Tehnografi.com - Технологические новости, обзоры и советы

Предупреждение Apple о безопасности Mac показывает, что закрытые лучше открытых

Руководитель разработки программного обеспечения Apple Крейг Федериги недавно сказал нам, что компьютеры Mac еще не так безопасны, как устройства iOS, но означает ли это, что пользователям Mac нужно беспокоиться?

Что сказал Федериги

Глава Apple в области программного обеспечения появился в рамках бесконечного судебного разбирательства между Epic и Apple (в котором сегодня участвует генеральный директор Apple Тим Кук). Федериги утверждал, что, поддерживая строго контролируемую среду сторонних приложений на iOS, Apple смогла создать чрезвычайно безопасную платформу.

Но то, что он сказал о безопасности Mac, вызвало ужас. «iOS установила значительно более высокую планку для защиты клиентов», — сказал он. «Макинтош сегодня не соответствует этой планке».

Федериги заметил, что уровень вредоносного ПО на Mac компания считает «неприемлемым», предупредив, что если бы iOS работала подобным образом, ее безопасность была бы серьезно скомпрометирована.

Учитывая, что более 1 миллиарда человек используют iOS, любое снижение уровня безопасности было бы очень плохо, особенно для правительства, предприятий и поставщиков медицинских услуг, многие из которых объединились вокруг iPhone, iPad и Mac.

Что означает Федериги

Комментарии породили множество заголовков, предполагающих, что Apple на самом деле не считает свои Mac безопасными, а Федериги совсем не это имел в виду. Масштабы вредоносного ПО для Mac быстро растут; Федериги сообщил суду, что 130 различных вредоносных программ для Mac затронули более 300 000 систем.

Это подтверждается сторонними исследованиями. В отчете Malwarebytes о состоянии вредоносных программ за 2020 год утверждается, что было выявлено 30 миллионов примеров вредоносного ПО для Mac. Недавнее расследование Atlas VPN показало, что в 2020 году было обнаружено 670 273 новых образца вредоносного ПО по сравнению с 56 556 в 2019 году.

Apple, конечно, принимает меры. Он более ограничен в отношении источников, которые пользователи могут получать и устанавливать приложения. Компьютеры Mac также созданы для того, чтобы отдавать предпочтение хорошему пользовательскому опыту, включая предоставление курируемого App Store. Программное обеспечение Gatekeeper компании также помогает обеспечить безопасность компьютеров Mac. Эффект? Новые пользователи с меньшей вероятностью совершат ошибки безопасности, потому что система настроена так, чтобы свести к минимуму причины для этого.

Тем не менее, масштабы угрозы растут, и, как предупреждает каждая написанная или прочитанная мной статья о безопасности, самым небезопасным звеном в любой технологии является пользователь.

Что происходит дальше?

Федериги описывает нынешнюю среду безопасности как игру «ударь крота», в которой быстро возникают новые угрозы. Конечно, это не уникально для платформы — с момента изобретения вычислений разработчики ОС вынуждены продолжать разработку средств защиты.

На мой взгляд, комментарии Федериги говорят только о том, что у Apple есть амбиции сделать Mac более безопасным, и что она смотрит на безопасность iOS как на источник вдохновения для этого. Это делает неизбежным, что Apple продолжит накладывать дополнительные ограничения на загрузку приложений на Mac, что, я думаю, было в картах со времен Mac OS X Lion.

Хотя я не верю, что компания намерена сделать невозможным установку программного обеспечения из источников за пределами App Store, я вижу, что она разрабатывает несколько уровней утверждения для повышения осведомленности пользователей о рисках безопасности.

Эволюция Mac также побуждает сторонние инновации в области безопасности, такие как внедрение NXLog инструмента, позволяющего ИТ-администраторам собирать журналы безопасности со всего их парка Mac. Это также способствует слияниям и поглощениям: например, Jamf, ведущая корпоративная компания Apple, недавно внедрила систему безопасности Mac с нулевым доверием благодаря умному приобретению.

В будущем можно ожидать, что машинный интеллект на устройстве на основе платформы будет использоваться, например, для выявления аномального трафика, который обычно является симптомом атаки.

Помимо заголовков

Однако, хотя оптика признания Федериги кажется плохой, особенно авторам заголовков, которые десятилетиями искали способ отрицать врожденную безопасность платформ Apple, он всего лишь констатирует неопровержимую истину: заблокированные платформы более безопасны.

То, что Apple считает вредоносное ПО на Mac «неприемлемым», является еще одним аргументом против популярного мифа о том, что когда дело доходит до операционных систем, «открытое лучше закрытого». Это не так, как доказывает масштаб вредоносных программ на платформе Android.

Это также негласное предупреждение о том, что если национальные государства и правовые системы потребуют компрометации безопасности платформы, то последующая волна атак вредоносных программ и программ-вымогателей сделает атаку Colonial Pipeline похожей на однодневную поездку в Диснейуорлд.

Только хакеры и те, кто придерживается хакерской этики, выигрывают от снижения безопасности платформы — ну, они и горстка других «предпринимателей» (ср.: «конфиденциальность»).

© 2021 IDG Communications, Inc.