האם מערכות ההפעלה של אפל חסינות מפני איומי הסייבר?

האם מערכות ההפעלה של אפל חסינות מפני איומי הסייבר?

גיל נוילנדר
19.11.14

עוד ועוד איומים המתגלים למערכות ההפעלה של חברת אפל יוצרות סדקים בתדמית ה"חסינה מפני נוזקות" אותה אמצה אפל מרשית דרכה. מה הם האיומים ואיך תשמרו על מערכת הפעלה בטוחה ונקייה מווירוסים.
הדעה הרווחת בעולם המחשבים היא ש"אין וירוסים למק", אבל האם זה נכון? ובכן, למרות שמערכות ההפעלה של אפל עדיין נחשבות לבטוחות למדיי – ובוודאי אם תשוו אותן למערכות ההפעלה של המתחרות – מיקרוסופט ואנדרואיד.

אך האמת היא שאין מערכת הפעלה, או מערכת ממוחשבת אחרת, שחסינה לחלוטין מפני פרצות, איומים, הונאות ולמעשה כל קשת האיומים של העולם הדיגיטאלי. ניסיון הסחיטה נגד לאומי קארד היא רק דוגמה מצוינת לכך שאפילו חברת אשראי, שמשתמשת במנגנוני אבטחה מצוינים, יכולה ליפול קורבן לדליפת מידע והונאות.

בשבועות האחרונים נתגלו כמה איומים למערכות ההפעלה של אפל – כאשר שניים מהם תפסו את עיקר תשומת הלב: הראשון הוא ה- WireLurker אשר מתחזה לאפליקציה לגיטימית ומסוגל להדביק בתוכנה זדונית את מכשיר הiPhone ה"בלתי פריץ" של אפל באמצעות חיבור פיזי למחשב מקינטוש נגוע. האיום השני שנתגלה הוא למעשה חור אבטחה במערכת ההפעלה של ה iPhone שדרכו ניתן להחדיר אפליקציה זדונית על המכשיר באמצעות לינק הנשלח בהודעת טקסט.

אך אם חשבתם שמדובר בצירוף מקרים או במקרים יוצאי דופן – חשבו שוב. למעשה מספר האיומים למערכות ההפעלה של אפל נמצא בעלייה מתמדת בשנים האחרונות, עם יותר ויותר וירוסים, תוכנות זדוניות והונאות מקוונות המכוונות נגד משתמשי אפל.

היסטוריה של איומי אבטחה

איומי האבטחה למערכות ההפעלה של אפל לא התחילו אתמול, וגם לא שלשום. למעשה האיום הראשון למחשבי המקינטוש של אפל נחשף כבר לפני עשר שנים. ה Opener, כפי שהוא כונה אז, אפשר לתוקף לחדור למחשב הקורבן על ידי נטרול אותם מנגנוני אבטחה שבנויים במערכת ההפעלה. בשנים שלאחר מכן המשיכו להתגלות איומים נוספים למערכת ההפעלה של אפל, חלקם זניחים חלקם זניחים פחות, אך ב 2010 חל מפנה משמעותי בגישה של אפל לטיפול בווירוסים או באיומים של העולם המקוון.

עד 2010 אפל לא אפשרה לחברות האבטחה לפתח מוצרי אבטחה משלימים למערכת ההפעלה שלה OSX, ולמעשה ניסתה ליצור מערכת הפעלה כה חסינה שלא יהיה לה צורך בתוכנת אבטחה כזו. אך ב 2010 אפל כנראה התעשתה ואפשרה לראשונה לפתח תוכנת אבטחה למערכת ההפעלה, בתנאי שהמילה "אנטי וירוס" לא תוזכר בשם המוצר.

למעשה הייתה זו ESET הראשונה להרים את הכפפה והיא פתחה את תוכנת האבטחה ESET Cybersecurity– תוכנת האבטחה למחשבי המק – ולמעשה זהו מוצר האבטחה היחידי למחשבי מק שתמצאו בחנות האפליקציות הרשמית של אפל – ה App Store.

