Число вирусных угроз для пользователей операционных систем Apple взрывообразно выросло. Об этом заявили американские компании Bit9 и Carbon Black.

Совместное исследование длилось более трех месяцев и, в результате, позволило утверждать, что число уникальных заражений устройств на iOS и Mас OS за один только 2015 год оказалось больше в пять раз, чем за пять предыдущих лет вместе взятых. Всего в этом году, по данным исследователей, появилось почти полторы тысячи новых вредоносных программ для Apple.

Впрочем, исследование не блещет подробностями: непонятно, в каких регионах оно проводилось, и как именно собирались данные по всем предыдущим годам. В целом, подтверждается тенденция, о которой, например, в "Лаборатории Касперского" говорили еще несколько лет назад. По мере роста популярности продукции Apple растет и интерес взломщиков к ней. Тем более, что на американском рынке за последний год Apple серьезно продвинулась в корпоративной сфере. После того, как в бизнес-среде была объявлена программа "Bring your own device", cотрудники крупных предприятий отказались от корпоративных телефонов и вместо этого принесли свои собственные. В итоге, почти 90 процентов мобильных телефонов в корпоративном сегменте США — это iPhone.

Тенденция касается и десктопных машин. Для примера, один из главных производителей компьютеров на PC и некогда злейший враг Apple, IBM перевел всю корпоративную сеть на Mac. В целом, корпоративные продажи Apple в четвертом квартале принесли 25 миллиардов долларов. Все это, а также относительная беспечность Mac-пользователей, большинство из которых по-прежнему упорно игнорируют антивирусные программы, не может не привлекать злоумышленников.

Первый тревожный звонок для пользователей Apple прозвучал еще в 2011 году, когда Macintosh поразила эпидемия вируса Flashback. Прежде, чем о его существовании узнали, троянец успел, если верить обнаружившей его российской антивирусной компании DrWeb, заразить почти 700 тысяч машин, превратив их в один мощный ботнет. Он, в том числе, использовался как инкубатор PC-вирусов, позволяя заражать другие компьютеры. Основным предназначением стала подделка поискового трафика.

"В настоящий момент достоверно известно, как минимум, об одном модуле, который они загружают в уже зараженные системы: это модуль подмены поискового трафика, подмены поисковых запросов. То есть, если ваш компьютер заражен подобным троянцем, то, когда вы будете в поисковых системах, в Google, например, что-нибудь искать, троянец будет вам выдавать поддельную, что называется, выдачу, и вы будете кликать по ссылкам, попадая не на те сайты, которые должны были вам попадаться в реальности. Таким образом, люди, стоящие за этим троянцем, будут зарабатывать деньги именно на кликах, это такой "Click-jacking", — рассказал главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

Правда, "эпидемией" это можно назвать с натяжкой. Если зараженных машин было 700 тысяч, то это всего один процент от общего числа Mac, которые работали в мире на тот момент. Тем не менее, Flashback считается крупнейшей до настоящего времени атакой на Macintosh.

Вторую громкую атаку осуществили с помощью вируса WireLurker, то есть "проводная засада". Назван он так потому, что проникал в смартфоны и планшеты на базе iOS через десктопные Macintosh. Причем мобильное устройство должно было обязательно быть подключенным через кабель. "Плодился" вирус в китайском независимом магазине приложений для Mac, Maiyadi App Store. Злоумышленникам удалось создать около 400 вредоносных программ, которые маскируются под вполне приличные приложения для Mac OS X.

Этой осенью такая же схема сработала и для "центрального" App Store. Хакеры сумели, ни много ни мало, скопировать инструмент для разработки приложения под Apple, Xcode. При этом, наполнить его бэкдорами. Инструментарий "висел" на китайском сайте Baidu Pan и привлекал разработчиков тем, что занимал гораздо меньше места, чем оригинал, был бесплатным и при этом позволял создавать приложения или редактировать имеющиеся. Купились на это многие: шпионские программы внедрялись в легальные и вроде бы проверенные приложения, например, в один из популярнейших мессенджеров WeChat или сканер визиток CamCord.

Уже в октябре стало известно еще об одном вирусе, YiSpecter, который забирается в iOS через браузер Safari.

Здесь надо отметить, что в Apple полностью осознают опасность и стараются с ней бороться. Например, в штатной комплектации любого Mac есть программа Gatekeeper, которая проверяет все приложения перед тем, как они попадут на компьютер или смартфон. А iOS вообще не даст доступа к посторонним магазинам приложений. Правда, многие пользователи делают так называемые "джейлбрейки", которые позволяют качать программы на свой страх и риск откуда угодно. Больше всего этим грешат китайцы, поэтому и страдают от вирусов сильнее всех. Тем не менее, нельзя отрицать, что уязвимости как в Mac OS, так и в iOS иногда находят сначала злоумышленники и только потом — Apple. Достаточно вспомнить, как в прошлом году хакеры выложили в сеть десятки интимных фото из личных альбомов голливудских знаменитостей.

Словом, Apple делает, безусловно, одни из самых безопасных операционных систем. Но чем более они будут распространены, тем чаще их будут пытаться ломать. Это следует четко понимать мас-юзерам, которые порой чрезмерно уверены в неуязвимости своих устройств.