Comments | nskboy: Rethinking iWork '09 incident

nskboy

Rethinking iWork '09 incident

Jan 28, 2009 17:45

У меня всё из головы не выходит случай с подделкой дистрибутива iWork '09 и внедрением в него трояна. Неужели так легко подделать package и внедрить в него свой код?

Самое ужасное в том, что

на странице скачивания триальной версии продукта нет никаких дополнительных данных для верификации (к примеру, электронной подписи) скачиваемого файла
( Read more... )

software, apple, security

Comments 12

xumix January 28 2009, 16:01:44 UTC

ну, периодически вижу подписанные пекеджи.. у эппла последние - не подписанные, что странно

nskboy January 28 2009, 16:06:39 UTC

Заговор с VirusBarrier :)
Я тоже видел подписанные, но они редко встречаются.

maxim_shilov January 28 2009, 16:18:31 UTC

уже все есть, и сплоиты, и трои, и другая спайвара, ну и конечно партнерки, которые берут макинтошнегов.
одним мифом меньше.
welcome to the real world!

tsybulin January 28 2009, 16:30:53 UTC

макинтошники - то-же люди, и среди них много идиотов. тут никакая операционка не поможет

maxim_shilov January 28 2009, 16:36:43 UTC

да и не в уме дело, а в том что абсолютной безопасности не бывает.
в любом софте есть дыры, к сожалению

nskboy January 28 2009, 18:05:48 UTC

> уже все есть, и сплоиты, и трои, и другая спайвара, ну и конечно партнерки, которые берут макинтошнегов.
пруфлинк?

Thread 8

_bublik_ January 28 2009, 18:54:35 UTC

а чему ты удивляешься? тому, что apple преднамеренно не публикует md5 образов на сайте?
так заведомо это делается - юзер один раз обожжется и подумает о покупке легального софта, все правильно.

халатность - в голове, а не в apple ;)

nskboy January 28 2009, 22:20:19 UTC

Не-не-не, я специально заострил внимание на моменте не легальности софта, а взлома яблочных серверов или CDN, откуда скачивается софт ;)