Для чего взламывают mac os

Эксперты взломали чип безопасности Apple T2. Почему вам не стоит паниковать

С 2017 года Apple использует в своих компьютерах аппаратный чип Apple T2. Этот сопроцессор используется для хранения паролей, выступает в качестве контроллера аппаратного шифрования и отвечает за многие внутренние процессы компьютера. В Купертино всегда делали особый упор на то, что именно T2 позволяет современным Mac быть максимально безопасными и устойчивыми к взлому. Конечно, такие заявления не проходят незамеченными, и эксперты по безопасности недавно попробовали взломать Apple T2. У них это получилось, но несмотря на это, угроза для обычного пользователя очень мала.

Чип Apple T2 впервые появился в iMac Pro

Как пишет ZDNet, в атаке на Apple T2 использовались два эксплойта для взлома iPhone. Какая связь между ними? А дело в том, что чип безопасности T2 основан на чипе A10, используемом в старых iPhone. Атака потребовала объединения двух эксплойтов, которые изначально использовались для взлома устройств на iOS, а именно Checkm8 и Blackbird.

Как взломать Mac с чипом T2

Согласно сообщению бельгийской компании IronPeak, которая специализируется на информационной безопасности, для взлома чипа безопасности T2 необходимо подключиться к iMac, Mac mini или MacBook через USB-C и затем запустить программное обеспечение для взлома во время загрузки Mac.

Apple оставила открытый интерфейс для отладки в чипе безопасности T2, что позволяет любому войти в режим обновления прошивки устройства (DFU) без аутентификации, — пишут эксперты.

Таким образом злоумышленник может получить root-доступ к чипу T2, а также взять под контроль все, над чем работает пользователь. В том числе установить кейлоггер — ПО для отслеживания активности владельца и его банковских данных. Любой десктопный Mac или MacBook, оставленный без присмотра, может быть взломан кем-то, кто может подключиться к нему по USB-C, перезагрузить устройство, а затем запустить программу для взлома.

Чип Apple T2 в Mac mini 2018

По словам специалистов, они несколько раз связывались с Apple, но корпорация никак не отреагировала на их сообщения, поэтому было принято решение опубликовать обнаруженные сведения.

Компьютеры Mac небезопасны?

Не стоит сразу бежать в магазин и сдавать свой макбук (как будто кто-то после этой новости это сделает). Хорошей новостью является то, что для использования этого эксплойта потребуется получить доступ к вашему Mac. То есть удаленно подключиться к компьютеру и провернуть подобное, как в кино, не получится. Лучшая защита — это гарантия того, что ваш Mac никогда не останется без присмотра, где кто-то посторонний может получить к нему доступ.

Ну и конечно, вам также никогда не следует подключать к Mac сомнительные устройства — начиная с кабеля для зарядки и заканчивая внешними накопителями — если вы не доверяете человеку или организации, которые предоставляют данные устройства.

Кроме того, для атаки требуется физический доступ, в идеале более одного раза (например, один раз для установки кейлоггера для получения вашего пароля и еще раз для доступа к вашим данным). Риск для обычного пользователя очень низкий: во-первых, вы вряд ли оставляете свой компьютер где попало (особенное если это макбук за 300 тысяч рублей). Во-вторых, вряд ли кому-то нужны ваши данные. А вот государственным служащим и руководителям крупных корпораций следует быть более внимательными.

Ожидается, что Apple, вероятно, разработает новую версию чипа T2 на основе A12 для Mac с Apple Silicon, и новые компьютеры почти наверняка будут защищены от этого эксплойта.

Источник

Надо ли проверять Mac на вирусы? Как это вообще делается

Бывшие пользователи Windows-компьютеров часто интересуются, нужно ли устанавливать антивирусы на Mac.

В сети по этому поводу можно найти абсолютно противоположные мнения. Одни утверждают, что защищать нужно все гаджеты от смартфона до компьютера, а другие твердят, что для macOS не существует вредоносных программ и вирусов.

Сейчас разложим все по полочкам и разберемся, как проверять Mac на вирусы.

Существуют ли вирусы для Mac

Существует ошибочное мнение, что операционная система macOS достаточно защищена и вирусов для яблочных компьютеров нет.

Вредоносные программы для яблочных устройств есть, но их во много раз меньше, чем для Windows-PC и “подхватить” их гораздо сложнее.

