Gadu desmitiem viena no tehnoloģiju aprindām visvairāk atkārtotajām idejām bija tāda, ka Mac datoros nav vīrusu. Šo paziņojumu daļēji veicināja pati Apple laikmetā Stīvs Džobssnebija absolūta patiesība, bet gan zemās tirgus daļas un uz Unix balstītas arhitektūras sekas. Tomēr pašreizējais scenārijs ir radikāli atšķirīgs. Pāreja uz patentētu silīciju un sistēmu konverģence liek mums pārdomāt, vai macOS joprojām ir tas neieņemamais cietoksnis, ko viņi mums pārdeva.
Es domāju, ka vidusmēra lietotāja galvenā kļūda ir jaukt drošības brīdinājumu neesamību ar draudu neesamību. Apple ir pārgājusi no noliegšanas uz stratēģiju vertikālā drošības integrācijakur aparatūra un programmatūra nemanāmi sadarbojas. Mēs vairs neesam 90. gados, kad vīruss mēģināja izdzēst cieto disku; Mūsdienās mērķis ir digitālā izsekošana, identitātes zādzība un ransomware. Jautājums vairs nav par to, vai pastāv Mac vīrusi, bet gan par to, kā Apple ir izveidojis sistēmu, kas padara tos nebūtiskus.
“MacOS drošība nav instalēta programmatūra, tā ir filozofija, kas caurvij katru koda rindiņu no procesora palaišanas līdz lietojumprogrammas izpildei.”
Vai Mac datorā pastāv vīrusi? Pilsētas leģendas demontāža
Lai būtu tehniski precīzi, mums ir jārunā par ļaunprogrammatūra vīrusu vietā tās klasiskajā definīcijā. Jā, ir draudi, kas īpaši izstrādāti Apple ekosistēmai. Tā kā Mac ir ieguvis ievērojamu vietu korporatīvajā un radošajā vidē, uzbrucēji ir kļuvuši sarežģītāki ar saviem rīkiem. Mēs esam gājuši no vienkārša skripti kaitinoši sarežģīti Trojas zirgi, kas spēj apiet pirmos aizsardzības slāņus, ja lietotājs nav uzmanīgs.
Būtiskā atšķirība no Windows slēpjas tajā uzbrukuma virsma. Lai gan Microsoft sistēmai ir gadu desmitiem ilga saderība ar mantotajiem izpildāmajiem failiem, Apple ir nerimstošs, tīrot savu kodu. Atteikšanās no 32 bitu izmantošanas un piespiežot lietojumprogrammu notariāli apstiprināt, tie ir ievērojami samazinājuši ļaunprātīgu izstrādātāju iespējas. Nav tā, ka macOS ir “maģiska”, bet gan tāpēc, ka tās dizains ir strukturāli ierobežojošāks.
Aizsardzības triāde: Gatekeeper, XProtect un MRT
Apple neietver antivīrusu ar grafisko interfeisu, jo uzskata, ka lietotājam nevajadzētu pārvaldīt drošību manuāli. Tā vietā tā izmanto trīskāršu aizsardzības sistēmu, kas darbojas fonā. Pirmais ir Vārtsargssistēmas vārtsargs. Tās funkcija ir pārbaudīt, vai jebkuru programmatūru, kuru mēģināt atvērt, ir parakstījis Apple identificēts izstrādātājs un vai tā nav mainīta kopš tās izveides.
Otrais pīlārs ir XProtectpatiesais neredzamais MacOS antivīruss. Šis ir uz parakstiem balstīts noteikšanas dzinējs, ko Apple klusi atjaunina pastāvīgi. XProtect skenē katru failu, lai atrastu zināmus ļaunprātīgas programmatūras modeļus, lietotājam nepamanot veiktspējas samazināšanos. Tas ir elegants risinājums, kas ļauj izvairīties no pārmērīga tradicionālo antivīrusu resursu patēriņa, kas bieži vien pasliktina sistēmas lietotāja pieredzi.
Visbeidzot, mums ir Ļaunprātīgas programmatūras noņemšanas rīks (MRT). Ja kaut kas izdodas apiet Gatekeeper un XProtect, tiek aktivizēts MRT, lai nākamajā atsāknēšanas vai atjaunināšanas reizē automātiski noņemtu draudus. Šī slāņveida struktūra parāda Cupertino apsēstību ar kontroli. Viņi neuzticas trešo pušu risinājumiem, jo dod priekšroku saglabāt uzticības monopols savā ekosistēmā ir stratēģisks lēmums, kas pastiprina tā augstākās kvalitātes un drošā zīmola tēlu.
