Udzielenie jednoznacznej odpowiedzi na powyższe pytanie nie jest proste. A ze względu na płynność i stale zmieniający się krajobraz zagrożeń, staje się wręcz coraz trudniejsze.
Znaczna część ekspertów od bezpieczeństwa uważa system operacyjny Apple jako bardziej bezpieczny niż Windows. W pewnym stopniu potwierdzeniem tej opinii są ataki ransomware, które nie nękają użytkowników komputerów z nadgryzionym jabłuszkiem. Jednakże w ciągu ostatniej dekady w sferze cyberbezpieczeństwa zaszły ogromne zmiany, zarówno pod względem ataków, jak i obrony. Gwałtownie wzrosła bowiem liczba zagrożeń, ewolucja złośliwego oprogramowania i rodzajów ataków oraz liczba cyberprzestępców.
Dziesięć lat temu udział w rynku macOS oscylował wokół 3-4%, co prawdopodobnie stanowiło również odsetek hakerów zainteresowanych tworzeniem złośliwego oprogramowania i zagrożeń dla tej platformy. Prawda była więc taka, że bezpieczeństwo systemu macOS stanowiło połączenie dobrej architektury platformy oraz braku zainteresowania wśród przedstawicieli „złych mocy” inwestowaniem czasu i zasobów w złośliwe oprogramowanie, które miałoby wpływ na znikomy procent bazy użytkowników.
“Obecnie macOS ma około 14-15% udziału w rynku systemów operacyjnych. Platforma jest znacznie bardziej atrakcyjna dla hakerów. W rezultacie pojawia się coraz więcej złośliwego oprogramowania, które atakuje ten system” – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Co istotne, również sam Apple przyznaje, że bezpieczeństwo na macOS jest znacznie większym problemem aniżeli mogłoby się wydawać. Craig Federighi, starszy wiceprezes Apple ds. inżynierii oprogramowania, stwierdził, że macOS jest o wiele bardziej podatny na ataki niż iPhone, ponieważ firma pozwala użytkownikom instalować aplikacje, które nie zostały sprawdzone. “Obecny poziom złośliwego oprogramowania na Maca nie jest akceptowalny i jest znacznie gorszy niż iOS” – powiedział. Dodajmy, że specjaliści Apple znaleźli i usunęli w zeszłym roku na komputerach Mac około 130 różnych rodzajów złośliwego oprogramowania, które zainfekowały setki tysięcy systemów użytkowników.
Ukierunkowane ataki, oprogramowania szpiegujące
Nie ulega wątpliwości, iż architektura macOS jest dobrze chroniona, ale gdy grupy przestępcze koncentrują na tym systemie większą uwagę niż w poprzednich latach, nie jest już on tak bezpieczny jak kilka lat temu. Ciekawy przykład stanowi APT28, znana również jako Fancy Bear, grupa hakerska prawdopodobnie przypisana do Głównego Zarządu Wywiadu Sztabu Generalnego Rosji (GRU). Napastnicy opracowali zupełnie nowe podejście i stworzyli złośliwe oprogramowanie z większą liczbą funkcji szpiegowskich niż te dostępne na innych platformach.
Niedawno odnotowano też pojawienie się oprogramowania szpiegującego o nazwie Pegasus od izraelskiej firmy NSO Group, atakującego ekosystemy Androida i iOS. Według nieoficjalnych informacji, sprzedała ona również rządom i innym zainteresowanym stronom luki „zero day”, w tym właśnie dla systemu macOS.
Ataki socjotechniczne – rodzaj systemu nie ma znaczenia
Kiedy ludzie myślą o bezpieczeństwie systemu operacyjnego, wyobrażają sobie przede wszystkim niebezpieczne złośliwe oprogramowanie wpływające na ich urządzenia, ale jak podkreślają specjaliści, coraz powszechniejsza staje się też socjotechnika. W tego typu atakach tak naprawdę nie ma znaczenia, z jakiego systemu operacyjnego korzysta potencjalna ofiara. Odsyłacz w wiadomości phishingowej otwiera się tak samo w każdym systemie operacyjnym, a badania pokazują, że przestępcy bardzo cenią dane pochodzące od właścicieli macOS i iPhone’ów.
“Windows nadal ma około 80% udziału w rynku, ale macOS staje się coraz bardziej popularny. Prawdą jest, że jeśli chodzi o zagrożenia, sama liczba ataków jest przede wszystkim skierowana na systemy Windows, przez co problemy z macOS wydają się w porównaniu z nimi niewielkie. Jednak w miarę jak napastnicy opracowują coraz więcej kampanii niezależnych od platformy, a także masowo wykorzystują socjotechnikę, pytanie, która platforma jest najbezpieczniejsza, wydaje się się nieistotne. Pytanie powinno brzmieć, co robię, aby system, z którego korzystam, był bezpieczny?” – podsumowuje Mariusz Politowicz.
Na koniec przypomnijmy jeszcze wyniki badania przeprowadzonego przez Atlas VPN. Wynika z nich, że w 2020 roku wykryto 674 273 nowych próbek złośliwego oprogramowania atakujących system macOS firmy. Dla porównania w 2019 roku było ich 56 556. Co jednak nie zmienia faktu, iż złośliwych programów atakujących komputery z Windows było 135 razy więcej niż tych skierowanych przeciwko komputerom Apple.
