Эксперт утверждает: OS X — легкая добыча для вирусов

25 апреля 2015 13:30


На RSA Conference выступил с докладом Патрик Уордль, специалист по компьютерной безопасности, ныне руководитель стартапа Synac, в прошлом — сотрудник НАСА и АНБ. По словам Уордля, те механизмы информационной защиты, что встроены в операционную систему от Apple,обходятся просто, и не являются сколько-нибудь серьезным препятствием для опытного взломщика. Соответственно, обычные пользователи OS X рискуют столкнуться с вредоносными программами, не зависимо от включенности защитного ПО.

 

Две главные составляющие механизма защиты OS X от вредоносного программного обеспечения, это программы XProtect и GateKeeper. Последний контролирует источники программного обеспечения, из которых скачивает и устанавливает приложения пользователь. По умолчанию разрешена установка программ исключительно из официального каталога Mac App Store. Все приложения этого каталога в обязательном порядке проходят проверку на вирусы, прежде чем стать доступными для загрузки. Однако пользователь может добавить в список источников разработчиков программ и скачивать от них напрямую или вообще отключить GateKeeper и устанавливать любые программы.

 

Программа GateKeeper

Программа GateKeeper

Недостаток этой системы защиты в том, что для установочного dmg-пакета проверяется подлинность, но не проверяется содержимое. Соответственно, ничто не мешает бандиту перепаковать подлинный установочный файл, добавив туда файлы .dylib (динамических библиотек). Так как файлы внутри пакета проверяться не будут, GateKeeper ничего не заметит и пропустит вредоносную программу.

 

XProtect действует иным образом, у этого приложения есть база данных хэш-сумм известных вредоносных программ. При скачивании фала из интернета его хэш-сумма проверяется по базе вирусов и если совпадений не найдено, защита пропускает файл. А для того, чтобы хеш-сумма вредоносной программы изменилась, достаточно ее перекомпилировать. После этого XProtect уже «не узнает» перепакованный вирус. Более того, Уордль утверждает, что для обхода этой защиты достаточно переименовать файл вредоносного приложения.

 

Два других метода защиты, применяемых в операционной системе Apple, проверку цифровых подписей и изолирование приложений, также не сложно преодолеть. Для обхода Sandbox (запуск приложений в изолированной от системы среде) злоумышленники используют уязвимости в OS X. Некоторые из них были опубликованы сотрудниками Google в ходе реализации проекта Project Zero. А проверка цифровой подписи вообще обходится очень просто: если цифровую подпись убрать из приложения. Этого достаточно для отключения проверки и выполнения программы системой.

 

Таким образом, эксперт по информационной безопасности утверждает, что мнение о большей безопасности операцонки Apple по сравнению с Windows это ошибка, которая может дорого стоить пользователям, понадеявшимся на этот миф. Для хакеров обход защитных механизмов OS X никакой проблемы не составит.

 





Обсудить материал (0)


Предыдущая статья

Новый патч для Internet Explorer оказался крайне неудачным
Следующая статья

Крупное обновление специального веб-браузера для анонимного серфинга



Google нашел в браузере Edge серьезную уязвимость и всем рассказал

Сотрудники Google Project Zero опубликовали информацию о серьезной уязвимости в браузере извечного конкурента поисковой компании — Microsoft Edge. Столкновения в связи с раскрытием данных об уязвимостях продуктов конкурента у двух компаний возникают регулярно. На этот раз специалисты Google в очередной раз решили поддеть продукт Microsoft и опубликовали сведения о проблемах до того, как Microsoft выпустила заплатку для своего браузера.

Читать далее...

Пользователи Windows 7 и Windows 8.1 останутся без Office 2019

По мере приближения следующего релиза своего самого популярного продукта — пакета офисных программ, компания Microsoft опубликовала список операционных систем, в которых будет работать Office 2019. В это список попали различные настольные и корпоративные релизы Windows 10, LTSC-выпуск Windows Server, но не попали версии Windows 7 и 8.1. Для пользователей Office для Mac есть свое расписание релизов и правила поддержки, которой Microsoft обязалась не лишать всех владельцев компьютеров Apple.

Читать далее...

Американские военные намерены создать ПО для автоматического анализа сообщений в социалках

Армия США разместила на правительственном портале объявление о тендере на разработку довольно специфического программного обеспечения. Это комплекс, который без участия человека будет отслеживать публикации в социальных сетях на разных языках, анализировать их содержание и смысл, а также анализировать различные аудитории пользователей социалок. Это программное обеспечение должно будет переводить публикации с арабского, корейского, пушту, русского, урду, фарси и французского на английский язык.

Читать далее...

WeChat станет основой для общенациональной системы электронной идентификации в Китае

Китайский мессенджер WeChat располагает большой аудиторией, превышающей 700 миллионов пользователей и обеспечивает не только удобное общение, но и платежи внутри системы. Существующий список функций этой программы, уже включающий в себя обмен аудио и видео сообщениями, текстовые или голосовые чаты, финансовые транзакции теперь дополниться еще одной важной — идентификацией пользователей. В данный момент в провинции Гуанчжоу планируется тестирование возможности использовать WeChat в качестве средства идентификации граждан.

Читать далее...

Microsoft срочно выпустила патч, закрывающий уязвимость в своем движке защиты от вирусов

Компания Microsoft была вынуждена срочно выпускать обновление для движка антивирусной защиты MPE, который используется в Windows 10 и почти всех предыдущих версиях этой ОС. В Malware Protection Engine была обнаружена уязвимость под индексом CVE-2017-11937. Она затрагивает такие продукты компании, как Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 и Exchange Server 2016. Первыми данную уязвимость, позволяющую злоумышленникам получить полный контроль над системой обнаружили эксперты национального центра киберразведки Великобритании.

 

Читать далее...

Более миллиона пользователей установили Microsoft Launcher

Бывший Arrow Launcher, ставший Microsoft Launcher и активно продвигаемый своим новым владельцем продолжает развиваться и завоевывать сердца пользователей. Многие обладатели Android устройств даже ставят лаунчер от Microsoft на второе место после Nova по таким показателям, как удобство интерфейса и гибкость настройки. И вот, один из разработчиков Microsoft, Джошуа Брэдли написал в твиттере, что Microsoft Launcher активно используют более миллиона пользователей (правда потом твит был удален). Это доказывает успех этого важного компонента интерфейса Android и правильность новой стратегии Microsoft.

Читать далее...

Вездесущий Kodi становится врагом для правообладателей

Совсем недавно американская киноиндустрия почувствовала вкус победы над пиратами, активно преследую торренты и пиратские сайты, а также активно поощряя развитие легальных онлайн-сервисов наподобие Netflix. Но теперь безобидный, легальный, но через чур услужливый сервис Kodi стал новой проблемой для Голливуда. Программное обеспечение Kodi предназначено для организации потокового вещания телепередач, трансляций спортивных событий или стримминга компьютерных игр.

 

Читать далее...

В Google Chrome теперь встроен антивирус

Несмотря на положение лидера, компания Google не расслабляется и продолжает укреплять преимущества своего браузер над конкурентами. Теперь Chrome, кроме высокой стабильности и скорости работы получит дополнительную антивирусную защиту. Новый инструмент называется Chrome Cleanup для Google Chrome и начиная с последней версии доступен пользователям Хрома в Windows. Это антивирус, встроенный в популярный браузер и защищающий компьютер.

 

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов