Компания Apple может умышленно препятствовать распространению антивирусов среди пользователей Mac, отказываясь делиться с компаниями-разработчиками данными о вредоносных приложениях под macOS. Такой вывод сделал исследователь в области информационной безопасности Патрик Уордл. Он изучил компоненты шпионского ПО от группировки Windshift, атаковавшей пользователей Mac, и выяснил, что только один из них определяется как вредоносный.

В общей сложности Уордл проанализировал с помощью VirusTotal четыре вредоносных компонента, из которых три оказались неизвестны антивирусам вообще и только один был распознан двумя программами — Kaspersky и ZoneAlarm. По мнению Уордла, это весьма странно, если учесть, что информация об атаках Windshift была предана огласке ранее, а сама Apple имела в своем распоряжении цифровой сертификат, используемый мошенниками для написания вирусов.

Чем опасно сокрытие данных о вирусах

Отказываясь от публикации данных о вредоносном программном обеспечении для Mac, Apple идет вразрез с правилами стандартной отраслевой практики, констатирует Уордл. Своими действиями компания повышает шансы пользователей получить заражение, полагаясь на защитные механизмы операционной системы и пренебрегая использованием антивирусного программного обеспечения.

Как показывает практика, операционные системы Apple при всех своих преимуществах иногда не отличаются высокой защищенностью перед разного рода уязвимостями. Например, недавно эксперты обнаружили, что веб-браузер Safari оказался уязвим перед омографическими атаками. Такие атаки предполагают подмену отдельных букв в доменных именах на символы с похожим начертанием. Переходя по таким ссылкам, пользователи думают, что направляются на исходный сайт, но на самом деле попадают на фишинговый ресурс, предназначенный для кражи персональных данных.