Apple Mac – окончальный триумф.

Что лучше – Мак или PC? Извечная тема практически религиозного противостояния, мало кого миновавшая, равнодушных почти не осталось. Похоже, в этой истории появилась очередная глава, которая более похожа на некролог эпиграф. Превосходство платформы Мак наконец-то по настоящему признали и кибер-преступники.

А именно.

Неизвестные [российские? – это отдельная тема] кибер-негодяи убедились в реальном потенциале Мак-компьютеров, размере Мак-сегмента и слабали «настоящего» Мак-трояна. А в качестве теста умудрились заразить около 700 тысяч Мак-компьютеров. Вернее так: негодяи наплодили целое семейство похожих друг на друга Мак-троянов Flashback:

  • самые «свежие» версии троянов заражают Маки через дыру в Java-библиотеке, при этом вредонос устанавливается в систему без каких-либо вопросов и сообщений пользователю, т.е. молча (практически теми же способами, как это делают трояны для галимой Виндозы Микрософт Виндовз).
  • троян ничего особо нехорошего пока не делает (инцидент действительно больше похож на тест вредоносных технологий, на вредо-прототип, чем на реальную «боевую атаку»), однако он умеет апгрейдить себя… так что функционал трояна может внезапно и категорически поменяться.
  • но разные «вкусные фишки» в теле зловреда уже присутствуют, например, внедрение в активные процессы (инжект кода) – совсем как это делают продвинутые Вин-трояны!
  • и ещё раз: заражено около 700 тыс. Маков, ещё чуть-чуть немного – и будет миллион! Далеко не каждому Вин-трояну достаётся такой триумф!

Итак, в апреле 2012 г. мир операционных систем изменился. Но изменился вполне ожидаемо. Случилось то, о чём говорилось уже много лет – «тихое» заражение и глобальная эпидемия Мак-вредоноса.

Почему это технически возможно?

Да потому, что с точки зрения безопасности МакОС очень мало отличается от Винды. Есть, конечно, разница между «потрохами» системы, но она не критическая.

Почему серьёзных эпидемий не было раньше?

Да потому, что кибер-негодяи тоже люди, они тоже ленивые и им тоже нужно время «на раскачку». Ну вот и наступил момент, когда МакОС удостоилась пристального внимания со стороны кибер-преступности. Допрыгалась, ага.

И не надо петь песни про админские привилегии и проверенные аппсторы. В любом софте есть уязвимости. Их использование в криминальных целях – вопрос времени и, если хотите, рыночной доли. Кибер-криминал – это бизнес. Бизнесу свойственно зарабатывать там, где это проще и выгоднее. Бизнес вряд ли заинтересуют 1-2-3% пользователей какой-то специфической платформы. 5-7% доля MacOS – это уже что-то. Похоже, это и стало критической массой, которая привлекла кибер-негодяев.

Почему сразу сотни тысяч заражённых Маков?

Да потому, что большинство пользователей Мак абсолютно уверены в абсолютной непогрешимости своей любимой машинки, в невозможности злонамеренного проникновения в её нутро.
Если копнуть глубже, то у эпидемии Flashback ноги растут далеко не из-за наивности или безалаберности пользователей. В угоду маркетинговой отстройке Apple на протяжении многих лет вводила своих пользователей в заблуждение относительно безопасности МакОС (думаю, все видели эту серию роликов)! Всё это время Apple отмахивалась от предупреждений секюрити экспертов и продолжала зомбировать клиентов. У меня впечатление, что в эйфории компания сама себя убедила, что Маки неуязвимы. И до сих пор в шоке не может понять, что произошло. Или приняла тактику умалчивания проблемы. В общем, вполне ожидаемо в результате видеть вот такую унылую картину:

[Источник]

// Думаю, что «средняя температура по больнице» ещё хуже – антивирусы стоят на 3-5% Маков и это после эпидемии Flashback.

Что плохого ждать дальше?

Эпидемия Flashback – это сигнал корабельным ревуном всему малварному андерграунду: «парни, у нас тут под боком сто миллионов наивных юзеров с дырявыми Макпуками!». Я не удивлюсь, если хакеры всего мира уже метнулись в ближайший Apple Store за хардом и срочно осваивают матчасть для создания зловредов. Очень-очень вероятно, что скоро снова долбанёт и потихоньку это войдёт в традицию.

На самом деле, можно только догадываться, что за зоопарк в реальности творится на Маках. Не исключено, что Flashback – это лишь один из ботнетов, которого просто случайно выпасли. Я не удивлюсь, если скоро всплывут новые «шокирующие подробности».

А теперь самое время вспомнить младшего брата МакОС – iOS. Здесь вообще полный ахтунг.