Разработчики macOS активно находят и устраняют уязвимости системы, а сторонние приложения буквально заперли в песочницу, запретив доступ к системным файлам.

Все это сводит риск заражения macOS к минимуму. Вирус невозможно пустить в систему во время серфинга в сети или при получении зараженной электронной почты.

Пользователь должен собственноручно предоставить вирусу доступ к системным данным или конфиденциальной информации, что будет сопровождаться множеством диалоговых окон и вводом пароля администратора.

Случайно сделать это крайне сложно.

Как вирус может попасть на Mac

Создателям вируса нужно заставить пользователя вручную установить вредоносное ПО и предоставить ему доступ к системе.

Для этого чаще всего применяют спам, баннерную рекламу или перенаправление пользователя на фальшивые сайты. Главная цель – заставить жертву поверить, что ее компьютер заражен вирусом.

Далее под видом решения проблемы предлагают бесплатный “антивирус”, который на самом деле и является вредоносной программой.

Пользователь устанавливает такое ПО, дает ему все нужные разрешения, а затем теряет свои данные, которые отправляются прямиком к создателю вируса.

На что способны вирусы для Mac

Большинство существующих вредоносных программ для Mac направлены на получение конфиденциальной информации. Такие вирусы могут похитить контакты, данные из адресной книги, украсть сохранение пароли или данные о банковских картах.

Встречаются утилиты, которые “похищают” ресурсы компьютера, заставляя ваш Mac, например, зарабатывать создателю вируса криптовалюту или помогать в осуществлении DDoS-атаки на какой-либо сайт.

Вредоносного ПО, которое способно полностью сломать macOS или напрочь заблокировать Mac со всеми пользовательскими данными, практически не существует.

В сети встречаются отдельные куски кода, способные на такое, но готового и опасного решения для массового заражения нет.

Спам-вирусы, выводящие на экране множество рекламных баннеров, самостоятельно переходящие на порнографические сайты или массово рассылающие уведомления знакомым – это удел операционной системы Windows. Провернуть нечто подобное в macOS крайне сложно.

Как защищена macOS

В операционной системе Apple начиная с версии Mac OS X Leopard есть встроенная система защиты Gatekeeper.

При первом запуске нового приложения на Mac происходит проверка сертификата разработчика, сверка программы с базой известных вредоносных приложений и ряд других сервисных процедур.

Это позволяет отсечь самые распространенные вирусы и ПО с критическими уязвимостями безопасности.

Однако, Gatekeeper не защитит систему, если сертификат проверенного разработчика окажется в руках создателя вируса или если вирус будет встроен в обновление ПО, которое ранее уже прошло проверку системы.

Встроенная защита минимизирует риск заражения Mac, но не защищает на 100%.

Как проверить Mac на вирусы

Проверку на вирусы можно произвести бесплатными версиями популярных антивирусных пакетов или проверить подозрительный данные онлайн.

Внимание: ни один веб-сайт не может просканировать Mac на вирусы! Чаще всего это “обманка”, заставляющая в итоге установить на компьютер вредоносное ПО.

Скачивать и устанавливать антивирусные пакеты следует только с официальных сайтов компаний, занимающихся разработкой подобного ПО.

Вот перечень популярных антивирусов для Mac:

Если не хотите загружать Mac дополнительным ПО, можете проверять скачанные из сети файлы и архивы перед использованием на своем компьютере.

Для онлайн проверки файлов можно воспользоваться сервисом Virustotal (самая обширная база для онлайн проверки файлов и потенциально опасных ссылок), веб-версией антивируса Dr.Web или специальным сканером от лаборатории Касперского

Защищаться или нет?

Антивирусы могут подарить пользователю излишнюю уверенность и усыпить его бдительность перед настоящей угрозой. Подобное ПО сильнее оправдано для Windows, чем для macOS.

Разработчики из Купертино сделали все возможное, чтобы минимизировать риски и защитить наши компьютеры от вредоносного ПО. Нам остаётся лишь придерживаться простых принципов безопасности, чтобы не потерять свои данные.

Во-первых, обновляйте macOS до самой последней доступной версии для вашего компьютера. Большинство обновлений системы закрывают найденные уязвимости и дыры, которые могут использоваться создателями вирусов.

Во-вторых, устанавливайте программы и игры только из App Store, c сайта разработчиков или через онлайн-сервис цифрового распространения ПО вроде Steam.

