I když to neplatí všeobecně, mnoho firem aktivně používajících Macy k práci nemusí věnovat dostatečnou pozornost zajištění těchto zařízení, podle poskytovatele cloudového zabezpečení Qualys, který odhaduje, že jen něco málo přes polovinu Maců zůstává nechráněno nedávnými bezpečnostními záplatami.
Nebuďte čekající obětí
Data neodrážejí pouze obchodní využití počítačů Mac, ale také podtrhují, proč je práce společnosti Apple v oblasti zabezpečení tak důležitá. Společnost musí vědět, že velká část jejích uživatelů neinstaluje bezpečnostní záplaty, a to je opravdu, opravdu potřeba změnit.
Údaje jsou prozrazující. Vezměte dvě opravy týkající se zranitelnosti, obě byly dodány pro Macy, iPhony, iPady a další produkty Apple v červenci:
- CVE-2023-38606: Qualys odhaduje, že toto bylo opraveno u 36,92 % zařízení, přičemž asi 63 % zůstalo neopraveno.
- CVE-2023-37450: Je opraveno u 52,58 % zařízení, přičemž přibližně polovina zůstává stále vystavena.
První věc, pokud toto čtete, tedy: udělejte si rychlou přestávku a zkontrolujte, zda byly všechny vaše Macy, Macy vaší společnosti a Macy vašich přátel a rodičů aktualizovány nejnovějšími bezpečnostními ochranami.
Jak data naznačují, existuje nepříjemná pravděpodobnost, že tak ještě neudělali – a některé z útoků jsou mimořádně nebezpečné.
Podělil jsem se o pár slov s Eranem Livnem, starším ředitelem produktového managementu společnosti Qualys, abych shromáždil malé pozadí těchto tvrzení.
Proč nejsou tato zařízení opravována?
„Ve srovnání se zařízeními koncových uživatelů Windows nebyly počítače Mac tradičně v mnoha zákaznických prostředích povoleny. Pro ty, které umožňovaly tato zařízení, byly počítače Mac považovány za bezpečné. V důsledku toho týmy IT a Security Operations (SecOps) investovaly do Mac méně než do Windows. Nebylo tedy překvapením, že Mac nebyl mnohými dodavateli zabezpečení a IT považován za „nejvyšší prioritu“. To omezilo počet řešení pro Mac a také kvalitu těchto řešení.
„V posledních letech se prostředí změnilo a většina organizací nyní povoluje Macy ve svém prostředí – a objevuje se stále více zranitelností souvisejících s Macy. Vzhledem k tomu, že zařízení Mac byla považována za zařízení koncových uživatelů a týmy IT/SecOps pro Mac měly omezenou podporu, nejsou pracovní postupy a správa zranitelnosti pro zařízení Mac tak pokročilé jako jiné části podniku. Patching na Macu byl vnímán jako odpovědnost koncového uživatele, což omezovalo jeho efektivitu.“
Jako každý Appleholic čtenář ví, že prostředí podniků se velmi rychle mění. Netřeba dodávat, že Qualys nabízí vlastní opravné řešení pro počítače Mac.
Co by tedy uživatelé počítačů Mac měli dělat?
Nejviditelnějším krokem, který by měl každý uživatel Mac udělat, je upgradovat své systémy.
Livne zdůraznila, že uživatelé počítačů Mac by se měli vždy ujistit, že je povolena automatická aktualizace, a měli by instalovat aktualizace macOS, jakmile se objeví. Uživatelé počítačů Mac by se také měli ujistit, že aktualizují všechny své aplikace, protože aplikace mohou být také cestami pro zranitelnost a útoky. To je také důvod, proč byste měli vždy stahovat aplikace pouze z legitimních App Store.
Pro podniky je rada podobná.
Podniky, které si rády ověřují aktualizace před povolením instalace napříč svými flotilami, by měly tento proces urychlit, zejména proto, že Qualys naznačuje, že více než 95 % případů nezpůsobí instalace bezpečnostní opravy vůbec žádné problémy.
Alternativně může být vhodný postupný přístup, kdy se aktualizace nejprve nainstalují do testovací skupiny firemních zařízení a poté se distribuují v širším měřítku, pokud nenastanou žádné problémy.
Firemní uživatelé by si také měli vybrat nástroje pro správu Mac, které se integrují se stávajícími pracovními postupy. Cílem je umožnit vašim týmům technické podpory upřednostňovat opravy softwaru pro Mac. (Jak tradiční týmy IT/SecoPs, které se objevily ve Windows, tak jednotnější přístup ke správě zařízení Mac MDM.)
Může se to zdát jako samozřejmost, ale je také možné, že liknavost při instalaci aktualizací softwaru Mac odráží dvě věci:
- Institucionální předsudky ze strany některých týmů technické podpory založené na Windows, které navzdory všem důkazům nadále popírají Mac jako skutečného partnera ve svých flotilách
- Zasloužená, ale někdy nebezpečná myšlenka, že počítače Mac jsou bezpečnější
I když to druhé je správné, být bezpečnější není totéž jako být zcela bezpečný a vzhledem k desítkám zranitelností zjištěných v macOS každý měsíc, odmítnutí instalovat softwarové záplaty na základě obou předsudků uživatelům Maců a firmám používajícím Mac nepřináší nic dobrého. Všechno.
Tvrdě pracující bezpečnostní týmy společnosti Apple nezveřejňují tyto bezpečnostní a softwarové opravy pro zábavu – jsou navrženy tak, aby chránily každého. A protože podnikové nasazení společnosti Apple zažívá rychlý růst, je stále důležitější, aby tato zařízení byla adekvátně zabezpečena.
Jak zkontrolovat aktualizace
Apple na svých webových stránkách zveřejňuje a pravidelně aktualizuje seznam softwarových oprav vydaných napříč svými systémy. V září společnost vydala bezpečnostní aktualizace pro macOS Monterey, macOS Ventura, macOS Sonoma a macOS Big Sur, operační systémy dodávané od roku 2020. Obecně platí, že starší verze operačních systémů Apple nejsou podporovány, což je obvykle tolerovatelné vzhledem k tomu, že i Sonoma podporuje Macy až do roku 2018.
Pokud však používáte starší Mac s operačním systémem, který již nedostává aktualizace softwaru, vystavujete svá data riziku. Pokud provozujete své podnikání na těchto systémech, riskujete své podnikání. A ve všech případech se také stanete životaschopným cílem pro sofistikované útočníky, kteří doufají, že vaše slabé zabezpečení využijí jako odrazový můstek k proniknutí do bezpečí přátel, rodiny a obchodních partnerů.
Velkým přínosem z nejnovějších dat Qualys je však to, že stále existuje tvrdé jádro uživatelů/administrátorů Mac, kteří ještě neberou zabezpečení tak vážně, jak by měli. Musíme doufat, že oni nebo jejich podnik se nakonec o své chybě tvrdě nepoučí.
Nyní aktualizujte své systémy.
Prosím, následujte mě na Mastodon, nebo se ke mně připojte v AppleHolic’s bar & grill a Jablko Diskuse skupiny na MeWe.
Copyright © 2023 IDG Communications, Inc.
Zdroj: techadvisor.com