חסינות מדומה

הביטחון המופרז של משתמשי אפל בחסינות מערכת ההפעלה שלהם מפני וירוסים או הונאות מקוונות אחרות, עבד כבומרנג. מצד אחד, מערכת ההפעלה היא באמת בטוחה יותר מאחרות, אך מצד שני התנהגות לא זהירה של הגולשים חשפה אותם למתקפות שזו להצלחה לא מבוטלת. דוגמה לכך הוא הווירוס FlashBack שהצליח להדביק מאות אלפי משתמשי מק תוך התחזות לעדכון ג'אווה.

כמו כן, הפופולאריות לה זכה מכשיר ה- iPhone בקרב משתמשים שלא הכירו את אפל לפני כן, הביא גם לעליה בהתעניינות במחשבים הניידים והנייחים של אפל – מה שהביא לעלייה תלולה במספר משתמשי אפל בכל מגוון המוצרים שלה.

זהו כלל ידוע בתחום האבטחה שאיפה שיש הרבה משתמשים, יש גם הרבה איומים. ניתן לראות לכלל זה דוגמאות רבות בהיסטוריה בכלל ובהיסטוריה של האינטרנט בפרט. (קחו לדוגמה את מספר ההונאות בפייסבוק לעומת מספר ההונאות בגוגל פלוס). העלייה במספר המשתמשים במערכות ההפעלה של אפל, יחד עם אותו בטחון מופרז שדיברנו עליו קודם, יצרו פלטפורמה רווחית למדי עבור פושעי הסייבר. וגם אם משתמשי אפל הם עדיין אחוז קטן מכלל המשתמשים – אותו אחוז קטן הוא עדיין מספר משתמשים גדול למדי (ורווחי) עבורם.

חמישה טיפים לשמירה על מק בטוח:

כל מערכות ההפעלה חשופות לאיומים, לכן חשוב להכיר כמה כללים שישמרו עליכם בטוחים ברשת:

1. התקינו עדכונים – בדומה למערות הפעלה אחרות, גם אפל מפרסמת מדי פעם עדכונים למערכת ההפעלה שלה. בדומה לכך, גם תוכנות המיועדות לכל מערכות ההפעלה, כדוגמת אדובי או ג'אווה, צריכות להיות מעודכנות. אותם עדכונים חוסמים פרצות אבטחה ידועות, כך שלא ניתן יהיה להשתמש בהן כדי לתקוף את המחשב שלכם.

2. התקינו תוכנות מורשות בלבד – מומלץ תמיד להשתמש בתוכנות מוכרות, מחברות בעלות מוניטין ולא להשתמש בגרסאות פרוצות. רכישת רישיון לתוכנה מקנה לכם את הביטחון שלא מדובר בתוכנה זדונית שאתם מתקינים על המחשב שלכם ללא ידיעתכם, ושירותי תמיכה אם וכאשר הם נדרשים.

3. הימנעו מקישורים מפוקפקים – פושעי הרשת מסתמכים על אותה חולשה של משתמשי המק שמאמינים שהם יכולים ללחוץ על כל מה שהם רוצים להישאר בטוחים, וכך גורמים להם ללחוץ על כל מיני קישורים מפוקפקים שעלולים להדביק את המחשב בתוכנות זדוניות כאלה ואחרות. אפילו אם מערכת האבטחה שלכם היא הבטוחה ביותר בעולם – לחיצה על קישורים מפוקפקים עוקפת את מנגנוני האבטחה ומכניסה את הפורץ דרך הדלת הקדמית – אז אל תפלו בפח.

4. שקלו לוותר על תוכנת הג'אווה – לתוכנת הג'אווה היסטוריה בעייתית מאוד מבחינת אבטחה, וחורי אבטחה שמתגלים במערכת הזו גורמים לצרות למשתמשי כל מערכות ההפעלה. לכן אם אינכם זקוקים לתוכנת ג'אווה לצרכי עבודה או פעילות שוטפת, מומלץ להסיר אותה לגמרי מהמחשב שלכם.

5. התקינו תוכנת אבטחה – שוב, זה נכון שמערכת ההפעלה של אפל היא בטוחה יותר ממערכות ההפעלה האחרות, אך תוכנת אבטחה תיתן לכם את שכבת ההגנה הנוספת שנדרשת על מנת להתמודד עם מגוון האיומים הקיימים היום ברשת. אם אפל בעצמה כבר הבינה שמערכת ההפעלה שלה זקוקה לשכבת ההגנה הזו, גם המשתמשים עצמם יכולים להגיע למסקנה זו.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל