חסינות מדומה – מחשבי המק תחת איום הסייבר

במשך שנים ניסתה אפל לשכנע אותנו שמערכות ההפעלה שלה חסינות מפני וירוסים ותכנות זדוניות אחרות, אך האיומים האחרונים שנתגלו למערכות ההפעלה של המחשבים והסמארטפונים מתוצרתה יוצרים סדקים באותה תדמית.

אחד מאותם איומים נתגלה לפני כשבועיים ומכונה WireLurker. ה-WireLurker מסוגל להדביק את מכשיר ה-iPhone של המשתמשים באמצעות חיבורו למחשב מקינטוש נגוע באפליקציה זדונית, שמקורה באתר אפליקציות סיני מפוקפק. פחות משבוע אחר הדיווח הראשון על אודות ה-WireLurker דיווחה אחת מחברות האבטחה על פרצה חמורה במערכת ההפעלה של ה-iPhone דרכה ניתן להתקין אפליקציה זדונית על המכשיר באמצעות קישור בהודעת SMS.

האיומים החדשים שנחשפו מצטרפים לשורה ארוכה של וירוסים, נוזקות ופרצות אבטחה במערכות ההפעלה של אפל שנתגלו בשנים האחרונות, אשר הופכות את תופעת הווירוסים למערכות ההפעלה של אפל למגמה מדאיגה.

היסטוריה של איומי אבטחה

האיום הראשון למערכת ההפעלה OSX – מערכת ההפעלה של כל המחשבים הנייחים והניידים של אפל – נחשף כבר לפני עשור. האיום כונה Opener או Renepo, ואיפשר להאקר לנטרל את מנגנוני האבטחה של מערכת ההפעלה על-מנת לפרוץ למחשב. בין השנים 2005 ל-2010 המשיכו להתגלות עוד ועוד איומים למערכת ההפעלה של אפל, עד שב 2010 חל מפנה משמעותי בגישה של אפל לטיפול באיומים.

עד לפני 2010 אפל הצהירה שמערכת ההפעלה שלה – OSX – היא בטוחה לחלוטין ואינה זקוקה לתוכנת אנטי וירוס. אך ב-2010, לאחר שכמות האיומים רק הלכה וגברה, אפשרה אפל לראשונה לפתח תוכנת אבטחה למערכת ההפעלה שלה, אך לא ללא תנאים. כדי שאפל תציג את מוצר האבטחה בחנות ה-App Store שלה, על החברות להשמיט את המונח "אנטי וירוס" משמות המוצרים.

בשנים שלאחר מכן המשיכו להתגלות עוד ועוד איומים למחשבי אפל. אחד האיומים המפורסמים ביותר היה הסוס הטרויאני Flash Back, אשר התגלה ב-2011 ופגע במעל 600 אלף מחשבים אליהם הוא חדר דרך פרצה בתוכנת הג'אווה. ב-2014 לבדה נתגלו כבר חמישה איומים למערכת ההפעלה OSX, ביניהם הונאות תוכנות ריגול, תוכנה לגניבה של Bitcoins וארנקים דיגיטליים, וכן האיומים האחרונים למערכת ההפעלה הסלולרית להשתלטות על ה-iPhone ושתילת וירוסים במכשיר באמצעות SMS.

אפקט החסינות המדומה

משתמשי אפל תמיד היו בטוחים שהם חסינים מפני איומי עולם הסייבר, והם לא טעו לחלוטין – למרות הצרות, OSX עדיין נחשבת למערכת הפעלה בטוחה מאוד, בוודאי אם משווים אותה לזו של מיקרוסופט. אבל דווקא אותו ביטחון מופרז בחסינותה של מערכת ההפעלה, חשף את משתמשי אפל להונאות ומתקפות אינטרנט אשר זכו להצלחה לא מבוטלת.

