На днях авторы курса по анонимности и безопасности от CyberYozh security group опубликовали новую главу с провокационным названием “Миф о невероятной безопасности macOS“. В этой главе они катком проехались по безопасности macOS, показав, что ее не только возможно взломать, но и регулярно взламывают.
В основе их позиции лежат данные с соревнований хакеров, где macOS взламывают регулярно, и данные с сайта агрегатора-уязвимостей, где в виде таблиц показано количество уязвимостей, обнаруженных в операционной системе от Apple за последние годы.
С фактами сложно спорить, macOS действительно не так неуязвима, как полагают некоторые фанаты Apple. А как дела у операционной системы Windows? На самом деле примерно так же. Высокая уязвимость Windows, ее «дырявость» – это ещё один миф.
Причина этого мифа не только в большем количестве вредоносного программного обеспечения для Windows, но и в уровне подкованности пользователей. Средний пользователь компьютера с macOS куда более подкован в вопросах информационной безопасности, нежели средний пользователь компьютера под управлением операционной системы Windows.
В поиск и разработку вредоносного программного обеспечения для macOS не выгодно вкладывать финансы, она не окупится, так как устройств с macOS относительно немного. По этой же причине мало разработчиков, имеющих достаточный опыт работы с macOS, их мало в том числе и на чёрном рынке. Разработчики идут туда, где много заказов, а заказов больше на разработку приложений под Windows.
Обычные пользователи в вопросе сравнения безопасности систем концентрируются на безопасности самой системы, но поверьте моему опыту, безопасность браузера здесь не менее важна. Если удастся выбраться из песочницы браузера (иными словами, пройти систему безопасности браузера), с операционной системой уже как-нибудь разберёшься.
Большинство пользователей macOS используют браузер Safari, так как он используется системой по умолчанию и идеально оптимизирован для работы с компьютерами Apple. При том, что по результатам многочисленных исследований в большой пятерке браузеров (Chrome, FireFox, Opera, Edge, Safari) он один из самых уязвимых.
Одно из таких исследований было проведено Google Project Zero. По его результатам у Safari было выявлено аж 17 уязвимостей, для сравнения у Edge – 6, а у Firefox – 4. Не зря же специалисты CyberYozhsecurity group рекомендуют в своём курсе использовать Mozilla Firefox, в том числе и пользователям macOS.
Chrome, кстати, в большинстве исследований признаётся одним из самых безопасных браузеров, однако, он собирает очень много информации о пользователях в сравнении с тем же Firefox.
Есть ещё один миф, который хочется разрушить в завершении статьи. В сети популярно мнение, что использовании относительно непопулярных браузеров сокращает риск взлома, так как злоумышленники не разрабатывают уязвимости для редких браузеров. Если честно, я не знаю хороших редких браузеров, тот же Яндекс.Браузер уже давно нельзя назвать редким, да и собирает он информации о пользователе даже больше, чем Google Chrome.
Но и не это главное, большинство альтернативных браузеров построены или на основе Firefox или, что гораздо чаше, на основе Chromium (тот же Яндекс.Браузер). А значит, все уязвимости для Firefox и Chromium распространяются и на так называемые форки, но, кроме них, добавляются и свои уязвимости, допущенные разработчиками, которые, как правило, менее квалифицированы и опытны, нежели разработчики Microsoft, Mozilla или Google.