Hlavní navigace

MacOS nepřijatelně trápí řada virů, argumentuje Apple ve sporu s Epicem o uzavřenosti iOS

4. 8. 2021
Doba čtení: 5 minut

Sdílet

 Autor: Apple
Apple se u soudu s Epicem ohání viry pro macOS. Ty existují a rostou, oproti Windows je to ale slabota.

Letos v květnu u okresního soudu v Kalifornii proběhla série slyšení kolem právního sporu mezi společnostmi Epic Games a Apple. Tvůrce hry Fortnite, Unreal Enginu a herního obchodu Epic Games se snaží změnit princip, jakým jedna z největších korporací planety funguje. Třicetiprocentní poplatek, který Apple chce od vývojářů v rámci transakcí na jeho platformě, je podle Epicu moc. Stejně tak je prý problém uzavření iOS a nutnost provádět in-app platby pouze přes Apple.

Na soudní verdikt si počkáme někdy na konec roku. Apple se samozřejmě snaží, aby situaci ustál a nedošlo k precedentu, který by mohl nastavit nové poměry na trhu. Vyrukoval i s jedním zajímavým argumentem.

Šéf softwarového vývoje v Applu Craig Federighi u soudu pronesl, že desktopový operační systém macOS trápí množství virů a malwaru, které není přijatelné. Chtěl tím podpořit důvody pro uzavřenost mobilních systémů iOS a iPadOS. Ty mají být relativně bezpečné (hrozby na ně i tak existují) právě proto, že na nich existuje jeden oficiální obchod s aplikacemi a transakce v rámci programů jedou přes App Store.

Později se přidal šéf Applu Tim Cook. „Android má 47× více malwaru než iOS,“ pronesl Cook na obhajobu uzavřenosti iOS. Neopomenul dodat, že v případě otevření je „bezpečnost v obrovském ohrožení“.

Evropské komisi ale tato slova moc nevoní. Její místopředsedkyně Margrethe Vestager pro Reuters uvedla, že argumentace ohrožením soukromí a bezpečnosti je ze strany Applu pouze strategií, jak zamezit konkurenci pro App Store. Tento postoj by se mohl promítnout do chystaných evropských pravidel Digital Markets Act. Apple k tomu vyrukoval s brožurou (PDF), kde dál rozebírá rizika „sideloadnutých“ aplikací a dalších věcí.

Jak to tedy je?

Argumentace s bezpečností macOS, se kterou přišel Federighi, působí jako berlička Applu. Jeho desktopový operační systém je rozhodně více otevřený než iOS. Zároveň ale i zde Cupertino tlačí Mac App Store a různými metodami se snaží zkomplikovat instalace .dmg souborů z různých zdrojů, a to právě ve jménu bezpečnosti. Obecně je macOS považován za systém, kterému se viry spíše vyhýbají. Jak je to ve skutečnosti?

Falešné Flash Playery jsou typickým zdrojem nákazy na macOS
Autor: ESET

Falešné Flash Playery jsou typickým zdrojem nákazy na macOS

„Čím více uzavřený systém je, tím je více pod kontrolou. Ale Apple problematiku nejspíše nafukuje,“ uvádí pro Lupu Vladislav Straka, který působí jako detekční inženýr v pražských laboratořích společnosti ESET.

Tato slovenská společnost má dva lidi zaměřené na macOS v Praze a další dva v Bratislavě s tím, že na problematice Applu pracují další zaměstnanci skrze různé týmy. Vývoj bezpečnostního balíku pro macOS probíhá v Krakově a rozjíždí se Brno, kam ESET získal celý menší specializovaný tým.

ESET, stejně jako některé další kyberbezpečnostní společnosti, pozoruje nárůst malwaru pro macOS. Situace ale stále zdaleka není taková jako na Windows. Je to poplatné tržnímu podílu. Systém od Applu má podle StatCounteru mezi počítači podíl kolem osmi procent, zatímco Windows je na více než 85 procentech. Celosvětově má macOS více než deset procent.

