Apple Mac - окончальный триумф.
Что лучше - Мак или PC? Извечная тема практически религиозного противостояния, мало кого миновавшая, равнодушных почти не осталось. Похоже, в этой истории появилась очередная глава, которая более похожа на некролог эпиграф. Превосходство платформы Мак наконец-то по настоящему признали и кибер-преступники.
Неизвестные [российские? - это отдельная тема] кибер-негодяи убедились в реальном потенциале Мак-компьютеров, размере Мак-сегмента и слабали "настоящего" Мак-трояна. А в качестве теста умудрились заразить около 700 тысяч Мак-компьютеров. Вернее так: негодяи наплодили целое семейство похожих друг на друга Мак-троянов Flashback:
Почему это технически возможно?
Да потому, что с точки зрения безопасности МакОС очень мало отличается от Винды. Есть, конечно, разница между "потрохами" системы, но она не критическая.
Почему серьёзных эпидемий не было раньше?
Да потому, что кибер-негодяи тоже люди, они тоже ленивые и им тоже нужно время «на раскачку». Ну вот и наступил момент, когда МакОС удостоилась пристального внимания со стороны кибер-преступности. Допрыгалась, ага.
И не надо петь песни про админские привилегии и проверенные аппсторы. В любом софте есть уязвимости. Их использование в криминальных целях - вопрос времени и, если хотите, рыночной доли. Кибер-криминал - это бизнес. Бизнесу свойственно зарабатывать там, где это проще и выгоднее. Бизнес вряд ли заинтересуют 1-2-3% пользователей какой-то специфической платформы. 5-7% доля MacOS - это уже что-то. Похоже, это и стало критической массой, которая привлекла кибер-негодяев.
Почему сразу сотни тысяч заражённых Маков?
Да потому, что большинство пользователей Мак абсолютно уверены в абсолютной непогрешимости своей любимой машинки, в невозможности злонамеренного проникновения в её нутро.
Если копнуть глубже, то у эпидемии Flashback ноги растут далеко не из-за наивности или безалаберности пользователей. В угоду маркетинговой отстройке Apple на протяжении многих лет вводила своих пользователей в заблуждение относительно безопасности МакОС (думаю, все видели эту серию роликов)! Всё это время Apple отмахивалась от предупреждений секюрити экспертов и продолжала зомбировать клиентов. У меня впечатление, что в эйфории компания сама себя убедила, что Маки неуязвимы. И до сих пор в шоке не может понять, что произошло. Или приняла тактику умалчивания проблемы. В общем, вполне ожидаемо в результате видеть вот такую унылую картину:
[Источник]
// Думаю, что «средняя температура по больнице» ещё хуже - антивирусы стоят на 3-5% Маков и это после эпидемии Flashback.
Что плохого ждать дальше?
Эпидемия Flashback - это сигнал корабельным ревуном всему малварному андерграунду: «парни, у нас тут под боком сто миллионов наивных юзеров с дырявыми Макпуками!». Я не удивлюсь, если хакеры всего мира уже метнулись в ближайший Apple Store за хардом и срочно осваивают матчасть для создания зловредов. Очень-очень вероятно, что скоро снова долбанёт и потихоньку это войдёт в традицию.
На самом деле, можно только догадываться, что за зоопарк в реальности творится на Маках. Не исключено, что Flashback - это лишь один из ботнетов, которого просто случайно выпасли. Я не удивлюсь, если скоро всплывут новые «шокирующие подробности».
А теперь самое время вспомнить младшего брата МакОС - iOS. Здесь вообще полный ахтунг.
Тут Apple продолжает политику зомбирования относительно неуязвимости платформы. Но, в отличие от МакОС, для iOS невозможно сделать антивирус! Ага, Apple раздаёт разработчикам сильно порезанную версию SDK, которая в принципе не позволяет реализовать функционал для защиты от зловредов. Ну, разумеется, это сделано в интересах безопасности :)
Во-первых, Винда, МакОС, iOS - это всё софт. Софт, который пишут люди. Людям свойственно ошибаться (а в такой сложной системе как операционка вероятность ошибки 100%) и лепить баги (уязвимости). Во-вторых, на iOS работают около 300 миллионов планшетов и смартфонов. Для малварного андерграунда это крупный потенциальный БИЗНЕС. В-третьих, если случится эпидемия (а она случится) мы никак не сможем помочь! Даже Apple не сможет помочь - зараженные устройства могут оказаться просто заблокированы и решить проблему можно будет покупкой нового айфона/айпада/айпода или тотальным вайпом с последующей переустановкой всего и вся. Впрочем, это тоже не панацея. Ну, поставили новую ось и что дальше? Без защиты девайс тут же снова затроянят! Вообще, вероятны и другие, более драматические сценарии. Но это не для публикации.
Я считаю, что Apple должна изменить подход к безопасности своих операционных систем, в особенности iOS. Продолжать кидать пальцы по поводу неуязвимости и игнорировать проблему может статься фатальным бездействием. Вся секюрити-индустрия только и ждёт, когда Apple наконец-то откроется и посоветуется! Всего-то надо спросить!
P.S.: а кто на Маке и ещё не в курсе - срочно проверяться здесь и лечиться здесь (ZIP).
