Az Apple eszközök biztonsága sem százas

Az Apple eszközök terjedésével a vállalat operációs rendszerei is egyre népszerűbbek a kiberbűnözők körében, így nem árt résen lenni.
 
hirdetés
A Symantec által közzétett biztonsági jelentés szerint az Apple eszközök népszerűségének jelentős növekedésével a kiberbűnözők elkezdtek olyan kártevőket fejleszteni, amelyek kifejezetten a vállalat operációs rendszereit támadják. Ennek ellenére az Apple számítógépein használt Mac OS X-et és a mobilplatformokhoz készült iOS-t érintő fenyegetések száma egyelőre jóval alacsonyabb, mint a versenytársaké (a számítógépeken a Windows, a mobilrendszereken pedig az Android). Ugyanakkor a kockázatok fokozódnak. Különösen igaz ez az utolsó 18 hónapra: a Mac OS X-et érintő fenyegetések száma 2014-ben 15%-kal növekedett, az iOS rendszerekkel kapcsolatos fenyegetések száma pedig 2014 és 2015 között megduplázódott. A legnagyobb veszélyben a jailbreakelt készülékek vannak.

A biztonsági szakemberek is nagyobb figyelmet fordítanak az Apple szoftvereinek sebezhetőségeire, különösen amióta tavaly néhány komoly biztonsági hiba napvilágot látott. A zero day típusú támadásokkal kereskedő brókerek is egyre több pénzt fizetnek egy-egy sérülékenységért. 

Fontos megjegyezni, hogy az Apple megoldásait sújtó károkozások már célzott támadásokban is szerepet kaptak. Erre szolgálnak példával a vállalati kémkedéssel foglalkozó Butterfly csoport célzott támadásai, valamint az Operation Pawnstorm csoport iOS eszközöket is megfertőzni képes kártevői. 

Mac OS X

Tavaly emelkedett az OS X rendszerek fertőzöttsége, nagyrészt a grayware programok miatt. Ezek sokszor más alkalmazással együtt kerülnek telepítésre, önmagukban nem okoznak kárt, azonban félrevezethetik a felhasználókat, nem kívánt hirdetéseket jeleníthetnek meg, és adatokat gyűjthetnek az eszközökről. Ezek a programok a 2014 júniusa és 2015 márciusa közötti időszakban voltak felelősek a legtöbb fertőzésért. Az utóbbi hónapokban pedig inkább más típusú (backdoor, trójai, adatlopó) kártevők számának emelkedését láthattuk.

iOS

Az iOS rendszereket fenyegető kártevők száma továbbra is alacsony. 2015-ben hét új fenyegetést fedeztek fel a kutatók (2014-ben hármat). Az operációs rendszert támadó bűnözőknek meg kell találniuk a kártevők telepítéséhez vezető utat, amely még jelentős problémát okoz számukra. Így a károkozók nagy része akkor kerül a mobileszközökre, amikor azokat fertőzött számítógépekkel kötik össze a felhasználók. 

Sérülékenységek

Az OS X sérülékenységek száma viszonylag stabil volt az elmúlt években (évente 39-70 biztonsági rés került napvilágra). Azonban mindez nem vigasztalja azokat, akik a Mac OS X frissítésének elhanyagolása miatt keveredtek különféle incidensekbe. A hibajavítások telepítését az Apple platformjain sem célszerű félvállról venni.

Az iOS sérülékenységek száma viszont folyamatosan emelkedett 2011 és 2014 között: minden évben meghaladta a legfőbb vetélytárs, a Google Android rendszerével kapcsolatban dokumentált hibák számát. Ez a trend tavaly megfordult, és az Android sérülékenységek számosságukat tekintve felülkerekedtek az iOS hibáin.

A Symantec szakembereinek javaslatai a kockázatok csökkentéséhez:

- Alkalmazzuk a legjobb biztonságot nyújtó megoldásokat, és azokat tartsuk naprakészen.
- Rendszeresen frissítsük az operációs rendszerünket és a rajta futó programokat.
- Ha szeretnénk jailbreakelni saját iOS eszközünket, akkor pontosan járjunk utána a művelettel járó kockázatoknak, és legyünk különösen óvatosak a folyamat során. 
- Csak megbízható forrásból származó szoftvereket telepítsünk. 
- Megnyitás nélkül töröljünk minden gyanús - kéretlen, ismeretlen forrásból származó - e-mailt, különösen azokat, amelyek linkeket és csatolmányokat tartalmaznak. 
Vélemények
 
  1. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

  2. 3

    A Windows egyik rendszerfájlja kapcsán egy sebezhetőségre derült fény.

  3. 3

    A Cisco Email/Web Security Appliance egy-egy biztonsági frissítést kapott.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1