Оцените:

Уязвимостей ничуть не меньше


Во-первых, уязвимостей находится для яблочной платформы ничуть не меньше. Ведь современные компьютерные флибустьеры не работают «ради интереса» — разработка вирусов имеет под собой исключительно финансовую основу (как и поиск уязвимостей). Пока пользователей Apple было мало — никому не было интересно создавать зловредов для них, т.к. заражение платформы Windows приносило гораздо больше выгоды.


Взять хотя бы апрельское обновление Apple Mac OS X v10.6.7 — закрыто 22 уязвимости, каждая из них существовала в среднем 18 месяцев, прежде, чем была ликвидирована. Кстати, следует иметь в виду, что в пакет исправлений не входят закрытые уязвимости для Safari, QuickTime и других программных продуктов яблочной компании (а в бюллетенях Microsoft указываются все выпускаемые компанией продукты — от ОС до браузера и плеера). Тем временем только в мартовском обновлении Apple Safari 5.0.4 было ликвидированно 62 документированные уязвимости.


ISH_Mac_02


Почему же преступники заинтересовались логотипом с надкушенным яблоком? Дело в том, что рост платформы Apple хотя бы на 1% — это несколько десятков миллионов новых пользователей. То есть сегодня среда, в которой можно распространять вирусы, имеет объем порядка 80-100 млн ПК, что уже не может не вызывать финансового интереса. Тем более что злоумышленники испытывают существенное давление (нет, к сожалению не со стороны правоохранительных органов): доля Microsoft Windows XP уже меньше 50%, а основная масса вирусов написана именно под эту версию ОС. Атаковать Windows 7 существенно сложнее — и Apple Mac OS X становится очень привлекательной.


Социальная инженерия гораздо эффективнее


Во-вторых, около 50% вирусов попадает на компьютер не через бреши в ОС и программах, а через пользователя, точнее его представления о проблеме. В результате владелец Apple Mac OS X сам нажимает на кнопки и вводит пароль администратора, где нужно — достаточно его чем-то испугать (компьютер заражен, надо установить антивирус) или заинтересовать (фотографии последствий японского цунами не открываются, надо установить “плагин”).


ISH_Mac_05


При этом, опираясь на анализ обновления Apple Mac OS X v10.6.7, можно с уверенностью сказать, что большинство атак делает возможным выполнение произвольного кода без необходимости пользователя совершать какие-либо особые действия. Девять уязвимостей позволяют инфицировать компьютер при просмотре фото или видеофайлов с внедренными вирусами, пять — при загрузке инфицированных шрифтов, две — при загрузке офисных документов через функцию QuickLook, множественные уязвимости в PHP и FreeType позволяют выполнить произвольный код с системными привилегиями, одна уязвимость связанна с некорректной обработкой url-запросов.


Кроссплатформенные вредоносы


В-третьих, все большую силу набирают кроссплатформенные вирусы. Как сообщают эксперты Trend Micro, Trojan.FakeAV (разработанный на С++), разработанная еще в 2009 году и имитирующий работу антивируса с целью выманивания денег у пользователя за защиту от несуществующих угроз, научился работать и на Mac OS X. Троян IncognitoRAT (разработан на Java), инфицируя Apple-компьютер пользователя, делает его частью ботнета. Как утверждают специалисты McAfee, данный вирус способен навредить и владельцам iPhone и iPad. Эксперты G Data Software обнаружили на платформе Apple Mac OS X троянец Weyland-Yutani Bot, который по своим функциям крайне похож на вирус Zeus, получивший скандальную известность на Windows-платформе.


И это наиболее громкие события, случившиеся менее, чем за неделю мая 2011 года. Что будет дальше? Кстати недавно Гордон Маддерн (Gordon Maddern), специалист из австралийской команды Pure Hacking, взламывающей Unix-сети с целью проверки их надежности, обнаружили уязвимость Mac-версии программы Skype. Ее суть в том, что специально сформированный пакет, посланный к этой программе, позволяет добиться полного перехвата управления над компьютером Apple Mac OS X (разработчики пообещали выпустить исправленную версию уже на следующей неделе). То есть получается сама платформа не настолько надежна?


Легенда про неуловимого Джо


Взламывают на ежегодном конкурсе CanSecWest браузер Apple Safari? Да, регулярно. Взламываются прошивки для Apple iPhone? Раньше, чем они получат статус окончательной версии. Но не бывает так, чтобы система была супернадежна, при этом программные продукты, которые создаются теми же разработчиками, регулярно взламывались.


ISH_Mac_12


Поэтому создателям Apple надо прекратить врать о том, что они представляют рынку сверхзащищенную платформу. В частности, Эд Ботт (Ed Bott), пишущий для портала ZDnet, провел ряд исследований, в которых показал, что, имея необновленную версию Apple Mac OS X и браузера, даже поиск картинок в сети может привести к инфицированию компьютера. Та же картина, что и на платформе Microsoft Windows.

Автор: ikovalevskiy
Оцените:

Комментарии Facebook

Комментарии ВКонтакте