Aastaid on Apple omanikud arvanud, et Mac arvutid ei nakatu viirustesse, kuid see pole tõsi. Kui varasematel aastatel kasutati Mac arvutite nakatamiseks pahavarasse kavalaid nippe, näiteks meelitati kasutajat arvutisse laadima mingit põnevat programmi, mis sisaldas viirust, siis käesoleval aastal on hakatud ära kasutatama operatsioonisüsteemi turvaauke nagu ka Windows puhul. Sellistel puhkudel ei pruugi Apple Mac omanik arugi saada, kui arvuti on juba nakatunud pahavarasse.
Suuresti on selles süüdi kasutaja ise, kes petlikult arvab, et Apple Mac puhul ei pea kasutama viirusetõrjeid või teisi turvameetmeid, kuid oma süü on selles ka Apple Mac OS X arendajatel. Aastaid on Apple arendajad ise uhkusega kinnitanud, et nende opisüsteem on väga turvaline ja seetõttu on nad võimalikele ohtudele liialt vähe tähelepanu pööranud. Kuid paraku selline liigne enesekindlus võib juba praegu valusalt kätte maksta ja võib muuta Mac arvutid pahavara rünnakutele isegi kergemini haavatavateks kui teistele platvormidele.
Nüüd nende süü seisnebki selles, et nad on unarusse jätnud turvariskide analüüsi ja hooletult suhtunud ka Mac turvapaikade väljastamisse, ja seda isegi juhul, kui küberkurjategijate poolt on haavatuvused ründamiseks juba avastatud ning pahelisteks tegudeks kasutusse võetud.
Näiteks, kui juba kaks kuud tagasi avastati Flash trooja (Flashback trojan), mis nakatas märkamatult Java kaudu Mac arvuteid, siis turvapaik sai sellele valmis alles nüüd, 3.aprillil. Kuid selle aja jooksul on Flashback trooja nakatanud üle maalima kokku juba 600 000 Mac arvuti, kusjuures paar päeva tagasi leiti Venemaa turvafirma analüütiku Sorokin Ivan poolt uus variant Flashback troojast. 56,6 protsenti nakatunud Mac arvutitest asuvad USA-s, 19,8 protsenti Kanadas ja 12,8 protsenti Ühendkuningriigis ja arvutite nakatumine jätkub suure hooga. Väidetavalt Eestis Apple Mac arvutid pole veel troojasse nakatunud, kuid sellegipoolest pidas Riigi infosüsteemi Amet (RIA) vajalikuks hoiatada kaasmaalasi Macidele suunatud Flashbacki-nimelisest viirusest.
Kui aga kasutajate vigade juurde tagasi tulla, siis peamiseks arvutite ja operatsioonisüsteemide nakatumiste põhjuseks Apple MAC OS X ja ka Windows opisüsteemi puhul ongi just see põhjus, et umbes 90% kasutajatest lihtsalt ei viitsi tegeleda selliste tüütute asjadega nagu programmide ja rakenduste uuendamine – nii palju ju muud huvitavat saab selle asemel arvutis või internetis teha, et vaevata oma pead ja raisata oma aega mingitele „suvalistele“ turvavärskendustele. Kuid paraku neid turvapaiku pakutakse just selleks, et pahavara analüütikute poolt on turvaviga avastatud ja seda kasutatakse juba eelkaitsena pahavara vastu võitlemiseks ja sissetungi tõkestamiseks arvutisse.
Praktiliselt kõik turvaspetsialistid üle maailma kinnitavad, et terve MAC kogukond, kaasaaravatud Apple arendajad, on kinni oma kujutelmast Apple arvutite kindlusest viirustesse nakatumise vastu ja on halvasti ette valmistatud pahavara rünnakute vastu, mille heaks näiteks (tegelikult halvaks) oligi just viimane rünnak Apple vastu Java turvaviga kasutades. Turvaspetsialistid prognoosivad, et juba väga varsti tuleb valmis olla, kui Apple MAC OS nakatumisi viiakse läbi kas Adobe Flash Playerite, Adobe Reader- või miks ka mitte Skype turvavigade kaudu, kuna Apple arendajad pole selleks veel valmis ja mingeid ettevalmistusi teinud. Miks aga tänapäeval pööratakse suuremat rõhku ka Apple arvutite ründamisteks küberkurjategijate poolt, tuleneb sellest, et Apple arvuteid ostetakse aina rohkem ja on saamas arvestatavaks jõuks neile viiruste, troojate ja nuhkvara loomiseks, mille peamiseks eesmärgiks ongi just informatsiooni vargus pahavarasse nakatatud arvutitest.
Apple MAC OS X arvutite nakatumine toimub märkamatult, kui kasutaja, kelle arvutis on paikamata Java, külastab mõnda pahatahtlikku veebilehte. Nakatatud arvutist võidakse varastada kasutaja paroolid, kasutajanimed, kaaperdada pangakontosid, jälgida võrguliiklust, botnet abil kasutada arvutit rämpsposti levitamiseks jne. Troojalane võib haarata kogu kontrolli kasutaja arvuti üle, saab anda käske arvutile, faile arvutisse või arvutist välja laadida, programme käivitada jne.
Praegune Mac botnet ohustab Apple arvuteid paikamata Java turvavea kaudu ja kui viirus on arvutis koha leidnud, siis saadab ta viirusest koopiaid edasi teistele Mac arvutitele läbi serverite. Ohustatud on kõik Mac OS X arvutid kuni viimase väljalaskeni Lion (OS X 10.7). Vanemad Apple MAC arvutid on eriti haavatavad.
Apple Mac turvalisemaks muutmine
Java turvapaigad Apple MAC-ile võib leida siit Java for Mac OS X 10.5 Update 6, Java for Mac OS X 10.6 Update 7 and Java for OS X Lion 2012-001. Paraku allesavastatud Flashback uue variandi troojale turvapaika veel pole, aga ehk suur tähelepanu kogu maailmas Apple haavatuvusele kiirustab Apple meeskonda seekord kiiremini turvapaika leidma.
Turvakompanii F-Secure on esitanud nõuanded, kuidas diagnoosida ja lahendada probleemi, kui arvuti on juba nakatunud viirusesse, kuid hoiatab, et see võib tavakasutaja jaoks olla veidi keeruline.
Nõuandeid, kuidas MAC arvuteid saab turvalisemaks muuta, leiab Apple kodulehelt.
Flashback trooja eemaldamise vahend – Flashback Removal Tool.
RIA soovitab uue variandi viiruse puhuks, kuni sellele pole veel turvapaika välja pakutud, Java välja lülitada.
Tasuta ja tasulised viirusetõrjed Apple Mac OS X arvutitele – erakasutuseks ja ettevõtetele leiab sellest artiklist.
Kasutatud allikad:
New Mac malware epidemic exploits weaknesses in Apple ecosystem, Over 600,000 Macs infected with Flashback Trojan, Half of 600,000 infected Macs are in the U.S., Flashback trojan reportedly controls half a million Macs and counting
Kusjuures on ka tõenäoline, et Erika arvutisse lihtsalt see player ei sobinud -
Baltyre Eesti
eKaitse
Infoturvalisuse teeviit