Sandboxing un drošā anklāva koncepcija
Apple koncentrējas ne tikai uz draudu atklāšanu, bet arī uz ierobežošanu Smilšu kaste. Operētājsistēmā MacOS lietojumprogrammas atrodas izolētās kastēs. Fotoattēlu rediģēšanas lietotnei nav jāpiekļūst jūsu kontaktpersonām vai e-pasta ziņojumiem, ja vien jūs nepārprotami nepiešķirat atļauju. Šī sadalīšana nozīmē, ka pat tad, ja process ir apdraudēts, iespējamais kaitējums ir ierobežots ar savu “kastīti”, neļaujot ļaunprātīgai programmatūrai izplatīties pārējā operētājsistēmas daļā.
Ar čipu atnākšanu Apple Silicon (M1, M2, M3…), šī drošība ir noslīdējusi līdz silīcija līmenim. Viņš Drošs anklāvs ir īpašs kopprocesors, kas pārvalda jūsu biometriskos datus un kriptogrāfiskās atslēgas atsevišķi no galvenā procesora. Pat pats operētājsistēmas kodols nevar tieši nolasīt šos datus. Tas ir integrācijas līmenis, ko konkurenti, piemēram, Intel vai Qualcomm, ir mēģinājuši atkārtot, taču Apple dominē, pateicoties tā pilnīgai kontrolei pār piegādes ķēdi.
Šis ir spožākais stratēģiskais gājiens laikmetā Tims Kuks. Izstrādājot savus procesorus, Apple ir novērsis ievainojamības, kas radās saziņā starp trešo pušu programmatūru un aparatūru. The vertikālā integrācija Tas ne tikai nodrošina ātrumu, bet arī rada cietoksni, kurā katrs tranzistors ir veidots tā, lai ievērotu operētājsistēmas noteiktos drošības noteikumus, aizverot durvis, kas iepriekš palika vaļā.
Ietekme uz lietotāju: maksimāli caurspīdīgums
Tiem, kas izmanto Mac vai iPhone, viss šis sarežģītais tīkls tiek tulkots vienā vārdā: miers. Apple lietotājam nav jāuztraucas par vīrusu datu bāzes lejupielādi vai sarežģīta ugunsmūra iestatīšanu. Drošība ir kļuvusi par caurspīdīgu pakalpojumu. Tomēr ar šīm ērtībām nāk arī atbildība. Pilnīga atkarība no Apple lēmumiem var radīt maldīgu drošības sajūtu, kas liek mums pazemināt aizsardzību pret pikšķerēšana vai krāpnieciskas vietnes.
Lietotāja dzīve ir mainījusies tā, ka viņi vairs nebaidās par savas sistēmas integritāti, bet gan par savu datu privātumu. Tāpēc tādi instrumenti kā Lietojumprogrammu izsekošanas pārredzamība (ATT) Tie ir tikpat svarīgi kā pats XProtect. Mūsdienās visbīstamākais “vīruss” ir tas, kuru mēs instalējam brīvprātīgi un kas izseko mūsu atrašanās vietai un patēriņa paradumiem, lai pārdotu tos augstākajam solītājam. Apple ir sapratis, ka mūsdienu drošība galvenokārt ir privātuma aizsardzība.
Tie, kas nāk no atvērtākām vidēm, var izjust zināmu neapmierinātību ar “mūru dārzu”. Tā ir taisnība, ka macOS šodien ir slēgtāka nekā pirms desmit gadiem, taču šī ir cena, ko nozare, šķiet, ir gatava maksāt par stabilitāti. Lielākā daļa lietotāju dod priekšroku sistēmai, kas jautā “šī lietotne vēlas piekļūt jūsu failiem” nevis saskarties ar inficētu sistēmu, jo nezināt, kā pārvaldīt atļaujas termināļa līmenī.
Secinājums: tradicionālā antivīrusa beigas
Tradicionālais antivīruss, kā mēs to zinām, ir miris Mac platformā. Trešās puses drošības programmatūras instalēšana mūsdienās bieži vien ir neproduktīva, jo šīm programmām ir nepieciešamas tik dziļas pieejamības atļaujas, ka tās galu galā rada jaunus drošības caurumus un nevajadzīgi palēnina iekārtas darbību.
Apple ir panācis kaut ko izcilu: padarot drošību par neredzamu, bet visuresošu līdzekli. Tomēr mēs nedrīkstam kļūt pašapmierināti. Ļaunprātīga programmatūra nav pazudusi; tā vienkārši ir mutējusies, lai koda vietā uzbruktu lietotājam. Labākais drošības līdzeklis joprojām ir veselais saprāts un izpratne, ka hipersavienotā pasaulē neviena sistēma nav 100% neievainojama, ja mēs paši atveram durvis.
Galu galā Apple panākumus šajā jomā mēra nevis pēc tā atklāto vīrusu skaita, bet ar to, cik daudz uzbrukumu pat nenotiek, pateicoties vismazākās privilēģijas un pārbaudīta izpilde. Mac datoram nav nepieciešams antivīruss, jo Mac būtībā darbojas kā viens no brīža, kad nospiežat barošanas pogu.
