Apple Mac – окончальный триумф.

Previous Entry Поделиться Next Entry
12 апреля, 2012
e_kaspersky
Что лучше – Мак или PC? Извечная тема практически религиозного противостояния, мало кого миновавшая, равнодушных почти не осталось. Похоже, в этой истории появилась очередная глава, которая более похожа на некролог эпиграф. Превосходство платформы Мак наконец-то по настоящему признали и кибер-преступники.



Неизвестные [российские? – это отдельная тема] кибер-негодяи убедились в реальном потенциале Мак-компьютеров, размере Мак-сегмента и слабали «настоящего» Мак-трояна. А в качестве теста умудрились заразить около 700 тысяч Мак-компьютеров. Вернее так: негодяи наплодили целое семейство похожих друг на друга Мак-троянов Flashback:
  • самые «свежие» версии троянов заражают Маки через дыру в Java-библиотеке, при этом вредонос устанавливается в систему без каких-либо вопросов и сообщений пользователю, т.е. молча (практически теми же способами, как это делают трояны для галимой Виндозы Микрософт Виндовз).

  • троян ничего особо нехорошего пока не делает (инцидент действительно больше похож на тест вредоносных технологий, на вредо-прототип, чем на реальную «боевую атаку»), однако он умеет апгрейдить себя… так что функционал трояна может внезапно и категорически поменяться.

  • но разные «вкусные фишки» в теле зловреда уже присутствуют, например, внедрение в активные процессы (инжект кода) – совсем как это делают продвинутые Вин-трояны!

  • и ещё раз: заражено около 700 тыс. Маков, ещё чуть-чуть немного – и будет миллион! Далеко не каждому Вин-трояну достаётся такой триумф!

Итак, в апреле 2012 г. мир операционных систем изменился. Но изменился вполне ожидаемо. Случилось то, о чём говорилось уже много лет – «тихое» заражение и глобальная эпидемия Мак-вредоноса.

Почему это технически возможно?

Да потому, что с точки зрения безопасности МакОС очень мало отличается от Винды. Есть, конечно, разница между «потрохами» системы, но она не критическая.

Почему серьёзных эпидемий не было раньше?

Да потому, что кибер-негодяи тоже люди, они тоже ленивые и им тоже нужно время «на раскачку». Ну вот и наступил момент, когда МакОС удостоилась пристального внимания со стороны кибер-преступности. Допрыгалась, ага.

И не надо петь песни про админские привилегии и проверенные аппсторы. В любом софте есть уязвимости. Их использование в криминальных целях – вопрос времени и, если хотите, рыночной доли. Кибер-криминал – это бизнес. Бизнесу свойственно зарабатывать там, где это проще и выгоднее. Бизнес вряд ли заинтересуют 1-2-3% пользователей какой-то специфической платформы. 5-7% доля MacOS – это уже что-то. Похоже, это и стало критической массой, которая привлекла кибер-негодяев.

Почему сразу сотни тысяч заражённых Маков?

Да потому, что большинство пользователей Мак абсолютно уверены в абсолютной непогрешимости своей любимой машинки, в невозможности злонамеренного проникновения в её нутро.
Если копнуть глубже, то у эпидемии Flashback ноги растут далеко не из-за наивности или безалаберности пользователей. В угоду маркетинговой отстройке Apple на протяжении многих лет вводила своих пользователей в заблуждение относительно безопасности МакОС (думаю, все видели эту серию роликов)! Всё это время Apple отмахивалась от предупреждений секюрити экспертов и продолжала зомбировать клиентов. У меня впечатление, что в эйфории компания сама себя убедила, что Маки неуязвимы. И до сих пор в шоке не может понять, что произошло. Или приняла тактику умалчивания проблемы. В общем, вполне ожидаемо в результате видеть вот такую унылую картину:



[Источник]

// Думаю, что «средняя температура по больнице» ещё хуже – антивирусы стоят на 3-5% Маков и это после эпидемии Flashback.

Что плохого ждать дальше?

Эпидемия Flashback – это сигнал корабельным ревуном всему малварному андерграунду: «парни, у нас тут под боком сто миллионов наивных юзеров с дырявыми Макпуками!». Я не удивлюсь, если хакеры всего мира уже метнулись в ближайший Apple Store за хардом и срочно осваивают матчасть для создания зловредов. Очень-очень вероятно, что скоро снова долбанёт и потихоньку это войдёт в традицию.

На самом деле, можно только догадываться, что за зоопарк в реальности творится на Маках. Не исключено, что Flashback – это лишь один из ботнетов, которого просто случайно выпасли. Я не удивлюсь, если скоро всплывут новые «шокирующие подробности».

А теперь самое время вспомнить младшего брата МакОС – iOS. Здесь вообще полный ахтунг.

Тут Apple продолжает политику зомбирования относительно неуязвимости платформы. Но, в отличие от МакОС, для iOS невозможно сделать антивирус! Ага, Apple раздаёт разработчикам сильно порезанную версию SDK, которая в принципе не позволяет реализовать функционал для защиты от зловредов. Ну, разумеется, это сделано в интересах безопасности :)

Во-первых, Винда, МакОС, iOS – это всё софт. Софт, который пишут люди. Людям свойственно ошибаться (а в такой сложной системе как операционка вероятность ошибки 100%) и лепить баги (уязвимости). Во-вторых, на iOS работают около 300 миллионов планшетов и смартфонов. Для малварного андерграунда это крупный потенциальный БИЗНЕС. В-третьих, если случится эпидемия (а она случится) мы никак не сможем помочь! Даже Apple не сможет помочь – зараженные устройства могут оказаться просто заблокированы и решить проблему можно будет покупкой нового айфона/айпада/айпода или тотальным вайпом с последующей переустановкой всего и вся. Впрочем, это тоже не панацея. Ну, поставили новую ось и что дальше? Без защиты девайс тут же снова затроянят! Вообще, вероятны и другие, более драматические сценарии. Но это не для публикации.

Я считаю, что Apple должна изменить подход к безопасности своих операционных систем, в особенности iOS. Продолжать кидать пальцы по поводу неуязвимости и игнорировать проблему может статься фатальным бездействием. Вся секюрити-индустрия только и ждёт, когда Apple наконец-то откроется и посоветуется! Всего-то надо спросить!

P.S.: а кто на Маке и ещё не в курсе – срочно проверяться здесь и лечиться здесь (ZIP).


Метки: ,
Previous Entry Поделиться Next Entry
Страница 1 из 14
<<[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] >>
Давно уже готовимся... да уже готовы. Просто ждали - когда же это наконец случится. Вот и случилось. Примерно как со смартфонами. Первый вирь был в 2004м, а реально проблема стала серьёзной в 2011м. Примерно как с MS-DOS/Windows. Первый вирь был в 1986м ("Brain" virus, гуглить), а реально проблемой это стало в 1998/9м. И так далее.

(Удалённый комментарий)
Интересно, для заражения MAC в сети кроме Java варианты есть?

Не исключаю, что есть. Мы не занимаемся исследованиями новых "возможностей". Их слишком много, я уверен. Мы закрываем уже известные дыры..

"Лекарство" у знакомых в конторе уложило МНОГО машин, так как обновление от Apple для Lion плохо совместимо с системами дискового шифрования (!!!).

Edited at 2012-04-12 13:59 (UTC)

Косяк, уже знаю :( Не только у вас...
Чиним. Увы - срочная кибер-Мак-хирургия для нас пока не очень привычное дело. Исправимся. Обещаю.

(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
Угу, эппловская бизнес-стратегия по выкачиванию бабла из фанатов создала у многих фанатов иллюзию избранности. И само собой, неуязвимости:)

ну так это было так задумало-сначала развести чуваков на дорогущие компы, телефоны, прочую чухню, а потом на все это вынудить купить еще и антивиры

Ээээ... Вы сейчас Гламур и Дискурс смешиваете и путаете, а это недопустимо! Читайте классику, да.

кажется мне,что все равно не подействует на яблофилов...вот хоть тресни,а мак в бОшку им вбил много неуязвимостей ;-)_

Согласен, сразу не поверят. Но когда у них начнут бабло тырить - поймут. И быстро поймут. Увы, кончилось яблочное счастье...

а на iOs без джейлбрейка реально СЕЙЧАС вообще подхватить вирь?
и по вашим прогнозам, Евгений, как скоро это станет проблемой?

На оба вопроса отвечаю: "фиг его знает..."
Но, думаю, что возможно. Зависит только от того - как глубоко копать станут. Дырки есть везде.

5-7% это хороший кусочек. И авп в лидерах)) настораживает однако

Если боязно - оставайтесь в стороне. Мак и Винда не крайний же выбор? Убунту еще есть, да и прочие...

про вероятность ошибки 100% -- как от человека "знакомого с математикой" все же ожидаешь фразы типа "вероятность обнаружения одной/больше одной ошибки составляет не менее..." или "вероятность наличия в софте хотя бы одной критической ошибки" ну или какой-то доверительный интервал... а то так можно сказать про родной софт тоже, что вероятность наличия ошибки, критической для безопасности компьютера равна сто процентам.

по поводу цен на софт -- довольно запутано даже для мака:
1) в аппсторе видит мультиязычный virus-scan за 7 фунтов,
2) на английском сайте висит Kaspersky-2011 на английском за 39 фунтов (1800р),
3) на русском -- Касперский-2011 за 1200р.

В итоге если русскому мак-юзеру хочется английскую версию надо платить больше или можно купить на русском сайте и там поменять язык? Тогда чего не умеет делать версия за 7 фунтов? будет ли Касперский-2011 продаваться в апсторе? Будет ли он стоить дороже (у них там какая-то нездоровая коммисия)? 39 фунтов -- это студенческая версия полного MS Office, для домашнего антивируса красная цена 25 фунтов за две лицензии.

как антивирусное сообщество контактирует с эпплом? может проще аутсорснуть кусок операционки тому же Касперскому на предмет защиты или сделать сп? если уж фейсбук покупает инстаграмм от испуга, эппл мог бы подружиться с Касперским (купить-то уже понятно что никому в ближайшие 20 лет не удастся)

драматичность сценария с покупкой нового или вайпом сильно завышена, при всей любви к софту Касперского и личном уважении. не думаю, что стоит играть на страшилках с людьми, у которых отношение к продукту (эппл) построенно прежде всего на вере в бренд и его качестве. может быть стоит пробовать именно эппловский подход? убедить в том, что удобство пользования безумно приятное и настолько необременительно, что оплата продукта является одноразовым расстройством на фоне беспечной жизни на протяжении следующего года.

поставьте Касперского на свой мак и с умилением будете наблюдать борьбу "антивируса" с системой!

Касперский проснулся и заметил макось?
Вот теперь реально беда - тока вас там и не хватает

Макось? Я уже там был - и мне не понравилось. О чём уже года полтора здесь сообщал, ищите по тегу "Mac".

А если Вам не нравится моё присутствие в теме "Мак безопасность" - ну, можете выбрать что-нть другое, например, давно обещанный антивирус от Apple. Или еще от кого. Удачи!

Что-то какая-то непонятная истерика. У меня Ява запускается только когда я в банк-клиент лезу. В остальное время я даже и не знаю зачем она нужна.

Edited at 2012-04-12 15:46 (UTC)

чтобы заразиться надо пароль ввести, смешной какой-то вирус

(Удалённый комментарий)
Наконец-то! Правда немного опоздали. Я еще года 4 назад говорил, что попрут вирусы и очень сильно

Ага, вот он настоящий злодей!
Это не я - это Ты Во Всём Виноват!!
:)
Рано или поздно - должно было случиться. Ну, вот...

никогда не куплю антивирус для своего Mac, все антивирусы - разводка на деньги

Ай, не удержусь!...
Мак - это разводка на деньги, да!
А активирусы - ... ну это мелочь, чисто чтобы сделать удовольствие безопасным. Да...
Попробуйте поспорить, а?

Не соглашусь. Изделия от Apple - высший сорт. Да у меня самый первый настольный комп был Apple-IIe !
Другие производители копируют и догоняют. Но делают это успешнее... Ой, длинная история, ненужные разговоры.
Что делает Apple - рулит. Но недолго. Остальные догоняют и перегоняют. Посему: Apple Forewer, хотя я лично и не пользуюсь ёйной продукцией.

(Удалённый комментарий)
советую Касперскому установить ценник на антивирус дя ios-ов от 10000руб,нажиться на лохах.

Страница 1 из 14
<<[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] >>
?

Log in

No account? Create an account