Apple-секюрити: 10 лет форы с правом переписки

Previous Entry Поделиться Пожаловаться Next Entry
31 мая, 2012
e_kaspersky
Как уже сообщалось мы отметились на двух австралийских выставках-конференциях AusCERT и CeBIT Australia. Говорили о многом – в том числе о кибер-войнах, атаках на критическую инфраструктуру и промышленные объекты, перспективах развития кибер-преступности. Но одной из самых горячих тем оказалась безопасность продуктов Apple. И это вполне ожидаемо в свете первой глобальной эпидемии Мак-трояна Flashfake.

На самом деле мы сейчас находимся на очень интересном этапе. С одной стороны есть подтверждённый факт: Apple-софт не более безопасен, чем Винда и её экосистема. С другой стороны - мощнейшая инерция маркетинговой машины Apple, которая на протяжении многих лет питала обратное представление. Насколько пользователи смогут понять реальное положение вещей и принять соответствующие меры? Найдёт ли сама Apple силы изменить свой подход к реагированию на новые угрозы? Чему могла бы Apple научиться у Микрософт и секюрити-сообщества в плане решения актуальных проблем?

Сначала немного истории.

В начале 2000-х на Винде случилось много неприятных глобальных вирусных эпидемий (например, Loveletter, Blaster, Sasser). В Микрософт тогда вовремя схватились за голову и начали думать - что же делать дальше. Ясно, что решить проблему на 100% не получится никогда, но, по крайней мере, можно подумать как минимизировать масштаб угрозы, проинформировать, консолидировать и скоординировать усилия секюрити-индустрии. Тогда 10 лет назад родилась концепция ‘Trustworthy Computing’ – интересная программа, затронувшая много аспектов деятельности компании. Например, Микрософт настроила процесс обновления своего ПО и информирования пользователей/партнёров, ввела в практику принципы SDL (Security Development Lifecycle), выпустила SP2 для Windows XP с серьёзными доработками в плане безопасности.

Примерно то же самое сейчас происходит с МакОСом. Flashfake – это первый звонок. В плане распространения малвары, сетевых атак и прочей iГадости, а также в плане реагирования на эти угрозы Apple сейчас находится на том же этапе, что и Микрософт 10 лет назад. Есть проблема и её надо решать – чем раньше, тем проще. Как поступит Apple? Вообще будет ли какое-то решение или продолжится политика игнорирования?

Чтобы понять природу отношения Apple к безопасности давайте вспомним одну её рекламную кампанию. В серии роликов Бодрый Мак подтрунивает над типичным лузером PC, продвигая простой тезис: на Маках нет (читай: «и не может быть») вирусов, вирусы – удел PC.



Кампания действительно была очень прикольная и даже породила шлейф ремейков, по популярности сравнимых со знаменитым «Вазаааап!». В то же время она сеяла ложное чувство защищённости и вводила пользователей в заблуждение – не столько по поводу сиюминутной угрозы, сколько на перспективу.

В результате такой политики не только десятки миллионы владельцев Маков до сих пор уверены в неуязвимости своих компьютеров. Сама Apple как будто поверила в это и расслабилась в плане безопасности. Судите сами, пример: Oracle исправила критическую уязвимость в Java (ту самую, через которую Flashfake заражал Маки) 14 февраля. Apple портировала обновление на МакОС только через 49 дней - 3 апреля. И это при том, что первые сведения об использовании уязвимости появились уже в марте! Вы представляете, что бы сделали с Микрософт за такое?

На самом деле таких примеров много. Особенно Apple запаздывает в патчах к open-source приложениям. А WebKit и Safari секюрити-эксперты уже давно называют не иначе как «ночной кошмар».

Отметим две важные особенности эпидемии Flashfake.

Во-первых, она показала, что самый опасный и, увы, один из самых распространённых сценариев атаки на Винду запросто реализуем на МакОСе. Троян использовал drive-by download атаку - чтобы подцепить «макость» достаточно было зайти на зараженный сайт. Никаких дополнительных кликов, админских паролей, каких-либо других форм вовлечённости пользователя. Вредонос устанавливался абсолютно незаметно и автоматически.  Плюс у Flashback была опция закачки дополнительных модулей по команде из управляющего центра. Тут уже функциональность трояна ограничена только больной фантазией кибер-негодяев.

Во-вторых, по соотношению зараженных компьютеров к общему числу маков масштабы эпидемии  можно сравнить с … Kido (он же Conficker) – самым большим ботнетом в истории PC, размеры которого на пике достигали 12 миллионов компьютеров.

Эти обстоятельства подтверждают, что количество Мак-машинок наконец-то перевалило некий порог, что привлекло к этой платформе внимание кибер-негодяев. Хотя в действительности это случилось не неожиданно. Секюрити-эксперты уже долгое время и много раз предупреждали о такой угрозе. Да и на пользователей МакОС уже долгое время ведётся охота с помощью DNS Changer’ов, фейковых антивирусов и «старого-доброго» фишинга. То, что произошло в апреле 2012г. – логичное развитие цепочки событий, усугублённое политикой убеждения пользователей в неуязвимости платформы.

Помимо насаждения ложного чувства защищённости у этой политики есть и другие особенности: задержки в обновлении софта, отсутствие информирования об угрозах, ровно как какой-либо инициативы по сотрудничеству с секюрити-индустрией и создания партнёрской экосистемы для защиты клиентов. Наконец, пресловутая «завеса секретности» надо всем, включая любые аспекты безопасности. Я не раз слышал от журналистов и аналитиков, что очень трудно получить вразумительный ответ на вопросы по этой теме. Не говоря о том, что обычно такие вопросы просто игнорируются. Да и вообще: это как-то дико, когда пользователь какой-либо системы получает информацию о проблемах этой системы и способах их решения от третьих лиц.

Дальнейшее игнорирование проблемы и отсутствие шагов в плане реагирования на новые угрозы может иметь неприятные последствия не только для Apple и пользователей её продуктов, но и для сети в целом. Сто миллионов потенциальных жертв по всему миру – страшно представить для каких целей их могут использовать злоумышленники. Или террористы?

Apple действительно могла бы многому научиться у Микрософт в плане безопасности. Да, с фундаментальной точки зрения это может быть уступкой в плане вечного противостояния PC-Mac. Но тут речь идёт не об эфемерных принципах, а о безопасности пользователей и Всемирной сети. Лично я не вижу в таком сотрудничестве никакого ущерба репутации. Наоборот – случись такое, первым пошлю «респект» в Купертино. Повышение скорости и качества реагирования на новые угрозы, кстати, в интересах самой Apple. Увы, Flashback’ом дело не ограничится. На сколько у пользователей хватит толерантности? Чем раньше взяться за решение проблемы, тем меньше риск. Для всех.

10 лет назад “Trustworthy Computing” фактически спасла Винду от тотального бана и обструкции. Трудно представить, что бы было с ней (да и с Микрософтом) без этой программы. Сейчас её успешно копируют другие компании и даже правительства. Очередь за Apple сделать хоть что-нибудь.


Метки: , ,
Previous Entry Поделиться Пожаловаться Next Entry
Куда бежать покупать антивирус?

а я всё думал когда же начнут писать не под виндовс .
пришло время.
потом и очередь андроида настанет.
Посмотрим чем это закончится...

но не было таких массовых проблем как с майкрософтом десять лет назад, которые тут описаны.
количество андроид устройств непрерывно растёт, то ли ещё будет...

Говорят что в свое время Касперы сами писали вируса, чтобы продавать антивируса. Сам себе доктор: сам запускаю -сам лечу.

Ага. А еще у меня нет читателей. Сам посты пишу - сам комментарии сочиняю, под другими никами.

(Удалённый комментарий)
К сожалению вирусописателей хватает и так все последние ~20 лет.

но ведь всех этих проблем можно избежать, если поставить себе антивирус касперского всего то за $49.95 и отстегивать еще каждый год за подписку?)

Вот как надо делать деньги ё!

Вы продаёте наши продукты по двойной цене? Похвально, но не уверен, что это будет работать...

что вы! я вообще считаю что софт для юзеров должен быть бесплатным!

Я тоже не против. При условии, что все работают бесплатно. Электричество, Инет, компы, офисная площадь и всё прочее - тоже бесплатно. Давайте вместе попробуем продвинуть эту идею. На международном уровне, поскольку авиаперелёты туда-сюда тоже для юзеров должны быть бесплатны!

Евгений, Вы мужик башковитый, что уж тут говорить. Но мне все-таки не совсем понятна Ваша позиция, близкая к истерике по поводу Apple и ее политики. Причем той части политики, что на виду.
Не понятно, почему Вы уверены, что в Купертино не озадачились безопасностью и не работают в "антивирусном" направлении?
И да, пока я был пользователем ПС, покупал КИС, причем покупал из принципиальных соображений.
Перейдя на Мак, Ваш продукт не покупаю, так как ценовая политика мне не понравилась.

Мозг — ваш лучший антивирус. Похоже это и есть политика эппла, и я её полностью разделяю.
А отдельный интерфейс антивируса должен умереть как вид. Если вам нужен антивирус, то он дложен быть встроен в ОС где-то так глубоко, чтобы юзеры никогда не смогли догадаться что что-то обеспечивает их безопасность. Если вам угодно то он должен состоять из одной кнопки "вкл-выкл". И оплата за него должна быть включена в стоимость операционной системы, вместе со всеми обновлениями, вплоть до выхода новой ОС. Иначе уж больно похоже на рассказы о страшных и ужасных ворах-грабителях в попытках продать бронедверь владельцу соломенного домика.

Очень здравая и похвальная идея. Полностью поддерживаю. Теперь давайте попробуем реализовать. Кибер-преступность исчезнет раз и навсегда! А как получится - тоже самое надо будет сделать и с обычной уличной, бытовой и орг-преступностью.

вот у меня дома есть и МАС и РС но виндой я перестал пользоваться уже лет 8-10назад. На ПК линукс (в данный момент на всех компах opensuse). Софт от ""корпорации зла"" на букву М, стоит только на навигаторе и если честно его защищенность меня волнует меньше всего ибо с внешним миром он контактирует только через кабель питания))

Так вот когда будет продукт для линукса? хотяб для той же пресловутой убунты (не понимаю почему ее называют самым "человечным" линуксом)
вроде зловредов для linux больше чем для МАС или я не прав?

PS это конечно ясное дело, что для линукс пользователя главное не антивирус, а голова на плечах но все же далеко не все являются продвинутыми взять хотя бы внедрение линукса в школах да даже учителя информатики толком не понимают что делать. Кое-как нажимают кнопочки в GUI и радуются не говоря уже о детях которых они "учат", да и обычные пользователи средней продвинутости решившие попробовать свои силы в другой ОС тоже не особо сильны в области защиты.

Edited at 2012-06-21 07:12 (UTC)

?

Log in

No account? Create an account