Uprkos novinskim naslovima koji najavljuju “Novu eru OS X i iOS malvera”, bezbednosni sistemi koje je Apple ugradio u iOS i Mac OS rade tačno kako je i zamišljeno i stanje na terenu je da oni stvarno štite korisnike od sveprisutnih “virusa” koji napadaju otvorene platforme, Android, Windows. Evo jednog realističnog, ne-senzacionalističkog objačnjenja trenutno situacije i kako se zaštititi u budućnosti.

gatekeeper.osx

Mac i iOS korisnici su zaštićeni od virusa i malvera bez ikakvog potrebnog truda, sem ukoliko korisnik sam ne ugasi bezbednosne sisteme zaštite, radeći Jailbreak na iOS uređaju, deaktiviranju GateKeeper zaštitne opcije na Mac OS, ručnom odobravanju aplikacija koje ne dolaze sa App Store ili prihvatanjem “Trust” opcije kada vas Mac OS obavesti da je razvojni tim aplikacije Untrusted. Evo kako ti sistemi zaštite funkcionišu, i kako korisnici mogu izbeći da ih prevare.

Mac i iOS korisnici koji ručno ne deaktiviraju Apple sisteme zaštite nisu podložni virusima

“WireLurker”, trojanski napad koji je detaljno opisan u članku Palo Alto Networks, je blokiran u svim svojim formama – čak i na Mac računarima na kojima su bezbednosni sistemi deaktivirani – od strane Apple u roku od već nekoliko sati.

“Svesni smo malicioznog softvera koji se može preuzeti sa sajtova za korisnike iz Kine, i blokirali smo ove aplikacije zabranivši im pokretanje na računarima”, izjavio je Apple prošle nedelje.

Do sada je apple korisnio XProtect sistem da daljinski ugasi programe identifikovane kao malver ili komponente softvera na kojima se pronađu bezbednosni propusti poput Oracle Jave i Adobe Flasha, uklanjajući podršku dok ne izađe update, a pre nego što se problem razvije.

XProtect je toliko efikasan da je poslednji poznati trojanac za Mac bio Flashback koji se pretvarao da je u pitanju Adobe Flash Player kako bi ispunio specifičnu funkciju deaktiviranja XProtect zaštite (i nije uspeo). Slično ovome, Masque Attack exploit pre instalacije zahteva od korisnika da odabere Trust opciju kada ga iOS upozori da softver dolazi od neregistrovanog razvojnog tima. Srećom čak i ako ste pali na ovo i dozvolili aplikaciji da se pokrene, Apple je ugradio opciju pregleda “iOS Provisioning Profiles” gde mogu isključiti bilo koji od sertifikata koji su ovako prihvatili.

EFF.Crystal.Prison

Neki od nas se sećaju raznih naslova koji su dovodili u pitanje paranoju koju Apple ima vezano za bezbednost OS X i iOS. Čak je i Woz insistirao u intervjuima da su ovi sistemi nepotrebni.

XProtect nije antivirus, on ne mora da skenira sistem tražeći zle viruse, za razliku od Androida i Windowsa, Mac platforma nije pod neprestanim napadom virusa i softvera za špijunažu. Kada se dogodi situacija da je otkriven novi bezbednosni propust u Mac ili iOS operativnom sistemu, ovo se smatra toliko retkom situacijom da je svi novinski izvori odmah prenose. Ovi napadi su ne samo retki, već se izuzetno jednostavno sprečavaju i zaustavljaju, zahvaljujući seriji zaštitnih barijera koje je Apple ugradio u Mac i iOS. Sa ovakvim sistemima zaštite, Apple korisnici ne moraju da budu (ili zaposle) eksperti za bezbednost kako bi izbegli izloženost malveru i problemima koje on donosi.

Potpisivanje aplikacija

Rane 2013, pet godina neviđenog uspeha iOS App Store, Dylan Love iz Business Insider-a je ispostavio zaključak da je mizerno malo procenat korisnika koji pokušavaju da urade jailbreak svojih telefona dokaz da je vreme da Apple spusti svoj zid oko iOS jer više nema razloga za time.

Android ima sličnu opciju potpisivanja koda aplikacija, ali niz propusta koje je Google napravio su oslabili ovu meru zaštite do te mere da se redovno pojavljuju bezbednosni problemi poput FakeID za koju ste možda čuli još letos, a koja je nastala zahvaljujući tome da Android nije uspeo da dobro verifikuje sertifikate, što je dozvolilo bilo joj aplikaciji da se predstavi kao bilo koja druga, i time dobije potpun pristup sistemu. Ovaj problem i dalje nije rešen i kruži kod većine korisnika koji skidaju aplikacije van Google Play prodavnice i koji nisu skinuli update operativnog sistema za popravkom – problem koji je sveprisutan jer većina Android uređaja dolazi od proizvođača koji ne dopuštaju redovan pristup dopunama definicija koje Google (ionako sa zakašnjenjem) postavi.

malware-130626

Zanimljivo je da Google čak nagovara korisnike da učitavaju aplikacije sa sumnjivih izvora, nazivajući ovaj propust “funkcijom”, i odbacujući realnost situacije i Apple App Store kao primer. Ovo je rezultovalo u seriji kompleksnih propusta u bezbednosti i zaštiti privatnosti korisnika Androida kroz koje se može efikasno provući veliki broj virusa, naročito na slabo apdejtovanim low-end uređajima – kod korisnika koji najmanje verovatno razumeju koliko može biti opasno dozvoliti bilo kojoj aplikaciji pun pristup svemu što radite.

U punom kontrastu, Apple je učinio razvog i širenje novih verzija i dopuna prioritetom, do te mere da većina korisnika automatski skine dopune već prvog dana. S druge strane, Apple je napravio potencijalni propust dozvolivši opciju da korisnik ručno odabere da prihvata proizvođaču ponuđene aplikacije, zarad mogućnosti specijalnih aplikacija unutar sistema velikih i malih firmi koje ne treba da budu dostupne na App Store. Ovo otvara vrata sličnom tipu učitavanja aplikacija van App Store, dokle god korisnik sam, ručno, za svaku aplikaciju prihvati da veruje sertifikatu proizvođača aplikacije.

Potpisivanje aplikacija blokira pirateriju

U svakoj dopuni iOS, Apple uredno zakrpi rupe koje su prethodno pronađene i koje su omogućavale hakerima da naprave alate za jailbreak uređaja, prvenstveno zbog piraterije i bezbednosti. Potpisivanje aplikacija dakle nije tu samo radi bezbednosti korisnika, već i radi blokiranja piraterije. Bez efektivnog bezbednosnog sistema, iOS bi izgledao poput Windows ili android plaforme gde je piraterija široko dostupna, malver još dostupniji, a napadi virusa lako špijuniraju na svakodnevne navike širokih masa, zamenjujući reklame po web stranicama, instalirajući dodatan neželjeni softver bez dozvole korisnika, kradući brojeve kartica, geolokaciju, šifre za fejsbuk, mailove, paypal, dropbox… Poput onoga kako danas izgleda Windows za desktop.

iTunesAppStore.Yosemite

 Antivirus – Virus

Sve ovo, na svim navedenim sistemima dovodi do pojave antivirusnih programa. Zamisao je da su ovo aplikacije koje bi vam automatski uklonile sve viruse koji prođu kroz zaštitnu mrežu Androida i Windowsa. Ove aplikacije su ili neprekidno upaljene u pozadini ili ih morate sami pokretati, često su veoma neefikasne jer se bore sa posledicom problema a ne sa samim problemom, usporavaju rad uređaja i koštaju određenu količinu novca, vremena i nerava.

Štaviše, u poslednje vreme se na Mac platformi pojavljuju aplikacije koje godinama postoje na Windows platformi, koje ubeđuju  korisnika da postoji neka crna magija kojom će one ubrzati rad i popraviti korisnikov operativni sistem, neretko uklanjajući i nekakve viruse i pretnje koje postoje.

Ne postoji dovoljno načina da naglasim da ovo ne radite, jer čarobni štapić ne postoji. Da je izmišljen ikakav mehanizam koji stvarno i dugoročno pomaže, ne mislite li da bi ga Apple ugradio u svoj OS?

Naravno GateKeeper će raditi kako je i namenjen i on će vas upozoriti pri instalaciji MacKeepera, Mac Defendera, CleanMyMac, HD Playera, Conduit search, i sličnih aplikacija da ovo ne radite. Podešavanje opcije GateKeeper na “Anywhere” je ekvivalent jailvreaku kod iOSa. Vi će te i dalje morati da zasebno prihvatite svaku aplikaciju, ali neće postojati sistem koji je tu da vas upozori kada aplikacija nije proverena, kada je sumnjiva ili kada se jednostavno pretvara da je neka druga u cilju da vas nasamari.

Ova opcija je najpametnije da ostane na “Mac App Store and identified developers”. Ukoliko želite da odaberete neku neregistrovanu aplikaciju, dovoljno je da kliknete desni klik i Open.

 Gatekeeper.YosemiteZavršna reč

Nadam se da vam ovaj tekst nije bio preterano naporan niti paranoičan. Ceo vaš život je na tom telefonu/računaru, svi vaši mailovi, šifre, podaci, kalendari, kontakti. A na komentar “šta će im moje informacije evo im na.” odgovaramo rečenicom našeg bivšeg kolege – vaše informacije  nisu najveći problem, zamislite da sutra vaš fejsbuk krene da šalje poruke sa reklamama vašim prijateljima, da vaš mail nalog krene da šalje reklame za viagru vašem šefu, da vam se novac sa kartice automatski skida, da vam izlaze reklame i pop up prozori dok ne dobijete epilepsiju posle svakog klika, da vam se računar uspori toliko da ga jedva koristite a zatim vam neki “antivirus” traži 10$ da reši problem (koji je sam i napravio)…

Takav je život van zidova koje se Apple potrudio da Vam pokloni.

Tekst delom preuzet sa  AppleInsider.com >