Кредит: Apple
(Кредит за изображение: Apple)

Продуктите на Apple обикновено се възприемат като имунизирани срещу вируси и друг компютърен злонамерен софтуер, но истината е, че операционната система за настолни компютри OS X на Apple е също толкова уязвима като Microsoft Windows и се нуждае от най-добрият антивирусен софтуер за Mac.

Сред експертите по сигурността Apple е критикувана, че изостава от Microsoft в отговора си на огнища на злонамерен софтуер и усилията му да вгради подобрения в сигурността на работния плот.

С пускането на новата си операционна система Mavericks OS X 10.9 и обявяването на редица подобрения на сигурността, Apple изглежда възприема нов подход към сигурността.

ПОВЕЧЕ ▼: Най-добрият антивирусен софтуер

На пръв поглед това е добра новина за верните на Apple, тъй като подобренията пристигат, тъй като Mac стават все по-голяма цел за атаки на зловреден софтуер.

Експертите по сигурността, от друга страна, са скептични към усилията да направят Mac по-безопасен. Те отхвърлят някои подобрения на Apple като твърде малко, твърде късно.

Подобрения в сигурността на OS X Mavericks

„Като цяло всяко подобрение на сигурността е много добре дошло“, каза Дмитрий Бестужев, латиноамерикански ръководител на глобалния екип за изследвания и анализи на Лабораторията на Касперски. "Ясно е, че Apple прави нови неща и това е добре."

Основната част от последните подобрения на сигурността на Apple са поправки на грешки в задния край на операционната система, като поправки на защитната стена, пясъчника на приложението и на самото ядро.

Има и някои други подобрения на сигурността, като опцията за потребителите да криптиране на данни, синхронизирани с iCloud услугите на Apple.

Потребителите на Mac също вече ще могат да контролират разрешенията за приложения, като например дали приложенията и системните процеси могат да взаимодействат помежду си и да споделят потребителски данни.

Gatekeeper, вградената от Apple система за защита от зловреден софтуер, ще продължи да проверява дали нови приложения идват от магазина за приложения на Apple или са подписани с легитимен идентификационен номер на разработчика на Apple.

Освен това, защото Java експлоатира обикновено се използват за заразяване на OS X със злонамерен софтуер, потребителите на Safari вече имат възможност да активират своите приставки за браузъри Java на базата на уебсайт по уебсайт.

(Междувременно потребителите на OS X 10.8 Mountain Lion може никога да не получат най-новата версия на Safari или други корекции за сигурност.)

ПОВЕЧЕ ▼: Без Mavericks, потребителите на Mac могат да загубят актуализации на защитата

Apple все още трябва да направи повече за сигурността на работния плот

„Изглежда, че Apple полага дължимата си грижа за коригиране на проблемите със сигурността в Mavericks“, каза Мат Гангвер, консултант по сигурността в Rook Consulting в Индианаполис. „Последната актуализация на защитата отстрани около 40 проблема със сигурността, които бяха разкрити в операционната система и свързаните компоненти.“

Но Gangwer не беше съвсем готов да награди Apple със синя панделка.

„Към този момент, каза той, е несправедливо да се правят изводи за сигурността на Mavericks, тъй като е много рано в жизнения цикъл на софтуера“.

Бестужев не вярва, че Apple е стигнала достатъчно далеч.

„OS X все още е уязвим за злонамерен софтуер“, каза той. „Може би е време да разберем, че е необходим анти-зловреден продукт, особено такъв, който може да открива експлойти, докато сърфира.“

„Това е необходимо - обясни Бестужев, - защото потребителите използват приложения на трети страни като Java и Adobe.“

Няма корекции на най-слабата точка за сигурност - крайния потребител

Майкъл Суитинг, старши анализатор на заплахите в базираната в Колорада Webroot, е съгласен, че Apple е предприела стъпки в правилната посока, като например чрез отстраняване на предишни грешки и недостатъци и добавяне на няколко нови контролирани от потребителя сигурност Характеристика.

Но, добави той, няма нищо революционно или специално в подобренията на сигурността.

Подобренията също не отчитат, че контролираните от потребителя настройки за защита често са деактивирани от потребители, които ги намират за досадни или ненужни, оставяйки системите уязвими към потенциала компромис.

Тенденциите в данните за заплахите обаче показват, че потребителите, а не ИТ активите, са станали цел на мнозина злонамерени кампании, защото е много по-лесно да заблудиш потребител, отколкото да заобиколиш техническата сигурност контроли.

"Това, което е важно да се има предвид, е, че повечето атаки на зловреден софтуер на Mac се извършват чрез социално инженерство, "Sweeting каза. „Хакерите могат да подлъжат потребител на Mac да се откаже от потребителското си име, парола и други чувствителни данни.“

„Без значение каква операционна система използвате - каза Суитинг,„ все пак се свежда до интелигентност по отношение на сигурността, включително какви приложения изтегляте и инсталирате и къде отивате в Интернет. “

ПОВЕЧЕ ▼: Най-добрите антивирусни приложения за Android

„Ще продължи да има уязвимости, както разкрити, така и неразкрити, в Mavericks и други операционни системи“, каза Гангвер. „Отговорност на доставчика е да се справи с тях своевременно.“

„Apple показва последователност в графика си за актуализиране на сигурността въз основа на исторически версии“, добави Гангвер "Все още не трябва да броим Mavericks."

Последвай ни @tomsguide, На Facebook и нататък Google+.

  • Подобренията за сигурност на Windows 8.1 заслужават ли надстройка?
  • 10 игри в Steam под $ 10
  • Най-добрият безплатен антивирусен софтуер