4. 7. 2014
V poslední době jsem několikrát narazil na diskuse na téma Apple a viry. Objevují se názory od „Apple OS X není ohrožen viry“ až po „viry jsou, jen je jich méně, protože Maců je málo“. Rozhodl jsem se tedy jít více do hloubky a zjistit, jak to s viry na OS X je a v čem je rozdíl oproti Windows. Osobně jsem uživatelem obou platforem (Windows od verze 2.1, aktuálně 8.1 na desktopu), OS X používám v posledních 5 letech častěji (MacBook Pro, aktuálně OS X 10.9). Jakékoliv upřesnění, doplněn, či opravu rád uvítám.
Shrnuto do jedné věty pro ty, co spěchají:
Přestože je počítačů Apple Mac s OS X zásadně méně než počítačů s Windows, tak je existence účinného malware na OS X opravdu absolutně minimální a platforma je lépe zabezpečena.
Pod lidovým názvem počítačové viry zde popisuji veškerý malware, tedy software s cílem obejít uživatele a poškodit jej, a to od nevyžádané reklamy přes získání osobních údajů až po poškození dokumentů a software. Detailní popis typů malware je na konci článku.
Na platformě Microsoft Windows si dnes těžko umíme představit fungování bez „antiviru“ – dnes aplikace se širokou škálou zabezpečovacích technik. Na platformě OS X je však instalace antiviru prozatím absolutní výjimkou. Čím to?
80 % malware je převážně typu trojský kůň (Q1 2014 dle Pandasecurity.com). Což je obsah, který se tváří jako něco jiného, než ve skutečnosti je (např. e-mail, jakoby z vaší banky, otevírající odkaz na aplikaci útočníka). Zde je nejlepší zbraní počítačová gramotnost uživatele – s ní ale v obecné populaci nemůžeme tolik počítat. Valá část lidí spustí v podstatě cokoliv. Zbylých 20 % jsou skutečné viry a červi, které se do počítače nabourají využitím chyb v software, případně nedostatečným zabezpečením.
Aby se aplikace na počítači dala spustit (a tedy i malware), tak musí být buď tzv. „nativní“ – napsaná přímo pro danou platformu (program pro Windows *.exe nefunguje na Macu a naopak), nebo musí využít standardizované aplikační prostředí (Java, Flash, …).
OS X má od verze 10.5 (Leopard, 2007 – na konci článku shrnuji historii vývoje OS X) zabudované protimalwarové funkce, které podezřelé soubory nepustí dále. Jde zejména o tzv. karanténu souborů (file quarantine). Pokud stáhnete soubor/přílohu, která je podezřelá, tak vás systém upozorní. V případě trojského koně průměrně zdatnému uživateli dojde, že s otevřením očekáváného obrázku/videa/… asi není něco v pořádku a spuštění nepovolí.
Od verze OS X 10.6 (Snow Leopard, 2009) umí karanténa pracovat s databází známých trojských koňů, která je aktualizována až denně, podobně jako u antivirových aplikací na Windows. Funkce získala název XProtect. Karanténu podporují všechny aplikace do Apple (např. Safari, Mail), ale ne všechny aplikace jiných dodavatelů.
Ve verzi OS X 10.7.5 (Lion, 2011) Apple zavedl Gatekeeper, který ve výchozím nastavení omezuje instalaci aplikací. Vztahuje se ale pouze na aplikace z AppStore a od certifikovaných vývojářů (kód podepsaný ověřeným certifikátem).
Zde bych rád okomentoval obecnou výhradu uživatelů Windows, Linux a Android, že za velkou nevýhodu OS X a iOS považují uzavřenost systémů, a že nelze nainstalovat cokoliv. Osobně to jako uživatel, který ke své práci potřebuje počítač, považuji za jednu z největších výhod. Na OS X lze sice povolit instalaci čehokoliv, ale je dobré nemít toto nastavení jako výchozí. Díky AppStore je navíc přeinstalace Mac počítače či iOS zařízení nesrovnatelně jednodušší než Windows. Samozřejmě chápu IT profesionály a jejich potřebu úplně otevřeného systému. Ale to neplatí pro 95 % uživatelů.