Тут Apple продолжает политику зомбирования относительно неуязвимости платформы. Но, в отличие от МакОС, для iOS невозможно сделать антивирус! Ага, Apple раздаёт разработчикам сильно порезанную версию SDK, которая в принципе не позволяет реализовать функционал для защиты от зловредов. Ну, разумеется, это сделано в интересах безопасности :)

Во-первых, Винда, МакОС, iOS – это всё софт. Софт, который пишут люди. Людям свойственно ошибаться (а в такой сложной системе как операционка вероятность ошибки 100%) и лепить баги (уязвимости). Во-вторых, на iOS работают около 300 миллионов планшетов и смартфонов. Для малварного андерграунда это крупный потенциальный БИЗНЕС. В-третьих, если случится эпидемия (а она случится) мы никак не сможем помочь! Даже Apple не сможет помочь – зараженные устройства могут оказаться просто заблокированы и решить проблему можно будет покупкой нового айфона/айпада/айпода или тотальным вайпом с последующей переустановкой всего и вся. Впрочем, это тоже не панацея. Ну, поставили новую ось и что дальше? Без защиты девайс тут же снова затроянят! Вообще, вероятны и другие, более драматические сценарии. Но это не для публикации.

Я считаю, что Apple должна изменить подход к безопасности своих операционных систем, в особенности iOS. Продолжать кидать пальцы по поводу неуязвимости и игнорировать проблему может статься фатальным бездействием. Вся секюрити-индустрия только и ждёт, когда Apple наконец-то откроется и посоветуется! Всего-то надо спросить!

P.S.: а кто на Маке и ещё не в курсе – срочно проверяться здесь и лечиться здесь (ZIP).

20 Responses to “Apple Mac – окончальный триумф.”

  1. Ну и слава богу! Может одумаются теперь… а то достало всем говорить что маки не такие “золотые”. В том числе и в плане безопасности.

  2. Очень интересно. Но мне, в принципе, насрать – я сижу на Винде и уже привык к всплывающим окошкам оповещения о найденном трояне.

  3. Это переломный день для Apple. Биржевые котировки могут рухнуть.

  4. у меня mackeeper мне на все похуй :)

  5. Чего и следовало ожидать!
    Есть такое украинское слово – пыхатисть)
    Ох и страдают они этим!
    Вот и опозорились!
    “Хвалилася вівця, що в неї хвіст, як у жеребця, та ніхто тому не вірив”

  6. Евгений умный человек, и не надо делать вид, что он не понимает, что эксплойт в дрявой яве, а совсем не в Mac ОС X. Нужно напомнить, что по умолчанию в Lion явы нет, как нет и flash. Ясно, что задача сатьи – вселить неуверенность в новых пользователях и свитчерах, чтобы они бросились покупать “антивирусы”. Но маководы – не дураки, как и Apple, которая, надеюсь, не пропустит эти “продукты” в App Store :))

  7. А где обещанные еще в прошлом году похороны безопасности iOS?

    Цитата:
    А вот и наша штатная Кассандра “А.” – цитирую: “Еще до конца этого года (2011) мы услышим о десятках вредоносных программ в Apple Store. И в основном – для iPhone. На этом вся парадигма «айфон побезопасней будет, если он не джейлбрейкнут, потому что софт туда можно ставить только из одного легального источника» – пойдет прахом”.

    Что интересно, А. практически никогда не ошибается…

    Источник:
    http://eugene.kaspersky.ru/2011/06/02/макость/

  8. Прочитал таки до конца статью. Ничего, кроме очень явной обиды за стремительно уходящий кусок рынка я здесь не увидел. Вообще, Автора не раз ловили на том, что сигнатуры “новых вирусов” в его базах появлялись задолго до появления самих вирусов в сколь-нибудь очевидном доступе. К сожалению, за руку пока не поймали, но осадок, как известно, остался. Более того, я работал с этой “конторой” как корпоративный клиент. Без обид, но кроме банальной “жидовщины” предложить они ничего не могут. Эппл, без сомнения – вполне себе снобы и примкнувший к ним юзверь не без основания заражается тем же, но на то есть и вполне объективные причины. И если бы Каспер не исходил анальными газами, а был бы объективен, то честно рассказал бы, что т.н. “эпидемия” псевдо-вируса мгновенно была пресечена в момент выхода апдейта, который куда шустрее распространился по машинкам от Эппл, нежели что-то подобное можно было ожидать от Майкрософт. Более того, он и сам признаёт, что ничего эффективного этот “вирус” натворить в системе “пока” не может и тут же выкабенивается о том, что мол вирусописатели “лишь пристреливаются”. Уж как не ему, “великому вирусологу”, знать, что вирусописатели НИКОГДА не “пристреливаются”, но берут, всё, что могут, ПРИ ПЕРВОЙ ВОЗМОЖНОСТИ. Приплюсуем ко всему сказанному необычайное количество злорадства вокруг “фантастической” цифры  ~700 000 компов. Тут уместно вспомнить как с его, одним из самых дорогих на рынке, “антивирусом” на борту, МИЛЛИОНЫ компов под управлением Windows по сей день периодически просят “прислать SMS”. Из всего перечисленного следует неутешительный для Каспера вывод – увы, но рынок им во многом потерян. Это столь же очевидно, как нежелание огромного корпоративного сегмента накинуть его перепонтованной конторе хоть немного денег :) На лицо – банальная зависть, неспособность крохотной загнавшейся конторки померяться чем-либо с пафосно шествующим мимо неё Эпплом :) Уф! Черт, а ведь красиво написал :) Хоть сейчас – в толстый глянец “Ни о чём”. :)

