2 авг. 2009 г.

Apple Mac: обнаружена еще одна серьезная проблема безопасности

Многие владельцы Mac-компьютеров живут в полной уверенности, что их машины никогда не будут атакованы. И не смотря на то, что отчасти это может быть и правдой, некоторые люди все-таки пытаются понять почему. Однако, вместо того, чтобы понять, что относительная безопасность Apple Mac основана на все еще относительно низкой доле их распространения на рынке, люди верят, что безопасность их компьютеров является следствием превосходства операционной системы их выбора – Mac OS X – над другими операционными системами на рынке.


В действительности, однако, реализация защиты у компьютеров Apple и на уровне операционной системы и на уровне приложений зачастую хромает и оставляет желать лучшего. У Apple ушел год, чтобы залатать зияющую дыру в реализации OS X Java. Серьезная дыра, позволявшая бинарным SMS выполняться с правами администратора (root) на iPhone также оставалась не закрытой около месяца (кстати, сейчас эта проблема уже решена). Да и вообще, как недавно показал один из экспертов – вся система шифрования данных на iPhone совершенно бесполезна (в определенных условиях смартфон сам расшифровывает эти данные и выкладывает их недоброжелателю). Да и сам Apple предупредил всех, что его iPhone легко можно взломать и даже использовать как оружие террористов.

В настоящее время исследователь Mac Дино Дай Зови (Dino Dai Zovi) показал еще один способ нападения на Mac. С помощью его техники хакеры могут получить контроль над машинами OS X и украсть оттуда данные, которые вроде бы должны быть зашифрованы.

Все, что надо этой технике – это получить доступ к памяти. Несколько строк кода дают хакеру доступ к коренной/административной памяти (root memory), которая затем используется для установления TCP-соединения с последующей закачкой “вредоносных файлов” и управления компьютером удаленно. Так, например, Зови показал, как атакующий с помощью этой техники может украсть зашифрованные данные пользователя из бланка аккаунта в Apple Safari. Причем по его словам, “нет никакой магической пыли, защищающей Mac. Писать эксплоиты под Vista тяжело, однако писать эксплоиты под Mac довольно забавно”.

По словам экспертов безопасности, интерес к Mac со стороны хакеров и средства для взлома все-таки собираются вместе, что может стать серьезной угрозой для владельцев Mac-компьютеров. Против Mac хакеры готовят новую волну вредоносных программ, что в результате может сделать миллионы Mac-пользователей совершенно незащищенными. Однако Apple пока не дал каких-либо комментариев по обнаруженной проблеме, как не представил и планов по ее решению.

Новости по теме:



Комментариев нет:

Отправить комментарий

 
Rambler's Top100