Největší hrozbou agresivního malware na OS X zůstává Java. Reálným zdrojem malware může být také makrojazyk Microsoft Office, či neupdatovaný Adobe Flash (aktuálně i méně používaný Shockwave). Proti těmto samozřejmě vestavěné ochrany OS X nepomohou, neboť jde o aplikační vrstvu jiných dodavatelů. Je-li zjištěn bezpečnostní problém, tak Apple zablokuje možnost spuštění dané verze pluginů v prohlížečích do nové aktualizace – typicky vydané dodavateli v řádu dnů.
Osobně používám OS X bez Adobe Flash (neotravují mě tolik reklamy, většina videí běží v prohlížeči Google Chrom i bez něj). Ideálně bych jej používal i bez Javy, ale pár aplikací bez ní nefunguje (například skvělý Xmind). Lze ji však vypnout v prohlížečích, i když na desktopu funguje.
Nejčastější hrozbou, ale s malou mírou nebezpečnosti, je tzv. adware, zobrazující nevyžádanou reklamu. Nejčastěji se do počítače dostane z nelegálních systémů sdílení – torrenty, Pirate Bay a pod. Proti AdWare dnes neexistuje jednoduchá ochrana – kromě nevyužití pochybných zdrojů aplikací.
Příspěvek a mini analýzu končím s tím, že platforma OS X je relativně dobře zabezpečena proti malware, nejsou aktuálně známé žádné agresivní viry na OS X a není tedy aktuálně nutné instalovat antivirus. V tom je veliký rozdíl oproti platformě Windows. Alespoň prozatím.
Lidové označení počítačový virus většinou nahrazuje přesnější a obecnější označení malware (malicious software – zákeřný počítačový program, podle mě by se hezky česky řeklo „zlogram“ – zlý počítačový program, nebo moderně „zlopka“, zlá počítačová aplikace).
Malware je široký pojem označující jakýkoliv software, jehož cílem je narušovat činnost počítače (např. adware zobrazuje nevyžádanou reklamu), získávat citlivé informace (spyware), případně získávat přístup k osobnímu počítači. K šíření využívá kombinaci sociální manipulace (přesvědčí uživatele k jejich spuštění = trojský kůň) a znalosti chyb standardního software, především operačních systémů (typicky vir).
Počítačový virus – je takový malware, který se šíří spuštěním „nakaženého“ programu a vložením svého kódu, do kódu jiného standardního programu, jehož spuštěním se dále šíří. Makro virus je takový typ viru, který se šíří v rámci pokročilých aplikací s vlastním makro (spustitelným) kódem, například Microsot Word, který se tváří jako běžný dokument.
Červ – na rozdíl od virů se šíří jako samostatný program, nevkládá se do jiných aplikací a umí se díky tomu šířit bez nutnosti jejich spuštění uživatelem.
Trojský kůň – je takový malware, který se vydává za neškodný obsah a navádí tak uživatele ke své aktivaci – spuštění. Více na https://cs.wikipedia.org/wiki/Malware
Apple se vždy snažil, aby uživatel nemusel řešit a znát software a hardware, ale aby mohl koncentrovat veškerou svoji energii na úkon, pro který usednul k počítači. I z toho důvodu neřešil v prvních verzích počítačů Macintosh název pro operační systém. Byl to prostě „System“.
V roce 1996 s uvedením operačního systému verze 7.6 začal Apple používat marketingovější označení Mac OS, především z důvodu experimentů s licencováním operačního systému dalším výrobcům hardware.
S uvedením zásadně nového UNIXového OS X 10.0 (Cheetah), vyplývajícího (nejen) z NeXTSTEP operačního systému získaného v rámci koupě NeXT Computer, došlo k výrazné změně názvu na Mac OS X, zdůrazňující jak 10. generaci, tak vztah k UNIXu. Zajímavostí je, že interní kódové názvy se začaly veřejně používat namísto číselného označení až s uvedením Mac OS X 10.2 „Jaguar“.
S uvedením OS X 10.8 (Mountain Lion) se zkrátil název na „OS X“ a označení „Mac“ se nadále používá jen pro počítače.