בנוסף, כשמתייחסים לעלייה במספר מתקפות הסייבר נגד משתמשי אפל חייבים לקחת בחשבון את העלייה במספר המשתמשים. זה נתון ידוע בעולם אבטחת המידע - איפה שיש יותר גולשים יש יותר מתקפות והונאות. ראינו אינספור דוגמאות לנתון הזה והדוגמה הקלאסית היא כמובן פייסבוק. לפני עשור מספר המשתמשים במק היה קטן יחסית, כך שזה לא "השתלם" לערוך נגדם מתקפה גדולה שמצריכה משאבים גדולים, כשאת הכסף הגדול ניתן לעשות ממשתמשי מיקרוסופט. היום, גם אם מספר המשתמשים במק הוא עדיין "אחוז קטן" מכלל המשתמשים, עדיין מדובר בספר משתמשים גדול (ורווחי) עבור פושעי הסייבר.

ככל שיעבור הזמן, אנחנו צפויים לראות עוד ועוד תוכנות זדוניות והונאות המיועדות למערכות ההפעלה של אפל – הן במחשבים הנייחים והניידים והן במכשירי ה-iPhone וה-iPad. וכמו שאפל הייתה צריכה "לבלוע את הצפרדע" ולאפשר לחברות האבטחה לפתח תוכנות אבטחה למחשבי המק, כך היא גם תהיה חייבת לעשות עם מערכת ההפעלה הסלולרית שלה.

טיפים - כך תשמרו המק שלכם בטוח:

האמת היא שזה לא משנה באיזו מערכת הפעלה בחרתם, בסופו של דבר לפחות ב-90% מהמקרים זה לגמרי בידיים שלכם למנוע מהמחשב שלכם לתפוס וירוסים או תוכנות זדוניות אחרות, וכך תעשו את זה:

1. הקפידו על התקנת העידכונים – מערכת ההפעלה שלכם ותוכנות צד שלישי שמותקנות לכם על המחשב – כמו Java, אדובי וגכו' – מצריכות עידכון מדי פעם. עידכונים אלה חוסמים פרצות אבטחה שכבר נתגלו, כך שאיש לא יוכל לנצל אותן כדי לתקוף אתכם.

2. התקינו רק תוכנות מאושרות – השתמשו רק בתוכנות מאושרות של חברות מוכרות ובעלות מוניטין. חוץ מהביטחון שיש לכם שלא מדובר בזיוף או באפליקציה זדונית, רכישת תוכנה מחברה בעלת מוניטין טוב תקנה לכם גם אחריות ואת הזכות לשירות ולתמיכה טכנית, אם מתעורר הצורך.

3. אל תלחצו על קישורים חשודים – ההאקרים, שמכירים את אותה חולשה של משתמשי המק גורמים להם ללחוץ על קישורים זדוניים שיובילו אותם להתקנת אפליקציות או תוכנות זדוניות. נכון, מערכת ההפעלה שלכם יחסית בטוחה, אבל לחיצה על הקישור עוקפת את מנגנוני האבטחה ומזמינה את הפורץ פנימה – אז אל תפלו בפח.

4. וותרו על תוכנת הג'אווה – אם אתם לא משתמשים בג'אווה באופן שוטף או לצרכי עבודה, מומלץ להסיר אותה לגמרי מהמחשב שלכם או לכל הפחות לנטרל אותה. לג'אווה בעיות אבטחה רבות והאקרים מנצלים פרצות אבטחה בג'אווה כדי לפרוץ למחשבים בכל העולם, ללא הבדל דת, מין, גזע ומערכת הפעלה.

5. השתמשו בתוכנת אבטחה – אם אפל בעצמה כבר הבינה שאין מנוס משימוש בתוכנת אבטחה, אין סיבה שהמשמשים לא יכירו בעובדה הזו גם הם. איומי האינטרנט בימינו הם רבים ומגוונים ותוכנת אבטחה תיתן לכם את שכבת ההגנה הנוספת והחשובה שאפל לא יכולה לתת לכם. חשוב לציין גם שמחשבי מק עלולים "לתפוס" גם תוכנות זדוניות שמיועדת ל Windows ולשמש כנשאים ולהדביק לאחר מכן מחשבים אחרים המחוברים למחשב ברשת או בעת שליחת קבצים. תוכנת אבטחה תזהה את אותם האיומים ותמנע מהם מלעבור לפלטפורמות אחרות.