MAC Defender - zaprzeczenie stereotypom? Mac OS X wcale nie jest bezpieczny.

O bezpieczeństwie systemów operacyjnych można powiedzieć wiele. Święte wojny, przeświadczenie o wyższości jednego nad drugim i utwardzane przez lata stereotypy zrobiły swoje – Mac OS X uważa się ogólnie za bardziej bezpieczny niż Windows. Uważa się z kilku dosyć prostych powodów, ale ostatnia afera z MAC Defenderem i jego różnymi odmianami pokazuje jasno i wyraźnie jedno – nie ma bezpiecznych systemów. Tam, gdzie czynnik ludzki, tam jest też zagrożenie. Dla Apple nastał nieciekawy moment, i tak dosyć późno.

Stereotyp, iż Maki są bezpieczne i nienarażone na złośliwe oprogramowanie pokutuje do dziś. Nie ma superbezpiecznego systemu – są tylko bardziej i mniej atrakcyjne dla twórców malware. Specjaliści od dawna przewidywali, że dla Mac OS X pułap 10% udziału w rynku będzie punktem zwrotnym i sprawi, że „źli ludzie” w końcu zabiorą się za niego. Obecnie Mac OS X według różnych źródeł ma od 6,5% do około 8,3% . Jak się okazuje pierwsze spektakularne ataki są już przeprowadzane.

MAC Defender to fałszywy antywirus, który przez przeglądarkę wyświetla monit o zagrożeniu infekcją i prosi o zainstalowanie oraz podanie haseł i danych oraz wykupienie licencji. Otwiera też w przeglądarce strony pornograficzne mające przekonać użytkownika, że komputer jest zainfekowany. Niełatwo przewidzieć, co dalej dzieje się z danymi karty kredytowej (nie od dziś też wiadomo, że użytkownicy produktów Apple najchętniej ze wszystkich korzystają z tej formy zapłaty, jak widać ci „źli” też potrafią to wykorzystać). Nie raz słyszałam argument od użytkowników maków, że malware, na którego instalację trzeba się zgodzić to nie malware. To, delikatnie mówiąc, bzdura. 50% maków kupują nowi użytkownicy. Użytkownicy, który wcześniej mieli komputery z Windowsem najmocniej ze wszystkich narażone na ataki. Windowsowcy, którzy co chwilę przy domyślnych ustawieniach proszeni byli o pozwolenia na instalację i dostęp i którym ataki, infekcje i wirusy nie były obce. Te 50% nowych użytkowników kilka razy łatwiej od innych wierzy w zagrożenie, zgodzą się na instalację i podaje swoje dane myśląc, że informacje od MAC Defendera (albo Apple Security czy innych podobnych) są prawdziwe. Tym bardziej, że całość wygląda bardzo przekonująco, nie ma typowych dziesiątek literówek itp. jak na podobnych Windowsowych malware.

To dopiero początek – złośliwego oprogramowania i w ogóle ataków na Mac OS X będzie więcej. To niemal czyste, coraz bardziej atrakcyjne do wykorzystania pole. Rosnąca liczba niezaawansowanych użytkowników i obecne stanowisko Apple tylko uatrakcyjniają całą sprawę. Apple na razie nie reaguje. Nieoficjalne stanowisko głosi, że AppleCare nie jest zobowiązane do pomagania użytkownikom w usuwaniu malware z ich komputerów. Niby to logiczne, ale Apple nie dostarcza też żadnych narzędzi pomagających chronić komputery przez tymi sprawiającymi kłopoty pasożytami. Nie ma na razie też oficjalnego komunikatu, który rozjaśniłby niektórym klientom temat. A z tego, co powiedział anonimowy pracownik wynika, że liczba osób zgłaszających się o pomoc rośnie w niesamowitym tempie. W końcu samo Apple przyzwyczaił klientów do bezpośredniego kontaktu i od lat wspiera takie formy.

Niestety przeciętny użytkownik oficjalnie nie doczeka się pomocy Apple. Przynajmniej dopóki Apple nie uzna, że warto. A MAC Defender i jego odmiany to nie jedyny ciekawy przypadek ostatnimi czasy – pojawi dosyć rozbudowany projekt fałszywego jailbreakowania iPhone’ów przez przeglądarkę, który z urządzeń robi cegły i bardzo możliwe, że uzyskuje w międzyczasie dostęp do danych. Ludzie dają się na to nabrać.

To piękny przykład naiwności użytkowników i jej wykorzystania. Fałszywe poczucie bezpieczeństwa, którego Apple nie potwierdzał, ale też nigdy nie dementowało w końcu pęknie. I na szeroką skalę okaże się, że Mac OS X jest w kwestii zabezpieczeń jeśli nie gorszy, to taki sam jak Windows. Tylko że Microsoft od lat dostarcza narzędzia do obrony (mniej czy bardziej udane). Apple na razie ignoruje. Jednak zaklinanie rzeczywistości i niemówienie o problemie go nie rozwiąże… Nie tym razem. Ochronna, bezpieczna bańka zaczęła pękać.