  9. Соглашусь с DOL, очень похоже на пиар, с расчётом на соцсети и тех кто не в теме. Так же не доверяю камраду Касперскому.
    Всего лишь пахнуло дымом, так что задуматься стоит, но повода для паники пока не вижу.

  10. Можно много предполагать о великом и ужасном заговоре Антивирусных компаний или о “дырявости” той или иной платформы, будь то Android будь то IOS или OS X (вроде без MAC скоро уже :) ). Но факт остается фактом, без разницы кто пишет эти вирусы, не имеет значения кто и как их лечит, самая большая дыра в любой ОС, это пользователь. Безграмотность, в вопросах собственной информационной безопасности, порождает эпидемии, вот этим то все Авторы вирусов и пользуются. Самый яркий пример в истории? эпичный скрипт для Linux, который делал rm -rf / и те пользователи который выполняли его от рута. Баян, но было же… Сама статья конечно попахивает Эпланенавистью какой то даже, вот эти язвительный словечки… ну право, вроде взрослый человек (хотя блог он и есть блог). ВЫВОД: А вывод прост, кто бы не писал вирусы, или Евгений или DrWeb или вася пупкин из NY, вирусы будут в любом случае. Будут в той системе которая есть на данный момент, где софт можно ставить откуда угодно с любого сайта, как в форточке. Как мы видели в обзоре OS X 10.8 (горный лев которая) то там появился интересный пункт в настройках безопасности, где вы можете (пока можете) выбирать откуда можно ставить софт. Три пункта, 1-AppStore 2-AppStore+Проверенные издатели 3 – Энивере, то есть как счас. Если ситуация с вирусами будет ухудшаться то скорее всего пункт будет один AppStore и не далек тот час будет, когда на OS X мы будем делать Jail. Для вирусов конечно же есть и другие пути, Java, Flash и так далее, те самые внешние модули других компаний, которые имеют свой ряд дырок, отверстий, щелей. Для этого я думаю появится аналог “Контроля за приложениями” где OS X будет сообщать о тех процессах которые будут пытаться что то засунуть в вашу/нашу православную ОС. В целом мне кажется никакой паники быть не должно, аккуратнее нужно быть просто.

  11. Увидел здесь только обиду Евгения на Apple за обрезанный SDK и попытки доказать, что Mac OS и iOS не менее дырявые чем винда.

  12. “Автора не раз ловили на том, что сигнатуры “новых вирусов” в его базах появлялись задолго до появления самих вирусов… К сожалению, за руку пока не поймали”
    Так ловили или не ловили?! :)

  13. Все верно. Правду говорит. Тоже и Линупс ждет.

  14. Смешные доводы, очередной самопиар и способ поднять бизнес на мак юзерах, продавая своё лекарство тем, кому оно по сути и не нужно

  15. Ilya Khvastunov Reply June 20, 2012 at 14:00

    В лицензионной версии Windows нет дыр! Даже антивирус не нужен!

Trackbacks/Pingbacks

  1. Эксплойты, зеродеи, их опасности и её профилактика. | Nota Bene - May 25, 2012

    […] Типичный пример – недавняя эпидемия Мак-трояна Flashback. Уязвимость в Java, которую атаковал этот зловред нашли […]

  2. Apple-секюрити: 10 лет форы с правом переписки. | Nota Bene - May 31, 2012

    […] Как уже сообщалось мы отметились на двух австралийских выставках-конференциях AusCERT и CeBIT Australia. Говорили о многом – в том числе о кибер-войнах, атаках на критическую инфраструктуру и промышленные объекты, перспективах развития кибер-преступности. Но одной из самых горячих тем оказалась безопасность продуктов Apple. И это вполне ожидаемо в свете первой глобальной эпидемии Мак-трояна Flashfake. […]

  3. Работа над ашыпками. | Nota Bene - June 20, 2012

    […] иногда случаются неприятные косяки. Мы тоже люди и иногда допускаем ошибки. Здесь важно как можно быстрее во всём публично […]

  4. Работа над ашыпками. | Eugene Kaspersky — Russian | Eugene Kaspersky - Russian - December 10, 2012

    […] иногда случаются неприятные косяки. Мы тоже люди и иногда допускаем ошибки. Здесь важно как можно быстрее во всём публично […]

Оставить комментарий

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: