Евгений Касперский (e_kaspersky) wrote,
Евгений Касперский
e_kaspersky

Category:

Apple Mac – окончальный триумф.

Что лучше – Мак или PC? Извечная тема практически религиозного противостояния, мало кого миновавшая, равнодушных почти не осталось. Похоже, в этой истории появилась очередная глава, которая более похожа на некролог эпиграф. Превосходство платформы Мак наконец-то по настоящему признали и кибер-преступники.



Неизвестные [российские? – это отдельная тема] кибер-негодяи убедились в реальном потенциале Мак-компьютеров, размере Мак-сегмента и слабали "настоящего" Мак-трояна. А в качестве теста умудрились заразить около 700 тысяч Мак-компьютеров. Вернее так: негодяи наплодили целое семейство похожих друг на друга Мак-троянов Flashback:
  • самые «свежие» версии троянов заражают Маки через дыру в Java-библиотеке, при этом вредонос устанавливается в систему без каких-либо вопросов и сообщений пользователю, т.е. молча (практически теми же способами, как это делают трояны для галимой Виндозы Микрософт Виндовз).

  • троян ничего особо нехорошего пока не делает (инцидент действительно больше похож на тест вредоносных технологий, на вредо-прототип, чем на реальную «боевую атаку»), однако он умеет апгрейдить себя… так что функционал трояна может внезапно и категорически поменяться.

  • но разные «вкусные фишки» в теле зловреда уже присутствуют, например, внедрение в активные процессы (инжект кода) – совсем как это делают продвинутые Вин-трояны!

  • и ещё раз: заражено около 700 тыс. Маков, ещё чуть-чуть немного – и будет миллион! Далеко не каждому Вин-трояну достаётся такой триумф!

Итак, в апреле 2012 г. мир операционных систем изменился. Но изменился вполне ожидаемо. Случилось то, о чём говорилось уже много лет – "тихое" заражение и глобальная эпидемия Мак-вредоноса.

Почему это технически возможно?

Да потому, что с точки зрения безопасности МакОС очень мало отличается от Винды. Есть, конечно, разница между "потрохами" системы, но она не критическая.

Почему серьёзных эпидемий не было раньше?

Да потому, что кибер-негодяи тоже люди, они тоже ленивые и им тоже нужно время «на раскачку». Ну вот и наступил момент, когда МакОС удостоилась пристального внимания со стороны кибер-преступности. Допрыгалась, ага.

И не надо петь песни про админские привилегии и проверенные аппсторы. В любом софте есть уязвимости. Их использование в криминальных целях – вопрос времени и, если хотите, рыночной доли. Кибер-криминал – это бизнес. Бизнесу свойственно зарабатывать там, где это проще и выгоднее. Бизнес вряд ли заинтересуют 1-2-3% пользователей какой-то специфической платформы. 5-7% доля MacOS – это уже что-то. Похоже, это и стало критической массой, которая привлекла кибер-негодяев.

Почему сразу сотни тысяч заражённых Маков?

Да потому, что большинство пользователей Мак абсолютно уверены в абсолютной непогрешимости своей любимой машинки, в невозможности злонамеренного проникновения в её нутро.
Если копнуть глубже, то у эпидемии Flashback ноги растут далеко не из-за наивности или безалаберности пользователей. В угоду маркетинговой отстройке Apple на протяжении многих лет вводила своих пользователей в заблуждение относительно безопасности МакОС (думаю, все видели эту серию роликов)! Всё это время Apple отмахивалась от предупреждений секюрити экспертов и продолжала зомбировать клиентов. У меня впечатление, что в эйфории компания сама себя убедила, что Маки неуязвимы. И до сих пор в шоке не может понять, что произошло. Или приняла тактику умалчивания проблемы. В общем, вполне ожидаемо в результате видеть вот такую унылую картину:



[Источник]

// Думаю, что «средняя температура по больнице» ещё хуже – антивирусы стоят на 3-5% Маков и это после эпидемии Flashback.

Что плохого ждать дальше?

Эпидемия Flashback – это сигнал корабельным ревуном всему малварному андерграунду: «парни, у нас тут под боком сто миллионов наивных юзеров с дырявыми Макпуками!». Я не удивлюсь, если хакеры всего мира уже метнулись в ближайший Apple Store за хардом и срочно осваивают матчасть для создания зловредов. Очень-очень вероятно, что скоро снова долбанёт и потихоньку это войдёт в традицию.

На самом деле, можно только догадываться, что за зоопарк в реальности творится на Маках. Не исключено, что Flashback – это лишь один из ботнетов, которого просто случайно выпасли. Я не удивлюсь, если скоро всплывут новые «шокирующие подробности».

А теперь самое время вспомнить младшего брата МакОС – iOS. Здесь вообще полный ахтунг.

Тут Apple продолжает политику зомбирования относительно неуязвимости платформы. Но, в отличие от МакОС, для iOS невозможно сделать антивирус! Ага, Apple раздаёт разработчикам сильно порезанную версию SDK, которая в принципе не позволяет реализовать функционал для защиты от зловредов. Ну, разумеется, это сделано в интересах безопасности :)

Во-первых, Винда, МакОС, iOS – это всё софт. Софт, который пишут люди. Людям свойственно ошибаться (а в такой сложной системе как операционка вероятность ошибки 100%) и лепить баги (уязвимости). Во-вторых, на iOS работают около 300 миллионов планшетов и смартфонов. Для малварного андерграунда это крупный потенциальный БИЗНЕС. В-третьих, если случится эпидемия (а она случится) мы никак не сможем помочь! Даже Apple не сможет помочь – зараженные устройства могут оказаться просто заблокированы и решить проблему можно будет покупкой нового айфона/айпада/айпода или тотальным вайпом с последующей переустановкой всего и вся. Впрочем, это тоже не панацея. Ну, поставили новую ось и что дальше? Без защиты девайс тут же снова затроянят! Вообще, вероятны и другие, более драматические сценарии. Но это не для публикации.

Я считаю, что Apple должна изменить подход к безопасности своих операционных систем, в особенности iOS. Продолжать кидать пальцы по поводу неуязвимости и игнорировать проблему может статься фатальным бездействием. Вся секюрити-индустрия только и ждёт, когда Apple наконец-то откроется и посоветуется! Всего-то надо спросить!

P.S.: а кто на Маке и ещё не в курсе – срочно проверяться здесь и лечиться здесь (ZIP).


Tags: mac, malware
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 732 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →