Действительно ли Windows лучше macOS. Разбираем популярные мифы

19 июля 2024 года 8,5 миллиона компьютеров с Windows одновременно ушли в синий экран и бесконечную перезагрузку. Встали аэропорты, замерли банки, часть больниц вернулась к бумажным карточкам. Атаки не было. Парк положило кривое обновление защитного агента CrowdStrike Falcon, а машины на macOS и Linux спокойно работали дальше (катастрофу устроил именно тот инструмент, который продавали как страховку от катастроф).

Спор «что лучше, Windows или macOS» почти всегда упирается в безопасность и надёжность. Вокруг этой пары наросло столько фольклора, что цифры за 2024 и 2025 годы стоит сверить с самыми живучими утверждениями. Семь мифов, по одному за раз.

Миф 1. На Mac не бывает вирусов

Долгие годы аргумент держался не на архитектуре, а на арифметике. Доля macOS на десктопах по данным StatCounter колеблется около пятнадцати процентов против примерно семидесяти у Windows, и преступникам было выгоднее писать под большинство. Защита через редкость, не через прочность.

Криминал пересчитал эту экономику. Atomic macOS Stealer, он же AMOS, торгуется как услуга с весны 2023 года и за полтора года вырос в третий по распространённости зловред на Mac. По телеметрии Malwarebytes на него пришлось девять процентов всех обнаружений macOS-угроз за 2024 год. У Sophos в 2025 году AMOS занял почти сорок процентов обновлений защиты для macOS, вдвое больше любого другого семейства. А Unit 42 зафиксировала рост числа Mac-стилеров на сто один процент за два последних квартала 2024 года, и стилеры стали крупнейшей категорией новой малвари под macOS.

Что ворует AMOS? Пароли из Связки ключей, куки и логины из браузеров, кошельки криптовалют. Распространяют его буднично. В июне 2024 года исследователи Securelist поймали домен, раздававший AMOS под видом менеджера пакетов Homebrew через вредную рекламу. Рядом крутятся форки вроде Poseidon, который ведёт человек под ником Rodrigo4, предположительно бывший автор кода AMOS. Тезис «Mac не болеют» закрылся не теоретически, а статистикой.

Миф 2. Windows по определению дырявое решето

Обратная крайность ничуть не свежее. Современная Windows завязывает доверие на чип TPM, проверяет цепочку загрузки и изолирует критичные части ядра виртуализацией. BitLocker шифрует диск, Credential Guard уводит процесс LSASS с паролями в отдельную изолированную среду, Microsoft Defender давно сменил сигнатуры на разбор поведения программ. Громче всего по Windows в 2024 году ударил не вирус и не взломщик, а битое обновление CrowdStrike.

Беда в другом. Многие строгие механизмы по умолчанию выключены, их надо включать руками и доводить до боевого состояния. А наследие тянет назад. Группы вымогателей перешли на технику BYOVD (bring your own vulnerable driver), когда атакующий сам притаскивает на машину уязвимый, но подписанный драйвер. В первом квартале 2025 года Kaspersky описала случай, когда группировка Akira через уязвимость в драйвере веб-камеры обошла систему обнаружения угроз и зашифровала файлы по сети по протоколу SMB. Решето не в коде Windows, а в привычке таскать за собой старый софт и драйверы ради совместимости.

Миф 3. Apple закрыла экосистему, значит, дыр нет

Контроль над железом и системой действительно упрощает оборону. Но закрытость не равняется неуязвимости, и красивее всего это доказывает Microsoft, регулярно находя дыры в чужой ОС.

В сентябре 2024 года Apple закрыла уязвимость, которую в Microsoft назвали HM Surf (CVE-2024-44133). Атакующий снимал защиту приватности с каталога Safari, правил конфигурационный файл и получал доступ к камере, микрофону, геолокации и истории посещений без единого запроса пользователю. Microsoft заметила активность, похожую на эксплуатацию уязвимости рекламным зловредом Adload. Apple уточнила, что под удар попадали машины под управлением через MDM.

В декабре 2024 года в составе macOS Sequoia 15.2 закрыли другую находку Microsoft и исследователя Микки Джина, обход SIP (CVE-2024-44243). Через демон storagekitd злоумышленник с правами root загружал сторонние расширения ядра в обход защиты целостности системы, а это прямая дорога к руткитам и постоянному присутствию в системе. До неё Microsoft вскрывала в macOS Shrootless, powerdir, Achilles и Migraine, и свежая дыра встала в тот же ряд. System Integrity Protection отрезает от системных файлов даже root, и всё равно обход находят снова и снова.

Миф 4. Встроенной защиты macOS хватает, антивирус лишний

Gatekeeper, нотариат и XProtect неплохо отсекают неподписанное и заведомо известное вредоносное ПО. Слабое место лежит не там. Большинство успешных атак 2024 и 2025 годов не ломали ни одну из этих преград, потому что в них впускал сам владелец машины.

Сигнализация бесполезна, когда хозяин лично открывает дверь и показывает гостю, где сейф. AMOS и его сородичи прячутся в поддельных установщиках, «взломанных» приложениях и схеме ClickFix, где жертву уговаривают вставить одну строку в Терминал, а потом ввести системный пароль. Дальше Связка ключей уходит атакующему сама.

На стороне Windows ходит зеркальное поверье, мол, «Defender бесполезен, нужен сторонний антивирус». Спор о вывесках бьёт мимо. От защиты ждут трёх вещей. Чтобы она остановила запуск вредоносного кода, заметила подозрительные действия и оставила следы для разбора инцидента. Поведенческий анализ умеют и встроенные средства, и коммерческие, а разницу решают настройка и скорость реакции команды, не логотип на коробке.

Миф 5. Главная угроза, это изощрённые эксплойты

Сколько уязвимостей нужно AMOS, чтобы добраться до паролей в Связке ключей? Ноль. Стилер не ищет дыр нулевого дня, он играет на привычке человека делать то, что просит экран. Обман дешевле эксплойт-цепочки и срабатывает чаще.

Под Windows та же логика, только декорации другие. В ход идут фишинговое письмо, документ с просьбой включить активное содержимое, поддельная страница входа, перехват токенов к облачным сервисам. Дорогие эксплойты браузеров и системных компонентов из арсенала никуда не делись, но на исход сильнее влияют скорость патчей и короткий список разрешённых программ, а не редкая ошибка работы с памятью.

Миф 6. Чем строже настройки по умолчанию, тем безопаснее

Логика красивая, да платят за неё обе системы. macOS строга из коробки и переспрашивает на каждом шагу, дать ли приложению камеру, микрофон или папку с документами. Череда запросов притупляет внимание, человек перестаёт их читать и машинально жмёт «разрешить». Стилеры на эту усталость и рассчитывают.

Windows заходит с другого конца. Изоляция ядра, белые списки запуска через WDAC, Credential Guard, всё это ждёт, пока администратор включит руками. По умолчанию система удобна старому софту и открыта атаке. Бесплатно не достаётся ни тот подход, ни другой, и всё упирается в того, кто готов сесть и донастроить машину под себя.

Миф 7. Старая система ещё годик поработает

14 октября 2025 года Microsoft прекратила поддержку всех редакций Windows 10. Обновления безопасности перестали выходить, а по версионной статистике StatCounter к этому моменту почти половина пользователей Windows всё ещё сидела на «десятке». Получать патчи можно по платной программе расширенных обновлений (ESU) до 2028 года, около тридцати долларов за год для частного пользователя. Любая уязвимость, найденная после октября, на такой машине останется открытой навсегда.

macOS рубит наследие резче и без сантиментов. Apple выбросила 32-битные программы, заменила расширения ядра системными расширениями, ужесточила требования к подписи. Поверхность атаки сужается, зато часть пользователей застревает на старых сборках ради совместимости и тоже остаётся без свежих заплаток. «Ещё годик» дорого обходится по обе стороны.

Что у обеих систем под капотом

За громкими названиями стоят вполне сравнимые механизмы. Разница чаще в том, включены они сразу или ждут ручной настройки.

Windows открывает больше рычагов для тонкой настройки и корпоративного контроля, но расплачивается за совместимость со старым софтом. macOS жёстче с правилами запуска и целостности, зато наказывает того, кто тянет с обновлением или ставит пакет невесть откуда.

Минимум, который снижает риск

Волшебной кнопки нет, есть набор шагов, который сбивает и шанс на беду, и её цену. Под Windows минимум такой.

• Включить BitLocker и убедиться, что машина опирается на TPM 2.0 и безопасную загрузку.
• Активировать изоляцию ядра и Credential Guard, чтобы пароли не доставались простым дампом памяти.
• Перевести запуск программ на белые списки через WDAC или хотя бы AppLocker.
• Прижать макросы вне доверенных папок и интерпретаторы скриптов.
• Не тянуть до последнего с уходом с Windows 10, а если переезд невозможен, подключить ESU.

У macOS пунктов меньше, суть прежняя.

• Оставить SIP и Gatekeeper включёнными, запускать только нотаризованные приложения.
• Держать FileVault активным, а пароль загрузки сделать длинным, а не «1234».
• Раз в пару месяцев пересматривать выданные разрешения TCC и забирать лишнее.
• Брать пакеты из проверенных источников, обходить стороной «кряки» и универсальные установщики сомнительного происхождения.
• Ставить точечные патчи безопасности сразу, крупные релизы после короткой проверки совместимости.

Поверх любой платформы работают две привычки. Резервные копии спасают от вымогателей и от собственных ошибок лучше любых лозунгов. А отказ вводить системный пароль по первой просьбе сайта или установщика закрывает большинство сценариев со стилерами.

Куда смотреть дальше

Маркетинга меньше, а конкретики больше в первоисточниках.

• Документация по безопасности Windows, механизмы защиты и руководства по развёртыванию.
• Apple Platform Security, официальное описание защиты macOS и аппаратной платформы.
• MITRE ATT&CK, матрицы техник атак для оценки практических рисков.

Так кто кого

Самые эффективные атаки на Mac за 2024 и 2025 годы не пробили ни SIP, ни Gatekeeper, ни нотаризацию. Они уговорили владельца вставить строку в Терминал и ввести пароль. А худший день Windows за тот же период устроил не злоумышленник, а средство защиты с битым обновлением. Вопрос «которая система лучше» отвечает сам себе. Переменная, которая решает исход, сидит за клавиатурой и либо ставит обновления, либо нет.

Самый дешёвый рубеж обороны на обеих платформах не стоит ни рубля и не требует ни TPM, ни Secure Enclave. Достаточно не пускать гостей по первому стуку и ставить заплатки в день выхода. Его и пропускают чаще всего.