Az Apple ünnepelheti, hogy Mac számítógépei jól teljesítenek az eladások terén. De ez már nem jelent akkora győzelmet maguknak az ügyfeleknek. Minél népszerűbbek az Apple számítógépek, annál valószínűbb, hogy felfigyelnek rájuk a hackerek.
Pontosabban, a számítógép-piac viszonylag kis mértékben, 1,5%-kal nőtt tavaly. De csak 1 első negyedévében az Apple 2024%-kal nőtt. A világpiacot a Lenovo vezeti 14,6%-os részesedéssel, a második a HP 23%-kal, a harmadik a Dell 20,1%-os részesedéssel. Az Apple a negyedik a piac 15,5%-ával.
A növekvő népszerűségnek nem kell győzelemnek lennie
A piac 8,1%-a tehát nem csak a Mac számítógépeké, hanem a macOS platformé is. Az elsöprő maradék a Windows platformé, bár igaz, itt vannak más operációs rendszereink (Linux), ezek valószínűleg nem fognak egy százaléknál többet elfoglalni a piacból. Tehát még mindig viszonylag nagy fölényről van szó a Microsoft operációs rendszeréhez képest, azonban az Apple és a macOS-es Mac gépei egyre növekszenek, így a hackerek érdekes célpontjává válhatnak.
Eddig főleg a Windowst célozták meg, mert minek foglalkozni olyasmivel, ami a piacnak csak kis százalékát foglalja el. De ez lassan változik. A Mac-ek erős biztonságáról szóló hírneve az Apple számára is nagy marketingvonzatot jelent. De nem csak az egyes ügyfelekről van szó, hanem a macOS platformra egyre gyakrabban váltó cégekről is, ami érdekessé teszi a Mac-et a hackerek számára, hogy esetleg támadhassanak.
A macOS biztonsági architektúrája tartalmazza a Transparency Consent and Control (TCC) funkciót, amelynek célja a felhasználók adatainak védelme az alkalmazások engedélyeinek szabályozásával. Az Interpres Security legújabb eredményei azonban azt mutatják, hogy a TCC manipulálható, hogy a Mac-eket sebezhetővé tegye a támadásokkal szemben. A TCC-nek a múltban voltak hibái, beleértve az adatbázis közvetlen módosításának lehetőségét, ami kihasználhatja a rendszer integritásának védelmében tapasztalható hiányosságokat. A korábbi verziókban például a hackerek titkos engedélyeket szerezhettek a TCC.db fájl elérésével és módosításával.
Az Apple ezért bevezette a System Integrity Protection (SIP) rendszert az ilyen támadások ellen, már a macOS Sierrában, de a SIP-t is megkerülték. A Microsoft például 2023-ban fedezett fel egy macOS biztonsági rést, amely teljesen megkerülheti a rendszerintegritás védelmét. Természetesen az Apple ezt egy biztonsági frissítéssel javította. Aztán ott van a Finder, amely alapértelmezés szerint teljes lemezhozzáféréssel rendelkezik anélkül, hogy megjelenne a Biztonsági és adatvédelmi engedélyekben, és valahogy rejtve maradna a felhasználók elől. Egy hacker például arra használhatja, hogy eljusson a terminálhoz.
Tehát igen, a Mac-ek jól védettek, és még mindig viszonylag kis százalékuk van a piacon, de másrészt lehet, hogy már nem teljesen igaz, hogy a hackerek figyelmen kívül hagyják őket. Ha tovább növekednek, logikusan egyre érdekesebbek lesznek egy célzott támadás számára.