Неизвестные [российские? - это отдельная тема] кибер-негодяи убедились в реальном потенциале Мак-компьютеров, размере Мак-сегмента и слабали "настоящего" Мак-трояна. А в качестве теста умудрились заразить около 700 тысяч Мак-компьютеров. Вернее так: негодяи наплодили целое семейство похожих друг на друга Мак-троянов Flashback:
- самые «свежие» версии троянов заражают Маки через дыру в Java-библиотеке, при этом вредонос устанавливается в систему без каких-либо вопросов и сообщений пользователю, т.е. молча (практически теми же способами, как это делают трояны для галимой Виндозы Микрософт Виндовз).
- троян ничего особо нехорошего пока не делает (инцидент действительно больше похож на тест вредоносных технологий, на вредо-прототип, чем на реальную «боевую атаку»), однако он умеет апгрейдить себя… так что функционал трояна может внезапно и категорически поменяться.
- но разные «вкусные фишки» в теле зловреда уже присутствуют, например, внедрение в активные процессы (инжект кода) - совсем как это делают продвинутые Вин-трояны!
- и ещё раз: заражено около 700 тыс. Маков, ещё чуть-чуть немного - и будет миллион! Далеко не каждому Вин-трояну достаётся такой триумф!
Почему это технически возможно?
Да потому, что с точки зрения безопасности МакОС очень мало отличается от Винды. Есть, конечно, разница между "потрохами" системы, но она не критическая.
Почему серьёзных эпидемий не было раньше?
Да потому, что кибер-негодяи тоже люди, они тоже ленивые и им тоже нужно время «на раскачку». Ну вот и наступил момент, когда МакОС удостоилась пристального внимания со стороны кибер-преступности. Допрыгалась, ага.
И не надо петь песни про админские привилегии и проверенные аппсторы. В любом софте есть уязвимости. Их использование в криминальных целях - вопрос времени и, если хотите, рыночной доли. Кибер-криминал - это бизнес. Бизнесу свойственно зарабатывать там, где это проще и выгоднее. Бизнес вряд ли заинтересуют 1-2-3% пользователей какой-то специфической платформы. 5-7% доля MacOS - это уже что-то. Похоже, это и стало критической массой, которая привлекла кибер-негодяев.
Почему сразу сотни тысяч заражённых Маков?
Да потому, что большинство пользователей Мак абсолютно уверены в абсолютной непогрешимости своей любимой машинки, в невозможности злонамеренного проникновения в её нутро.
Если копнуть глубже, то у эпидемии Flashback ноги растут далеко не из-за наивности или безалаберности пользователей. В угоду маркетинговой отстройке Apple на протяжении многих лет вводила своих пользователей в заблуждение относительно безопасности МакОС (думаю, все видели эту серию роликов)! Всё это время Apple отмахивалась от предупреждений секюрити экспертов и продолжала зомбировать клиентов. У меня впечатление, что в эйфории компания сама себя убедила, что Маки неуязвимы. И до сих пор в шоке не может понять, что произошло. Или приняла тактику умалчивания проблемы. В общем, вполне ожидаемо в результате видеть вот такую унылую картину:
[Источник]
// Думаю, что «средняя температура по больнице» ещё хуже - антивирусы стоят на 3-5% Маков и это после эпидемии Flashback.
Что плохого ждать дальше?
Эпидемия Flashback - это сигнал корабельным ревуном всему малварному андерграунду: «парни, у нас тут под боком сто миллионов наивных юзеров с дырявыми Макпуками!». Я не удивлюсь, если хакеры всего мира уже метнулись в ближайший Apple Store за хардом и срочно осваивают матчасть для создания зловредов. Очень-очень вероятно, что скоро снова долбанёт и потихоньку это войдёт в традицию.
На самом деле, можно только догадываться, что за зоопарк в реальности творится на Маках. Не исключено, что Flashback - это лишь один из ботнетов, которого просто случайно выпасли. Я не удивлюсь, если скоро всплывут новые «шокирующие подробности».
А теперь самое время вспомнить младшего брата МакОС - iOS. Здесь вообще полный ахтунг.
Тут Apple продолжает политику зомбирования относительно неуязвимости платформы. Но, в отличие от МакОС, для iOS невозможно сделать антивирус! Ага, Apple раздаёт разработчикам сильно порезанную версию SDK, которая в принципе не позволяет реализовать функционал для защиты от зловредов. Ну, разумеется, это сделано в интересах безопасности :)
Во-первых, Винда, МакОС, iOS - это всё софт. Софт, который пишут люди. Людям свойственно ошибаться (а в такой сложной системе как операционка вероятность ошибки 100%) и лепить баги (уязвимости). Во-вторых, на iOS работают около 300 миллионов планшетов и смартфонов. Для малварного андерграунда это крупный потенциальный БИЗНЕС. В-третьих, если случится эпидемия (а она случится) мы никак не сможем помочь! Даже Apple не сможет помочь - зараженные устройства могут оказаться просто заблокированы и решить проблему можно будет покупкой нового айфона/айпада/айпода или тотальным вайпом с последующей переустановкой всего и вся. Впрочем, это тоже не панацея. Ну, поставили новую ось и что дальше? Без защиты девайс тут же снова затроянят! Вообще, вероятны и другие, более драматические сценарии. Но это не для публикации.
Я считаю, что Apple должна изменить подход к безопасности своих операционных систем, в особенности iOS. Продолжать кидать пальцы по поводу неуязвимости и игнорировать проблему может статься фатальным бездействием. Вся секюрити-индустрия только и ждёт, когда Apple наконец-то откроется и посоветуется! Всего-то надо спросить!
P.S.: а кто на Маке и ещё не в курсе - срочно проверяться здесь и лечиться здесь (ZIP).