Эксперт утверждает: OS X — легкая добыча для вирусов

25 апреля 2015 13:30


На RSA Conference выступил с докладом Патрик Уордль, специалист по компьютерной безопасности, ныне руководитель стартапа Synac, в прошлом — сотрудник НАСА и АНБ. По словам Уордля, те механизмы информационной защиты, что встроены в операционную систему от Apple,обходятся просто, и не являются сколько-нибудь серьезным препятствием для опытного взломщика. Соответственно, обычные пользователи OS X рискуют столкнуться с вредоносными программами, не зависимо от включенности защитного ПО.

 

Две главные составляющие механизма защиты OS X от вредоносного программного обеспечения, это программы XProtect и GateKeeper. Последний контролирует источники программного обеспечения, из которых скачивает и устанавливает приложения пользователь. По умолчанию разрешена установка программ исключительно из официального каталога Mac App Store. Все приложения этого каталога в обязательном порядке проходят проверку на вирусы, прежде чем стать доступными для загрузки. Однако пользователь может добавить в список источников разработчиков программ и скачивать от них напрямую или вообще отключить GateKeeper и устанавливать любые программы.

 

Программа GateKeeper

Программа GateKeeper

Недостаток этой системы защиты в том, что для установочного dmg-пакета проверяется подлинность, но не проверяется содержимое. Соответственно, ничто не мешает бандиту перепаковать подлинный установочный файл, добавив туда файлы .dylib (динамических библиотек). Так как файлы внутри пакета проверяться не будут, GateKeeper ничего не заметит и пропустит вредоносную программу.

 

XProtect действует иным образом, у этого приложения есть база данных хэш-сумм известных вредоносных программ. При скачивании фала из интернета его хэш-сумма проверяется по базе вирусов и если совпадений не найдено, защита пропускает файл. А для того, чтобы хеш-сумма вредоносной программы изменилась, достаточно ее перекомпилировать. После этого XProtect уже «не узнает» перепакованный вирус. Более того, Уордль утверждает, что для обхода этой защиты достаточно переименовать файл вредоносного приложения.

 

Два других метода защиты, применяемых в операционной системе Apple, проверку цифровых подписей и изолирование приложений, также не сложно преодолеть. Для обхода Sandbox (запуск приложений в изолированной от системы среде) злоумышленники используют уязвимости в OS X. Некоторые из них были опубликованы сотрудниками Google в ходе реализации проекта Project Zero. А проверка цифровой подписи вообще обходится очень просто: если цифровую подпись убрать из приложения. Этого достаточно для отключения проверки и выполнения программы системой.

 

Таким образом, эксперт по информационной безопасности утверждает, что мнение о большей безопасности операцонки Apple по сравнению с Windows это ошибка, которая может дорого стоить пользователям, понадеявшимся на этот миф. Для хакеров обход защитных механизмов OS X никакой проблемы не составит.

 





Обсудить материал (0)


Предыдущая статья

Новый патч для Internet Explorer оказался крайне неудачным
Следующая статья

Крупное обновление специального веб-браузера для анонимного серфинга



Вышла новая версия Chrome OS 67

Компани Google выпустила новую версию своей операционной системы Chrome OS 67. Она основана на ядре Linux, а пользовательское окружение построено на базе интерфейса браузера Chrome 67, расширений и приложений для него. Это полноценная и быстрая операционная система с рабочим столом и многооконным интерфейсом.

Читать далее...

Opera Software не сдается и выпустила Touch

Бренд Opera с давних пор является синонимом быстрого браузера на компьютерах и легкого браузера на смартфонах. Хотя компания и занимает на рынке долю всего в 1.5%, продолжает борьбу и выпускает новые интересные продукты. Последний из них — ориентированный на поиск и легкое управление мобильный браузер Touch.

Читать далее...

В WhatsApp новая функция — групповые видеозвонки

На традиционной конференции F8 в Сан-Хосе компания Facebook объявила о новой функции в своем популярном мессенджере WhatsApp а также в приложении Instagram — групповых видеозвонках. Пока известно. Что одновременно в видео чате смогут общаться не менее четырех пользователей, это было видно по скриншотам. А о ограничениях максимального числа участников видеосозвонов в WhatsApp не известно.

Читать далее...

Вышло обновление Windows 10 April 2018 Update

Компания Micrksoft выпустила очередное крупное обновление своей операционной системы. Хотя автоматические обновление на компьютеры пользователей еще не поступает, самые нетерпеливые могут скачать его самостоятельно с помощью «Помощника по обновлению» или программы Media Creation Tool. В этом релизе появилась масса интересных функций, направленных на повышение продуктивности пользователей.

 

Читать далее...

Сервис Opera VPN закрывается

Популярный сервис защиты приватности Opera VPN объявил о закрытии. Примечательно, что такое решение совпало с очередным всплеском интереса к VPN сервису со стороны пользователей, в поисках методов обхода блокировки мессенджера Телеграм. Opera VPN прекратит работу 30 апреля, обладателям платной подписки Opera Gold будет предоставлена компенсация — годовая подписка на услуги другого провайдера SurfEasy Ultra VPN. Остальным пользователям эта же компания предоставит 80% скидку на платные пакеты VPN услуг.

Читать далее...

Microsoft настаивает на срочной установке патча протокола RDP

Компания Microsoft намерена блокировать попытки удалённого подключения к серверам, работающим под управлением операционной системы Windows Server, если на компьютере клиента не будет установлен важный патч безопасности. Это правило вступает в силу в мае 2018 года. Ранее была обнаружена уязвимость CVE-2018-0886, позволяющая перехватывать трафик по RDP соединению. И если на удаленных компьютерах уязвимость не будет закрыта, то подключение невозможно.

Читать далее...

Изменится ли отношение Google к Chrome OS и Android в 2018 году

С прошлого года умы поклонников самой популярно мобильной платформы будоражат новости о новой операционной системе, разрабатываемой Google. Однако нет точного ответа, станет ли проект Fuchsia заменой Chrome OS и Android. Это сейчас спрогнозировать сложно. Успех Android не дает оснований к активному поиску альтернативы. Сам проект Fuchsia стал известен летом 2016 года, после размещения его исходных кодов на GitHub.

Читать далее...

Google нашел в браузере Edge серьезную уязвимость и всем рассказал

Сотрудники Google Project Zero опубликовали информацию о серьезной уязвимости в браузере извечного конкурента поисковой компании — Microsoft Edge. Столкновения в связи с раскрытием данных об уязвимостях продуктов конкурента у двух компаний возникают регулярно. На этот раз специалисты Google в очередной раз решили поддеть продукт Microsoft и опубликовали сведения о проблемах до того, как Microsoft выпустила заплатку для своего браузера.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов