Эксперт утверждает: OS X — легкая добыча для вирусов

25 апреля 2015 13:30


На RSA Conference выступил с докладом Патрик Уордль, специалист по компьютерной безопасности, ныне руководитель стартапа Synac, в прошлом — сотрудник НАСА и АНБ. По словам Уордля, те механизмы информационной защиты, что встроены в операционную систему от Apple,обходятся просто, и не являются сколько-нибудь серьезным препятствием для опытного взломщика. Соответственно, обычные пользователи OS X рискуют столкнуться с вредоносными программами, не зависимо от включенности защитного ПО.

 

Две главные составляющие механизма защиты OS X от вредоносного программного обеспечения, это программы XProtect и GateKeeper. Последний контролирует источники программного обеспечения, из которых скачивает и устанавливает приложения пользователь. По умолчанию разрешена установка программ исключительно из официального каталога Mac App Store. Все приложения этого каталога в обязательном порядке проходят проверку на вирусы, прежде чем стать доступными для загрузки. Однако пользователь может добавить в список источников разработчиков программ и скачивать от них напрямую или вообще отключить GateKeeper и устанавливать любые программы.

 

Программа GateKeeper

Программа GateKeeper

Недостаток этой системы защиты в том, что для установочного dmg-пакета проверяется подлинность, но не проверяется содержимое. Соответственно, ничто не мешает бандиту перепаковать подлинный установочный файл, добавив туда файлы .dylib (динамических библиотек). Так как файлы внутри пакета проверяться не будут, GateKeeper ничего не заметит и пропустит вредоносную программу.

 

XProtect действует иным образом, у этого приложения есть база данных хэш-сумм известных вредоносных программ. При скачивании фала из интернета его хэш-сумма проверяется по базе вирусов и если совпадений не найдено, защита пропускает файл. А для того, чтобы хеш-сумма вредоносной программы изменилась, достаточно ее перекомпилировать. После этого XProtect уже «не узнает» перепакованный вирус. Более того, Уордль утверждает, что для обхода этой защиты достаточно переименовать файл вредоносного приложения.

 

Два других метода защиты, применяемых в операционной системе Apple, проверку цифровых подписей и изолирование приложений, также не сложно преодолеть. Для обхода Sandbox (запуск приложений в изолированной от системы среде) злоумышленники используют уязвимости в OS X. Некоторые из них были опубликованы сотрудниками Google в ходе реализации проекта Project Zero. А проверка цифровой подписи вообще обходится очень просто: если цифровую подпись убрать из приложения. Этого достаточно для отключения проверки и выполнения программы системой.

 

Таким образом, эксперт по информационной безопасности утверждает, что мнение о большей безопасности операцонки Apple по сравнению с Windows это ошибка, которая может дорого стоить пользователям, понадеявшимся на этот миф. Для хакеров обход защитных механизмов OS X никакой проблемы не составит.

 





Обсудить материал (0)


Предыдущая статья

Новый патч для Internet Explorer оказался крайне неудачным
Следующая статья

Крупное обновление специального веб-браузера для анонимного серфинга



Обновление виртуальной клавиатуры SwiftKey

Популярная клавиатура SwiftKey для мобильных устройств под управлением Android была усовершенствована, и теперь пользователи смогут быстрее набирать текст, благодаря упрощенному выбору популярных фраз. Кроме этого, в программе появился режим инкогнито. Об этой функции пользователи просили разработчиков SwiftKey уже давно и, наконец, получили возможность отключать слежение. Также внедрен новый вид буфера обмена.

 

Читать далее...

На хоромбуках с большим экраном Microsoft Office будет платной

Политика Microsoft лицензирования своего офисного пакета предполагала бесплатное использование его на малогабаритных гаджетах под управлением операционных систем Android и iOS. Данный подход софтверный гигант перенес и на хромбуки после того, как Google начала внедрять поддержку программ Android в свою Chrome OS. Теперь, по аналогии с планшетами iPad, если диагональ экрана ноутбука под управлением Chrome OS превышает 10.1 дюйма, для использования офисных программ Microsoft потребуется подписка. За исключением нескольких небольших хромбуков (например, выпущенного Asus Chromebook Flip) большинство устройств с операционкой от Google попадают под данное ограничение.

 

Читать далее...

В сети появилась новая информация разрабатываемом Microsoft корпоративном мессенджере

Несколько утечек информации позволили пользвоателям сети составить предварительное описание будущего мессенджера для корпоративного использования, разрабатываемого в компании Microsoft. Напомним в марте этого года появились сообщения, что часть топ менеджмента настаивала на покупке корпоративного мессенджера Slack, который оценили в 8 миллиардов долларов. Однако это решение заблокировали основатель компании Б.Гейтс и генеральный директор Сатья Наделла. В итоге было решено развивать собственный продукт — Skype, расширив его функционал.

Читать далее...

Составлен рейтинг надежности мессенджеров

Проблема прослушивания переписки и разговоров через мессенджеры волновала пользователей давно, а последнее время еще и добавились скандалы, сопровождающие столкновение компаний разработчиков или владельцев мессенджеров и государственных структур, возжелавших добраться до переписки конкретных пользователей. Насколько защищена приватность общения у различных популярных программ мгновенного обмена сообщениями, рассказывается в результатах исследования, проведенного сотрудниками Falcongaze.

Читать далее...

В летнем обновлении Windows 10 появится темная тема оформления

Обновление Anniversary Update версии Windows 10 для настольных компьютеров принесет много изменений и в функционале и дизайне. Среди известных новшеств, прошла информация о подготовке к всеобщему использованию темной темы оформления ОС (ранее ее можно было включить, если вручную внести правки в реестр Windows).

Читать далее...

Летом Mozilla выпустит браузер на новом движке

Все пользователи интернета хорошо знают браузер Firefox. А теперь его разработчик, компания Mozilla намерена выпустить следующее поколение браузера на принципиально новом движке Servo. Особенностью этого движка станет работа в несколько потоков и поддержка многоядерных процессоров. Что особенно актуально для мобильных гаджетов.

Читать далее...

Компания Intel представила свою альтернативу функции Continuum от Microsoft

Компания Intel во время выставки MWC 2016 показала собственную разработку, аналогичную Continuum, созданной Microsoft. Проект Intel называется Big Screen Experience также предназначен упростить переход от режима смартфона к режиму настольного компьютера, при подключении к внешнему монитору и другим дополнительным устройствам. Хотя предназначение у обоих технологий одно и тоже, подход к ее реализации у двух компаний принципиально различается. Как известно, Microsoft предлагает использовать одну и ту же версию операционной системы с некоторым изменением интерфейса, кроме этого, Continuum нацелен на использование на мощных (и дорогих) флагманских моделях смартфонов под управлением Windows 10.

Читать далее...

Microsoft допустит расширения в Edge, только убедившись в безопасности

Несмотря на великолепный потенциал по скорости работы и надежности, новый браузер Edge, появившийся в windows 10, обладает существенным недостатком, лишающим большинство пользователей воспользоваться его быстрой работой — отсутствие расширений. Соответственно, Chrome и Firefox в любом случае имеют ключевое преимущество, оставляя Edge роль интересной игрушки для тестирования.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов