Эксперт утверждает: OS X — легкая добыча для вирусов

25 апреля 2015 13:30


На RSA Conference выступил с докладом Патрик Уордль, специалист по компьютерной безопасности, ныне руководитель стартапа Synac, в прошлом — сотрудник НАСА и АНБ. По словам Уордля, те механизмы информационной защиты, что встроены в операционную систему от Apple,обходятся просто, и не являются сколько-нибудь серьезным препятствием для опытного взломщика. Соответственно, обычные пользователи OS X рискуют столкнуться с вредоносными программами, не зависимо от включенности защитного ПО.

 

Две главные составляющие механизма защиты OS X от вредоносного программного обеспечения, это программы XProtect и GateKeeper. Последний контролирует источники программного обеспечения, из которых скачивает и устанавливает приложения пользователь. По умолчанию разрешена установка программ исключительно из официального каталога Mac App Store. Все приложения этого каталога в обязательном порядке проходят проверку на вирусы, прежде чем стать доступными для загрузки. Однако пользователь может добавить в список источников разработчиков программ и скачивать от них напрямую или вообще отключить GateKeeper и устанавливать любые программы.

 

Программа GateKeeper

Программа GateKeeper

Недостаток этой системы защиты в том, что для установочного dmg-пакета проверяется подлинность, но не проверяется содержимое. Соответственно, ничто не мешает бандиту перепаковать подлинный установочный файл, добавив туда файлы .dylib (динамических библиотек). Так как файлы внутри пакета проверяться не будут, GateKeeper ничего не заметит и пропустит вредоносную программу.

 

XProtect действует иным образом, у этого приложения есть база данных хэш-сумм известных вредоносных программ. При скачивании фала из интернета его хэш-сумма проверяется по базе вирусов и если совпадений не найдено, защита пропускает файл. А для того, чтобы хеш-сумма вредоносной программы изменилась, достаточно ее перекомпилировать. После этого XProtect уже «не узнает» перепакованный вирус. Более того, Уордль утверждает, что для обхода этой защиты достаточно переименовать файл вредоносного приложения.

 

Два других метода защиты, применяемых в операционной системе Apple, проверку цифровых подписей и изолирование приложений, также не сложно преодолеть. Для обхода Sandbox (запуск приложений в изолированной от системы среде) злоумышленники используют уязвимости в OS X. Некоторые из них были опубликованы сотрудниками Google в ходе реализации проекта Project Zero. А проверка цифровой подписи вообще обходится очень просто: если цифровую подпись убрать из приложения. Этого достаточно для отключения проверки и выполнения программы системой.

 

Таким образом, эксперт по информационной безопасности утверждает, что мнение о большей безопасности операцонки Apple по сравнению с Windows это ошибка, которая может дорого стоить пользователям, понадеявшимся на этот миф. Для хакеров обход защитных механизмов OS X никакой проблемы не составит.

 





Обсудить материал (0)


Предыдущая статья

Новый патч для Internet Explorer оказался крайне неудачным
Следующая статья

Крупное обновление специального веб-браузера для анонимного серфинга



Представлена предварительная версия Android O Developer Preview

Компания Google публично показала ознакомительную версию для разработчиков своей мобильной операционной системы. В данный момент Android O можно испытать на таких моделях, как Google Pixel, Pixel XL, Nexus 5X, 6P, Player и Pixel C. Так как это первый опубликованный билд будущей Android 8, специалисты Google предупреждают о возможности сбоев в работе, увеличенного потребления энергии и разнообразных проблем, особенно со стабильностью. Как будет называться восьмая версия самой популярной операционной системы еще не известно, поэтому пока традиционно в индексе очередная буква алфавита. До ближайшей конференции Google I/O, на которой будут рассказаны подробности про Android 8, сторонним разработчикам приложений под эту ОС будут предоставлены еще несколько предварительных версий.

 

Читать далее...

Google корпоративную версию Hangouts — сервис Meet

Компания Google запустила новый сервис видеоконференций и чатов, ориентированный на бизнес под названием «Meet by Google Hangouts». Этот сервис станет одним из компонентов комплекса корпоративных инструментов G Suite. Meet будет работать как веб-приложение или как программа на мобильных устройствах. Однако пока работает только страница веб-версии https://meet.google.com/ (пользователь может присоединиться к встрече, но не может создавать) а в магазине Google Play приложение «Meet by Google Hangouts» еще не появилось. 

 

Читать далее...

В Швейцарии разрабатывают новую операционную систему для смарт-часов

Swiss OS — так будет называться операционная система для носимых устройств, которую разрабатывают специалисты швейцарской компании Swatch, известного производителя часов. Эта ОС нацелена на «умные часы», различную носимую малогабаритную электронику и устройства интернета вещей. Партнером Swatch в данном проекте стала компания CSEM. Согласно опубликованной информации, данная операционная система будет создаваться с нуля и может быть публично представлена в следующем году. Это смелое решение, учитывая, что в данный момент на рынке ОС для носимых гаджетов конкурируют такие известные продукты, как продукт Google Android Wear, созданная Apple watchOS и Tizen, разработанная Samsung.

 

Читать далее...

Вышел финальный вариант превью Android Wear 2.0

Увидела свет окончательная версия операционной системы от Google для смарт-часов — Android Wear 2.0. Это пятая превью-версия второго поколения ОС для носимых устройств, которая может похвастаться усовершенствованной поддержкой iOS. Так как данное превью финальное, Google разрешила авторам приложений под эту версию Android Wear регистрировать свои продукты в магазине приложений. Напомним, на прошлогодней конференции I/О, показав публике Android Wear 2.0, Google назвала новшества в этой версии самыми важными за все время существования этой ОС для смарт-часов и других носимых гаджетов. 

 

Читать далее...

Появилась информация о новом интерфейсе Windows 10 под названием Neon

Еще осенью прошлого года стало известно, что Microsoft планирует изменить интерфейс своей операционной системы. Причем эти изменения будут довольно существенные и направлены на две цели. Первая — подготовка системы к взаимодействию с пользователем и обеспечению ему возможности комфортной и полноценной работы в режиме дополненной реальности (новая оболочка пользователя Windows Holographic). Второй целью является совершенствование интерфейса операционной системы, разработчики намерены сделать его не только красивей, но и более логичным, привести все элементы дизайна в одну строгую систему.

 

Читать далее...

Mail.ru решила конкурировать с крупнейшими провайдерами облачных хранилищ

Новый проект «Облака Mail.ru для бизнеса» запустила известная российская компания. Эта услуга начала работать с 19 декабря 2016 года и состоит из двух компонентов: Облака для рабочих групп и для архивов. Маил.ру явно нацелилась побороться на рынке, где главными игроками выступают знаменитые Dropbox, OneDrive, Amazon, Azure. Облако для рабочих групп, это удаленный файл сервис, доступный по защищенному каналу из интернет. Администратор может настраивать доступ сотрудников компании-клиента к конкретным папкам так же, как и в случае обычного сервера, расположенного в здании. Разница в том, что бесперебойную работу сервера обеспечивает вендор — Mail.ru. 

 

Читать далее...

Обновление виртуальной клавиатуры SwiftKey

Популярная клавиатура SwiftKey для мобильных устройств под управлением Android была усовершенствована, и теперь пользователи смогут быстрее набирать текст, благодаря упрощенному выбору популярных фраз. Кроме этого, в программе появился режим инкогнито. Об этой функции пользователи просили разработчиков SwiftKey уже давно и, наконец, получили возможность отключать слежение. Также внедрен новый вид буфера обмена.

 

Читать далее...

На хоромбуках с большим экраном Microsoft Office будет платной

Политика Microsoft лицензирования своего офисного пакета предполагала бесплатное использование его на малогабаритных гаджетах под управлением операционных систем Android и iOS. Данный подход софтверный гигант перенес и на хромбуки после того, как Google начала внедрять поддержку программ Android в свою Chrome OS. Теперь, по аналогии с планшетами iPad, если диагональ экрана ноутбука под управлением Chrome OS превышает 10.1 дюйма, для использования офисных программ Microsoft потребуется подписка. За исключением нескольких небольших хромбуков (например, выпущенного Asus Chromebook Flip) большинство устройств с операционкой от Google попадают под данное ограничение.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов