Quelles sont les menaces de sécurité sont confrontés les utilisateurs de mac en 2016?

Méritais ou non, Mac OS X (et maintenant, je suppose, MacOS Sierra) a la réputation d`être plus sûr que Windows. Mais en 2016, est encore cette réputation méritée? Quelles sont les menaces de sécurité existent pour la plate-forme Apple, et comment sont-ils affecter les utilisateurs?

L`apparence inattendue de Ransomware sur OS X

Ransomware a été autour depuis plus de dix ans. Le premier exemple documenté a été trouvé en Russie entre les années 2005 et 2006. TROJ_CRYZIP.A copié les fichiers de la victime à un mot de passe protégé fichier ZIP et supprimé les originaux. La victime aurait à payer 300 $ pour acquérir le mot de passe nécessaire pour les récupérer.

Dans les années qui ont suivi, bien au-delà ransomware propagation des frontières de la Russie, et est aujourd`hui l`un des plus graves menaces de sécurité pour faire face aussi bien les entreprises et les consommateurs. Chaque année, des milliers de nouvelles souches sont identifiées, mais la majorité d`entre eux ont été apparemment limitée aux systèmes d`exploitation Windows et Android.

OS X est tout simplement pas attrayant pour les développeurs ransomware.

La principale raison en est probablement un nombre à froid dur. Le nombre total de parts de marché pour OS X moins de 10%. Les utilisateurs en entreprise, qui sont ciblés par les distributeurs ransomware en raison de la perception qu`ils sont plus susceptibles de payer une rançon pour récupérer des fichiers critiques de l`entreprise, utilisez OS X à un taux encore plus bas.

En conséquence, OS X est tout simplement pas une cible attrayante. Les utilisateurs de Mac représentent une petite aiguille dans une botte de foin vaste numérique. Les efforts consacrés à l`élaboration et la distribution de logiciels malveillants pour Mac OS X peuvent être utilisés au mieux sur le ciblage des utilisateurs de Windows, qui sont nombreux.

Mais il y a des exceptions. Au début de cette année, un acteur inconnu a pu émettre une mise à jour pour la transmission de faux - un client BitTorrent d`une manière extravagante populaire - qui a été compromis avec la variante ransomware KeRanger.

RansomLetter

KeRanger a été le premier Mac viable ransomware. FileCoder était techniquement d`abord, mais était encore inachevé au moment où il a été découvert par des chercheurs de sécurité.

Bien qu`il représente une étape importante dans l`histoire troublante de la sécurité OS X, à bien des égards, il était une variante standard ransomware Crypto, et a agi comme beaucoup de ses frères Windows. Il crypté les fichiers en utilisant AES et mbedTLS, ce qui est presque impossible de se fissurer. KeRanger a également demandé 400 $ Bitcoin pour la récupération sécuritaire des fichiers de l`utilisateur, ce qui est assez standard pour ransomware.

Le fait est que KeRanger ne va pas être le dernier Mac ransomware. Il semble inévitable que l`avenir ransomware ciblant la plate-forme utilisera également des techniques d`infection nouvelles. Les pirates d`infiltrer les mises à jour des applications établies et légitimes, et servir Ransomware de cette façon. Ils insérer du code malveillant sur des sites légitimes, comme un autre vecteur d`attaque.

Cela représente une charge importante de la responsabilité (et peut-être même la responsabilité) sur les épaules des développeurs d`applications et les opérateurs de site Web.

Ransomware qui cible Windows est très largement distribué à travers des réseaux de spam. les serveurs et les comptes zombified inondent l`Internet avec des milliards d`e-mails qui sont chargés avec des pièces jointes infectées. En règle générale, ceux-ci peuvent être des documents Word chargés de macros malveillants, mais sont aussi souvent des fichiers PDF et javascript.

Video: Apple Mac OS x WIFI FIX

malwareemail

Heureusement, ce modèle particulier ne fonctionne pas pour niche (par manque d`un meilleur mot) fonctionnant comme des systèmes OS X et Linux. Avec ces deux systèmes d`exploitation ayant une part de marché qui enregistre dans un seul chiffre (au moins, selon NetMarketshare.com), les cibler ne sera jamais une utilisation efficace des réseaux de spam durement gagné.

Contagion: Lorsque Linux enrhume, Mac OS X éternue

Bien que Mac OS X et Linux sont les deux systèmes d`exploitation distincts, avec des différences tant au niveau technique et au niveau culturel, il y a des similitudes importantes. Les deux partagent un héritage UNIX commun, et sont compatibles POSIX. Un grand nombre des éléments qui composent Linux peuvent également être trouvés sous Mac OS X.

Video: Comment installer OS X sur un hackintosh

C`est une force. Les décisions de conception qui ont informé la création il y a près de quarante ans UNIX sont fondamentalement solides, et il a donné lieu à deux systèmes d`exploitation étant connus pour leur fiabilité et leur sécurité.Linux est-il vraiment aussi sûr que vous pensez qu`il est?Linux est-il vraiment aussi sûr que vous pensez qu`il est?Linux est souvent considéré comme le système d`exploitation le plus sûr vous pouvez obtenir vos mains sur, mais est-ce vraiment le cas? Jetons un coup d`oeil à différents aspects de la sécurité informatique Linux.Lire la suite

Mais il y a aussi des inconvénients. Lorsqu`un problème de sécurité se trouve dans l`un des composants communs, les deux plates-formes sont affectées. L`exemple le plus largement reconnu de c`était Shellshock, qui a été divulgué le 24e de Septembre 2014 par le chercheur en sécurité française Stephane Chazelas.

Shellshock était une vulnérabilité de sécurité dans le shell BASH, causé par un défaut dans la façon dont il a traité les variables d`environnement. Lorsqu`il est exécuté, il a permis à un tiers malveillant d`exécuter leurs propres commandes BASH arbitraires. Si le système vulnérable a été exécuté en tant que root, les dommages pourraient être encore plus important.Pire que heartbleed? Rencontrez Shellshock: Une menace pour la sécurité Nouvelle OS X et LinuxPire que heartbleed? Rencontrez Shellshock: Une menace pour la sécurité Nouvelle OS X et LinuxLire la suite

Les pirates et les distributeurs de logiciels malveillants utilisés Shellshock comme un précurseur de nouvelles attaques. Ils prendre le contrôle d`une machine, et puis lancer des attaques DDOS, ou envoyer de vastes volumes de spam et d`autres actions indésirables.

Ce fut (ou peut-être, est- des dizaines de milliers de machines restent non patchées, et toujours vulnérable) un grave problème. Parce que BASH est un point commun entre Linux et OS X, cela signifiait que ces deux systèmes ont été infectés.

C`est une tendance qui a émergé avec plusieurs des composants open source trouvées dans OS X. Heureusement, Apple est notamment preuve de diligence en matière de remise en état et les correctifs sont généralement libérés en aval pour les consommateurs entre quelques heures après la divulgation, à quelques journées.

L`élément social est toujours en vigueur aux utilisateurs Mac

Quand on regarde les questions de l`informatique et sécurité de l`information, il peut être facile de se laisser distraire par les détails techniques et manquer la plus grande image. Shellshock et heartbleed ont tous deux été en mesure d`attirer de grandes quantités d`attention des médias, non seulement en raison de la menace qu`ils représentaient, mais parce qu`ils étaient à la fois sur le plan technique tout à fait ingénieux.

Mais les gens oublient l`élément humain dans la sécurité.

Selon les services de sécurité IBM 2014 Index du renseignement de sécurité Cyber, qui semble laborieusement les données cyber-sécurité de près de 1000 clients des services de sécurité d`IBM, l`erreur humaine est responsable de 95% de toutes les violations. Ce qui tombe sous l`égide de « erreur humaine » va de tomber pour une attaque d`ingénierie sociale, tout le chemin de cliquer sur un e-mail de spam.

Les utilisateurs de Mac ne sont pas à l`abri de faire des erreurs, et ils ne sont pas invulnérables aux attaques qui sont soigneusement conçues pour exploiter l`élément humain.

Fin de l`année dernière, a rapporté MalwareBytes sur une escroquerie de support technique ciblant les utilisateurs de Mac. À bien des égards, il était une escroquerie standard support technique, les gens dont nous avons précédemment rapporté au sujet. Le principal « entonnoir » pour les victimes est un site Web qui a mis en garde l`utilisateur que son ordinateur a été inondé par des virus et des erreurs. Pour ajouter un vernis de légitimité, le site a même été hébergé sur un nom de domaine similaire à celui officiel d`Apple, et avait un numéro sans frais pour les victimes à appeler.Anatomie d`une escroquerie: Le "Support de Windows Tech" con examinéAnatomie d`une escroquerie: Le "Support de Windows Tech" con examinéIls sont constamment à l`affût froid appelant arnaqueurs qui prétendent être de "Support de Windows Tech". Nous avons été ciblés par l`un de ces artistes con et voici ce qui est arrivé.Lire la suite

Safari_alert

Il y a eu un certain nombre d`exemples documentés d`attaques de phishing que les utilisateurs ciblent enchevêtrées dans l`écosystème Apple. La grande majorité de ces comptes iTunes pour but et iCloud. Le premier est très prisé par les attaquants qui les utiliseront pour acheter des applications, de la musique et des films sur la carte de crédit de la victime.

Celui-ci peut être exploité en tant que précurseur à une nouvelle attaque. Ancien Wired personnel principal Mat Honan ÉCRIVAIN fait l`expérience en 2012, quand un attaquant a eu accès à son compte iCloud et effacé à distance les données sur son iPhone, iPad et MacBook.

Évaluation de l`état de Mac Sécurité

Au début de cet article, j`ai demandé si la réputation de Mac OS X pour la sécurité est toujours méritée. Je crois toujours que ce soit le cas. Il y a des menaces - Bien sûr, il y a - mais ils sont beaucoup moins prolifiques que ceux pour Windows.L`augmentation Malware Apple Ciblée - Voici Que Look Out Pour en 2016L`augmentation Malware Apple Ciblée - Voici Que Look Out Pour en 2016le matériel Apple n`est plus un refuge contre les pirates, les logiciels malveillants, ransomware et autres cyber-menaces. La première moitié de 2016 prouve que, sans les précautions nécessaires, vos appareils peuvent devenir des risques ....Lire la suite

Mais je dois ajouter une mise en garde. Les risques qui existent sont peut-être plus dangereux que ceux qui existent pour Windows, simplement parce que l`attaquant doit aller à plus d`efforts afin d`infecter une machine.

Il est facile de repérer les logiciels malveillants quand il vous est présenté comme un e-mail de spam rempli de fautes d`orthographe et les éditeurs de grammaire et d`un expéditeur que vous ne reconnaissez pas. Quand il est comme une mise à jour pour une application que vous le savez, l`utilisation et la confiance? C`est différent.

Avez-vous connu Mac ou iOS logiciels malveillants ciblés, ou été victime d`une escroquerie ciblant les utilisateurs d`Apple? Parle-nous-en dans les commentaires!

Articles connexes