Tudi Appli niso več imuni
Med uporabniki (in celo strokovnjaki) je dolgo veljalo prepričanje, da so Applovi računalniki imuni na hekerske napade in programske luknje, ki so pestile Microsoftov Windows, vendar se v zadnjih letih ta mit hitro sesuva. Maci namreč postajajo dovolj razširjeni, da se hekerjem »da ukvarjati« z njimi, posledica pa je vedno večje število programskih napak in »virusov«, ki pestijo tudi jabolčne uporabnike.
Na zadnji hekerski konferenci Black Hat 2015 je tako Patrick Wardle iz varnostnega podjetja Synack prikazal kar nekaj novih načinov, prek katerih lahko hekerji vstopijo v Applove računalnike. Ni dolgo tega, kar so Applovi uporabniki doživeli napade iWorm in WireLucker, vendar so ti napadi trivijalni, navsezadnje uporabnik točno ve da se dogajajo in jih lahko tudi ugasne. Napadi, o katerih je govoril g. Wardle, pa so drugačni, nezaznavni, kljub temu pa jih je po njegovih besedah »trivijalno izvesti«.
Tako je pokazal, da je luknjat Applov varnostni program Gatekeeper, ki naj bi uporabniku pustil nameščanje le iz trgovine App Store in programe, ki so jih podpisali zaupanja vredni avtorji. Raziskovalec je vseeno uspel v »zaupanja vredne« programe vstaviti svojo zlonamerno kodo in na ta način vstopiti v uporabnikov računalnik.
Drug način vstopa je možen zaradi, po raziskovalčevem mnenju, zelo luknjatega Applovega protivirusnika, XProtect. Pretentati se ga da že s tem, da datoteko z zlonamerno kodo preimenujemo. Podobno se sicer vede večina Macovskih protivirusnikov. Nekateri protivirusniki zlonamerno kodo proglasijo za varno tudi že samo zato, ker je naložena na Applovem javnem oblaku iCloud.
G. Wardle pravi, da vse ugotovitve sproti sporoča Applu, ki je kar nekaj ključnih lukenj že pokrpal, nekatere pa še ne. In nekatere ne dovolj.
