Долгое время пользователи спорят о том, насколько Mac OS надежнее и безопаснее чем Windows. Одной из точек зрения является такая позиция, что пользователей Windows намного больше, чем Mac, а значит, основные усилия взломщиков направлены именно на более популярную систему. Соответственно, если приводить статистику о том, какую систему чаще взламывают, нельзя объективно заявлять, что Mac OS безопаснее Windows.
Частым обвинением в сторону Apple становится и тот факт, что слишком много времени разработчиком требуется, чтобы заткнуть дыры в безопасности.
Одной из угроз, которая получила, чуть ли не статус эпидемии, стал троян. По данным Dr.Web на апрель месяц число зараженных Маков составило 500 тысяч или более 1 % всех компьютеров Apple.
Стоить отметить, что это вредоносное ПО было впервые обнаружено в 2011 году, а массовые случаи заражения остались целый год спустя. В отличии от первого варианта, который требовал установку, обновленная версия трояна использует брешь в Java на Мак и устанавливается в теневом режиме. Для того, чтобы система заразилась, нужно всего лишь зайти на сайт, на котором установлен Flashback. Общее число таких сайтов неизвестно. В группе риска находятся те пользователи, в системе которых установлена уязвимая версия Java.
Дальнейшие действия трояна заключаются в перехватывании пароля админа, сборе всей личной информации пользователя в браузере Safari (ваши действия, логины и пароли) и отправке этих данных на свой сервер.
Как проверить, распространяется ли данная угроза и на вас?
Сперва нужно проверить установлена ли Java, открыв терминал, необходимо ввести java –version. Если Java установлена, вы увидите ее текущую версию.
Необходимо обновить старые версии на Java for OS X Lion 2012-001 или Java for Mac OS X 10.6 Update 7, в зависимости от того, какая операционная система установлена (Lion или Snow Leopard соответственно). Такой способ не поможет, если компьютер был уже заражен до обновления Java.
Проверить разрешено ли использование Java- апплетов в браузере. Однако, снятие галочки с пункта Enable Java, так же отключит часть функциональности сайтов, что так же является не самым лучшим вариантом.
Установить специальные инструменты безопасности. Например, Little Snitch или Xcode. Данный метод, пожалуй, является лучшим из перечисленных.