`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Парадокс безопасности Apple

–17
голосов

Тема компьютерной безопасности, а особенно ее раздел “Безопасна ли Mac OS X” давно пользуется популярностью в Интернете — в принципе, вот этих пяти ссылок должно быть достаточно, чтобы сформировать впечатление (1, 2, 3, 4, 5).

Предлагаю вашему вниманию перевод статьи, которая дополнительно изучает эту тему и рассказывает о парадоксе с вопросом безопасности в Mac OS X — с ростом ее популярности количество вредоносного ПО на самом деле уменьшилось.
———————
По мере роста доли Apple на компьютерном рынке, исследователи компьютерной безопасности продолжают предупреждать о том, что когда-нибудь хакеры отвлекутся от PC и обратят свои взоры на невинные MacBook-и и iPhone-ы.

Этот день, как оказывается, еще не пришел. Но можно простить опасающимся вирусов фанатам Apple мысли о том, что он, казалось, уже настал.

В понедельник, блоггер Washington Post Брайн Кребс (Brian Krebs) написал, что Apple “втихаря опубликовала” заметку на своем сайте поддержки с рекомендацией пользователям Apple установить антивирусное ПО. На самом деле эта рекомендация была на сайте Apple более года. Но другие блоги и СМИ увидели в заметке Post доказательство того, что компьютеры Apple наконец-то утратили свой “иммунитет” от вирусов и другого зловредного кода, о котором говорит компания в своей рекламе “Mac против PC”.

Во вторник вечером Apple удалила рекомендацию об антивирусах, написав в своем пресс-релизе, что она была “старая и неверная”, и подтвердив заявление, что устройства Apple безопасны “прямо из коробки”.

Это заявление звучит довольно смело, но по крайней мере, сейчас оно верно, говорят исследователи по безопасности.

Даже по мере роста доли Apple на компьютерном рынке, количество случаев с вирусами и троянами — сюрприз! — уменьшилось. За последние 6 месяцев финская компания, занимающаяся компьютерной безопасностью, F-Secure, зафиксировала 13 новых образцов вредоносного ПО, нацеленного на операционную систему Mac OS X.

Для сравнения, каждый день F-Secure получает из интернета от 20 тыс до 30 тыс новых образцов вредоносного кода, нацеленного на PC. “Я даже не могу посчитать процент, который нацелен на Маки,” говорит Патрик Рунальд (Patrik Runald), исследователь F-Secure. “Просто мелочь”.

F-Secure сообщает, что количество вредоносных образцов, нацеленных на Маки, на самом деле снизилось за последние 18 месяцев. По сравнению с 13 образцами, обнаруженными за период с 1 июля, F-Secure отфильтровала 61 образец за первые 6 месяцев этого года, и 107 образцов за вторую половину 2007 года.

Идея того, что компьютеры Apple более безопасны, однако, “абсурдна”, говорит Чарли Миллер (Charlie Miller), исследователь из Independent Security Evaluators. Уязвимости безопасности в программах вроде QuickTime и Safari сделали Маки легкой добычей для исследователей по безопасности, разрабатывающих теоретические хаки.

В соревновании, проведенном в марте, Миллер использовал дыру в Safari, чтобы получить доступ к MacBook Air за две минуты — на несколько часов меньше, чем понадобилось исследователям, чтобы взломать компьютер с Windows. В июне 2007 года, Миллер использовал похожую уязвимость, известную как “перегрузка буфера”, чтобы получить полный контроль над iPhone с помощью подключения к Web (читайте “Взлом iPhone”)

Причина так редко встречающегося вредоносного ПО для Apple проста: доля рынка Apple по-прежнему слишком мала, чтобы оправдать время хакеров, говорит Миллер. И это отсутствие “вредного” внимания расслабляет разработчиков Apple, утверждает Миллер. “Microsoft очень долго находится под микроскопом, и они уже давно стараются, чтобы исправить старые ошибки и писать безопасный код”, добавляет он. “Apple только недавно начала задумываться об этом, и это заметно”.

Apple может быть еще за много миллионов пользователей от точки, когда это заинтересует хакеров. Правда, доля компании на рынке выросла почти до 9% по всему миру, рост по сравнению с 5%, которыми компания довольствовалась несколько лет. Но анализ, проведенный в июле журналом IEEE Security and Privacy аналитиком Адам О’Доннел (Adam O’Donnel), предполагает, что хакеры просто ожидают большего роста рынка.

Если допустить, что PC, экипированные антивирусными технологиями, подхватывают около 98% вирусов, а незащищенные машины уязвимы к 80% вредоносного кода в вебе, то по подсчетам О’Доннела, Маки должны достигнуть планки в 1/6 всех компьютеров — почти в два раза больше, чем на данный момент — прежде, чем станет выгодно писать вредоносное ПО, нацеленное на них. Этот анализ не учитывает риска направленных атак: одна, тщательно спланированная атака может иногда принести больше выгоды, чем установка вредоносного ПО на компьютерах миллионов ничего не подозревающих пользователей, как узнали за последние два года жертвы компьютерной преступности TJ Maxx и Hannaford Bros.

Но для среднестатистического пользователя, который скорее подвержен атакам массово распространяемого вредоносного ПО, чем направленному воровству данных, Маки в ближайшие годы останутся более безопасными, чем PC.

И тем не менее, Рунальд из F-Secure добавляет, что пользователи не должны ждать этого переломного момента. Он говорит, что пользователи Маков должны устанавливать антивирусное ПО сейчас, чем рисковать заражением своих компьютеров в будущем. Apple, несмотря на рекламную браваду, соглашается.

“Поскольку ни одна система не может быть на 100% неуязвимой от всех угроз”, говорится в заявлении компании. “Установка антивирусного ПО может предоставить дополнительный уровень безопасности”. Другими словами, можете щеголять какими угодно причинами покупки Мака. Но пусть это не останавливает вас от использования здравого смысла.

Оригинал

–17
голосов

Напечатать Отправить другу

Читайте также

"...PC, экипированные антивирусными технологиями, подхватывают около 98% вирусов, а незащищенные машины уязвимы к 80% вредоносного кода..."

Вы не ошиблись? Защищенные антивирусами компьютеры подхватывают намного больше вирусов, чем незащищенные?

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT