jest w macOS, a program jest całkowicie niewidoczny dla użytkowników. W trosce o komfort użytkowania i user experience firma Apple nie pozwala na zmianę ustawień oraz wyłączenie XProtect. Program przeprowadza automatyczne skanowanie plików oraz aktualizuję bazę sygnatur w tle nie informując o tym użytkownika. Rozwiązanie to może uaktywnić się w momencie np. próby otwarcia zainfekowanego załącznika pobranego z poczty e-mail lub sieci. XProtect jest rownież zintegrowany z wyżej wymienionym Gatekeeperem.

macOS warto dodatkowo zabezpieczyć

Wśród niektórych użytkowników sprzętu Apple panuje błędne przekonanie, że nie trzeba go dodatkowo zabezpieczać. Nie jest to do końca prawdą. Fakt, że macOS jest bezpieczniejszy od Windowsa nie ochroni użytkowników przed cyberatakami. Aby się przed nimi kompleksowo zabezpieczyć warto skorzystać z dodatkowego oprogramowania antywirusowego oraz rozwiązań klasy EDR/XDR. Światowej klasy producenci oprogramowania antywirusowego posiadają w swojej ofercie oprogramowanie dla komputerów Apple.