Проблемы Apple, на которые они не хотят обращать внимание

Пятница, 7 августа 2015 г.Просмотров: 3411Обсудить

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Проблемы Apple, на которые они не хотят обращать внимание«Методы лечения Apple известны, - говорит Вардл, «но компания пока ничего не комментирует».

Вардл выступил на ежегодной конференции хакеров и специалистов по безопасности Black Hat 2015 в Лас-Вегасе. Он рассказал о работе компании над системой безопасности, отметив, что фирма из Купертино «получила безопасность». Но Вардл также заметил, что рост популярности Apple привлекает внимание киберпреступников, обычно концентрирующихся на атаках Microsoft Windows. В то время, как Windows остается наиболее атакуемой платформой, антивирусная фирма «Kaspersky Labs» зафиксировала всплеск количества взломов Apple за последние пару лет.

Обход

За прошедший год было замечено несколько атак высококлассных вредоносных программ на Apple. Среди них iWorm и WireLurker, позднее привлекшие значительное внимание со стороны медиа. Тем не менее, господин Вардл рассказал о средстве лечения "grade C+", которое в состоянии обнаружить и обезвредить вирусы. Описанные атаки оказались гораздо более зашифрованными, чем когда-либо ранее.

«Я убежден, что OS X обеспечивает слабый уровень защиты, - сказал он делегатам. – Проще написать новый вирус для OS X, чем вирус, обходящий все».

Аргументируя, почему разговор пошел о публичном признании уязвимости, Вардл сказал: «Если я знаю это, то другие государства и их противники тоже знают. Те уязвимые элементы, которые мы обнаружили, были обнаружены случайно, - утверждает ученый, «Но методы лечения мы испытывали на реальных пользователях».

Надежные файлы

Исследование Вардла было сконцентрировано в таком элементе оболочки Apple, как Gatekeeper. Это программа, которая предупреждает пользователя о том, что он открывает файл из ненадежного источника. Это сопровождение предназначено только для приложений Apple и приложений проверенных сторонних разработчиков.

Согласно информации на сайте Apple, если приложение разработано программистом с неизвестным ID, то Gatekeeper блокирует установку приложения. Но есть способ ввести в заблуждение данное средство защиты, используя «динамические библиотеки», которые вносят вредоносный код в надежные программы.

Вирусы iCloud

Господин Вардл сильно раскритиковал антивирусную программу Apple - XProtect. Программное обеспечение, которое обнаруживает и блокирует известные вирусы, предупреждая пользователя, может быть обойдено простым переименованием вируса. Исследователь также протестировал разные платные антивирусные продукты и сделал вывод, что они имеют такие же проблемы, как и XProtect.

В одном случае, Вардл заметил, что некоторые вредоносные программы находятся внутри системы iCloud (онлайн-сервис, предлагающий продукты Apple), являясь «надежным» источником. Это означает, что с помощью iCloud можно взломать управляющий сервер и атаковать программное обеспечение. Таким образом, полное доверие к серверам iCloud под вопросом.

«Обычно вирус (на компьютере пользователя) блокируется только тогда, когда он признается ненадежным», - объясняет BBC господин Вардл. «Но если вирусы попадают в iCloud, то продукты безопасности пропускают их».

Любовь к Apple

Господин Вардл отметил, что Apple в прошлом были восприимчивы к их исследованиям, но описанные им методы остаются несовершенными. Для решения намеченных вопросов создано программное обеспечение Objective-See. Господин Вардл сказал, что поделился своими наблюдениями с Apple и они исправили некоторые ошибки.

«Проблема в том, что в некоторых случаях меры защиты являются недостаточными, поэтому каждый может обойти эти средства защиты. Я всегда сначала делюсь результатами исследований с Apple и раскрываю детали только после релиза программного продукта».

В завершение господин Вардл отметил, что его работа мотивирована любовью к Apple и их продукции.

«Не думаю, что в Apple любят меня, - добавил Вардл. «Но думаю, что смогу с этим смириться».

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Рубрика: Статьи / Ложный шаг
Просмотров: 3411 Метки: ,
Автор: Ли Дейв @bbc.com">BBC


Оставьте комментарий!

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003