Obecně lze říci, že uživatelé macOS velmi málo používají antiviry. V případě české pobočky ESETu tvoří prodeje produktu pro tento systém 0,5 procenta z celkových čísel. Paradoxní je, že mezi způsobem šíření virů na macOS jsou falešné antiviry.

Technologicky o generaci pozadu

Podle společnosti Check Point v případě uživatelů Applu dochází k podceňování bezpečnostních rizik. Škodlivý software na této platformě existuje, byť je podle Straky z ESETu oproti Windows technologicky tak o generaci pozadu.

Dá se říci, že to, co dorazí na Windows, se zpožděním doputuje také na Macy. Aktuálně na nich nastupují nástroje pro těžbu kryptoměn. Naopak ransomware zůstává minoritní záležitostí a registrovat lze výrazně méně phishingových kampaní. Útočníci musí kód z Windows pro Mac přepisovat a zároveň jim jde o peníze. Při tržním zastoupení macOS se ne vždy taková aktivita musí vyplatit.

Vladislav Straka, ESET
Autor: ESET

Vladislav Straka, ESET

Na macOS se nejčastěji objevuje adware, tedy software šířící nevyžádanou reklamu (vyskakující okna) a případně sbírající citlivé údaje. Zřejmě z toho důvodu, že útočníkům vydělává nejvíce peněz. Slovenská firma nejčastěji detekuje adware známý jako Pirrit. V červnu byl v Česku zaznamenán ve více než 18 procentech detekovaných případů.

Pirrit je podle Check Pointu nejrozšířenější i ve firemním prostředí. Jde o variantu malwaru z Windows, který se poprvé objevil v roce 2014 a na Macy dorazil o dva roky později. Pirrit stahuje sponzorovaný obsah skrze škodlivý kód nebo rozšíření v prohlížeči. Podobně se chová rovněž rozšířený adware MaxOfferDeal.

S patnácti procenty byl druhý další adware Bundlore. Jde o online instalátor, který kromě legitimní aplikace stahuje reklamní a jinak sponzorovaný obsah. Tento obsah, typicky přítomný jako další aplikace či okno, útočníkům vydělává peníze.

Malwarový bundle

Check Point každý týden detekuje stovky vzorků škodlivých kódů pro macOS. Malware na tomto systému se nejčastěji šíří přibalováním škodlivých aplikací ke staženým programům. 

„Evergreenem jsou falešné Flash Playery. I přesto, že jde o už nějakou dobu mrtvou technologii, uživatelé tyto aplikace stále instalují,“ konstatuje Straka. Dále se často malware přidává k přehrávačům multimédií. To může naznačovat, že uživatelé nejsou spokojení se standardní nabídkou v macOS a hledají alternativy.

Napadení typicky vypadá tak, že Disk Image (.dmg) obsahuje skript pro shell, který dokáže modifikovat instalační proces.

Obecné bezpečnosti macOS pomáhá to, že jsou jeho uživatelé poměrně spořádaní. Velké množství z nich rychle instaluje nejnovější verze tohoto systému včetně aktualizací a záplat. Apple také aktualizace více vynucuje.

KL22 hlasovani

Roli v tom, že má macOS méně bezpečnostních problémů, hraje i fakt, že majitelé Maců mohou být informovanější uživatelé z řad různých profesionálů. I proto je možné vidět specializovaný malware. Firma Trend Micro například popsala XCSSET, což je kód, který útočí na macovské vývojové prostředí Xcode. Vývojáři patří mezi časté uživatele Maců.

Apple se do macOS snaží zavádět různé ochrany při instalaci aplikací a v rámci samotné architektury systému. „Snaží se tak omezovat sociální inženýrství a podobně. Pro útočníky ale toto zesložiťování systému není problém,“ myslí si Straka.

Autor článku

Reportér serveru Lupa.cz, dříve redaktor deníku E15, týdeníku Euro a webu Connect.cz. O technologiích píše také do zahraničních médií.