Esecuzione di finestre nella macchina virtuale, dovrei preoccuparmi della sicurezza?

Il tuo Windows virtuale si trova sulla stessa rete con il tuo OSX, quindi le stesse minacce di avere un dispositivo infetto su una rete si applicano a questa VM. La tua VM è equivalente a un PC nella tua rete non è molto diversa. Le stesse pratiche di sicurezza applicabili al tuo PC si applicano anche alle tue VM.

• Sebbene OSX non esegua le stesse app dannose eseguite su macchine Windows, quella VM può ancora rappresentare una minaccia per il resto dei dispositivi sulla rete.
• Può anche consumare le risorse della tua macchina nel caso in cui diventi infetto e rallenta anche la tua macchina host.
• A volte puoi accedere al tuo account email / cloud sulla VM per scaricare qualcosa e nel caso in cui la VM sia infettata da un keylogger, i tuoi dati possono essere rubati.
• È possibile connettere un'unità flash USB alla VM per trasferire file altrove e l'infezione può diffondersi in questo modo.

Cerca di mantenere il sistema operativo guest insieme ai software utilizzati in esso aggiornati al minimo. Se lo usi, ottieni un antivirus gratuito come Windows Defender di Microsoft.

Un'altra minaccia è Ransomware , Parallels Desktop ha una funzione che condivide alcune delle tue cartelle OSX con Windows. Se Windows VM viene infettato da un ransomware, è possibile crittografare i file condivisi danneggiando i dati importanti.

Esaminando Manuale di Virtualbox, capitolo 13, Guida alla sicurezza . Oltre ai punti sopra menzionati più gli appunti che SilverlightFox ha menzionato, dice:

13.3.4. Operazioni potenzialmente insicure

Enabling 3D graphics via the Guest Additions exposes the host to additional security risks; see Section 4.5.1, “Hardware 3D acceleration (OpenGL and Direct3D 8/9)”.
...
When Page Fusion (see Section 4.9.2, “Page Fusion”) is enabled, it is possible that a side-channel opens up that allows a malicious guest to determine the address space layout (i.e. where DLLs are typically loaded) of one other VM running on the same host. This information leak in it self is harmless, however the malicious guest may use it to optimize attack against that VM via unrelated attack vectors. It is recommended to only enable Page Fusion if you do not think this is a concern in your setup.
...

Mentre usi un hypervisor diverso, è immaginabile che lo stesso tipo di rischi si applichi anche a quello.

Oltre a l'eccellente risposta di Silverfox , se condividi gli appunti con il tuo Mac, qualsiasi malware che registra i contenuti degli appunti potrebbe rubare qualcosa di sensibile copiato negli appunti dal tuo Mac.

C'è anche la possibilità che il malware possa attraversare la VM ed eseguirlo sul tuo Mac. Il concorso Pwn2Own è alla ricerca di simili fughe come hanno messo una taglia di $ 75K su qualsiasi bypass di VMware Workstation . È molto improbabile che ciò accada, sebbene sia teoricamente possibile che tali vulnerabilità esistano in Parallels.

Potrebbe esserci anche un malware che renderebbe la tua VM parte di una botnet senza che tu te ne rendessi conto. Ad esempio, potrebbe partecipare agli attacchi DoS o inviare spam. L'indicatore principale di questo sarebbe una riduzione delle prestazioni, tuttavia qualsiasi prodotto anti-virus / malware potrebbe avvisarti prima di qualsiasi calo delle prestazioni.

Il fatto che il sistema operativo sia eseguito su hardware virtuale o fisico è del tutto irrilevante. È ancora un PC sulla tua rete e deve essere sicuro. Riguardo alla riformattazione se qualcosa va storto. Lo stesso si può dire per qualsiasi computer fisico. Anche questo implica che tu sia consapevole che qualcosa è andato storto. Se non hai software di sicurezza su di esso, probabilmente non avrai idea di cosa potrebbe essere in esecuzione su di esso.