В-третьих, не посещайте сомнительные сайты или ресурсы в сети.

В-четвертых, не открывайте вложения в почте или мессенджере от незнакомых адресатов.

В-пятых, при необходимости воспользоваться файлом из сети предварительно проверяйте его при помощи онлайн-сервисов.

Хоть эти рекомендации и простые, но проверены временем.

Артём Суровцев

Люблю технологии и все, что с ними связано. Верю, что величайшие открытия человечества еще впереди!

Face ID не узнает ваше лицо с утра? Решение есть

Apple представила AirPods Pro. Что изменилось

👀 Читайте также . Всё по теме

• 

Как убрать адреса DNS Google и Cloudflare из настроек подключения интернета на компьютере, смартфоне и роутере

3 полезные возможности Siri, которые улучшат жизнь с iPhone. Например, найти все девайсы дома

Как найти владельца, если вы подобрали потерянный iPhone

Собрал компьютер на Windows 11 за 3000 рублей и вам советую. Спасибо, Raspberry

Как откалибровать все датчики и сенсоры Apple Watch

• 

Фото еды на iPhone 13. Макро-съёмки нет, близко не снимать. Нельзя

Евросоюз хочет запретить Lightning в iPhone. Apple выступает против

Так снимает iPhone 13 без приставки Pro, c встроенным киноэффектом. Нам зашло

🙈 Комментарии 7

Не всегда в только в эпсторе есть нужная софтина. Поэтому советы такие себе.

Евгений Касперский, и снова не вышло. Уймитесь уже

Советовать Касперского – такое себе. Их антивирус сам как троян.

Антивирусы и советы дебильные. Автор тоже дебил

Хоть в windows, хоть в linux, хоть в macos есть ненулевая возможность, что писатели вируса найдут уязвимость в системе раньше, чем про нее узнает разработчик. Иногда такие уязвимости бывают открытыми по нескольку лет. Как бы ПО не загонялось в песочницу, рано или поздно всегда находится дыра, позволяющая выйти за пределы этой песочницы. Большинство самых страшных эпидемий эксплуатируют именно этот тип уязвимостей, а не невнимательность пользователей, просто потому, что при таком подходе достаточно посетить зараженный сайт или находиться в одной сети (wifi или даже сотовой) с уже зараженным компьютером, чтобы быть атакованным. К счастью владельцев linux и macos, эти платформы недостаточно распространены, чтобы стать очень интересными для писателей вирусов. Но рост их популярности потихоньку меняет расклад. Если 10 лет назад невозможно было представить эпидемию в пол-миллиона Mac, то сегодня это уже свершившийся факт. Поэтому, все же имеет смысл иметь антивирус. Иногда он позволяет поймать по сигнатуре гадину, которая лезет на компьютер уже после свершившегося взлома. Таким образом, во-первых, вы узнаете, что вас, возможно, взломали, а, во-вторых, если пытаются подсадить уже изсвестного зловреда, то, скорее всего, попытка не увенчается успехом.

@bigscrap , Учитывая как Apple делает латки и устраняет уязвимости в своей MacOs я бы скорее предпочту поставить Debian с xfce. MacOs это удобство и простота, но безопасность под вопросом. А новые необкатанные версии вообще кошмар сколько багов в них

помню я словил зловреда mysearch, который в сафари все время прописывается плагином. Так ни один из вышеперечисленных антивирусов не нашел его и не решил проблему. Пришлось писать скрипт и вычещать все самому

Нашли орфографическую ошибку в новости?

Как установить аватар в комментариях?

Где узнать электронную почту розничного магазина Apple?

Почему на iPhone не видно открытые вкладки Safari с Mac

На iPhone не пришло обновление iOS 10.3. Что делать

Почему iOS занимает много места на iPhone

Что делать: macOS требует ввести пароль Apple ID, но нет окна ввода?

Что делать, если Safari на iPhone не может подключиться к сети

Как в iOS 12 включить ограничение на встроенные покупки?

Что делать, если залипает трекпад MacBook?

При использовании любых материалов с сайта обязательно указание iphones.ru в качестве источника.
Все авторские и исключительные права в рамках проекта защищены
в соответствии с положениями 4 части Гражданского Кодекса Российской Федерации.

В ближайшее время ожидайте ответ на нашем сайте 🙂

Разрешите свои конфликты с google, он вас не пускает 🙁

Источник