Пользователь
0,0
рейтинг
26 декабря 2012 в 16:05

Разработка → Внезапный 2012 год: что будет с безопасностью в OS X дальше? перевод

image

2012 был «освежающим» годом для безопасности OS X — как минимум для специалистов или исследователей. Все дело в том, что за год произошло несколько событий, сумевших потрепать всем нервы. Но, несмотря на то, что некоторые из них сумели смутить и саму Apple, компания серьезно взялась за дело, когда оно коснулось безопасности ее пользователей.

Эта статья как минимум познакомит вас с мнениями нескольких деятелей в области компьютерной безопасности, которые внимательно следили за событиями в мире OS X в течение года.

Назад к Flashback

Помните Flashback? Это вредоносное ПО впервые появилось на Mac в 2011 году, но оно было не слишком распространенным и вряд ли угрожало всем пользователям — до начала этого года. Внезапно, Apple столкнулась с первым действительно достойным «вирусом» для OS X, и как раз в то время, когда Apple чаще чем когда-либо появлялась на страницах прессы.

Инцидент поднял волну обсуждения о конце эры «безопасности благодаря неизвестности» (в оригинале — «security through obscurity») для Apple. Исследователи и ученые тогда в один голос заявили, что растущая популярность Apple приведет к возрастанию атак на системы безопасности OS X и iOS. Конечно, сложно отрицать то, что вредоносные атаки на пользователей Mac становятся все более частыми, да и сама Apple допустила досадную промашку, оставив в своей Java дыру на целых два месяца после того, как она была исправлена патчем от Oracle.

Удаление Java

И все же, несмотря на проволочки Apple, провал Flashback стал толчком к одному из важнейших решений относительно безопасности OS X.

«Flashback привел к обеим инициативам Apple: к удалению Java из стандартной поставки системы и создания отдельной программы для очистки системы», говорит специалист по компьютерной безопасности (и старший инженер по компьютерной безопасности Обамы в Америке). «Когда производитель OS выпускает специальную утилиту для очистки системы, то это значит только одно — дела идут паршиво».

Хаген указывает на то, что необходимость для Apple выпустить свою собственную программу для очистки системы от Flashback указывает на то, что магазин приложений Mac и пользователи «не созрели для этого». Но гораздо более значимым решением было уменьшение роли Java в жизни пользователей OS X до такой степени, насколько это возможно — то есть вплоть до загрузки и установки самим пользователем.

«Удаление Java — очень интересное решение, и де-факто это заявление от Apple. Java на пользовательских системах имеет определенные способы для вскрытия; новые, удаленные уязвимости находились не раз и не два только за этот год», говорит Хаген. «Удаление Java упрощает жизнь Apple и позволяет пользователям жить проще и безопаснее».

Широко известный в узких кругах Чарли Миллер («хакер» iOS и OS X) соглашается с этим утверждением, добавляя, что возможно это самое значимое решение из всех, что сделала Apple в 2012 году.

«Сейчас количество усилий, необходимых для того, чтобы написать эксплойт под OS X примерно одинаково с написанием подобного под Windows. Все дело в том, что под Windows больше пользователей, чем под OS X — поэтому под OS X эксплойт найти не так-то просто. Но это условие действительно только если мы исключим из списка эксплойты для Java», говорит Миллер. «Для Java-апплетов»

Миллер также завляет, что Java — это фактически единственная причина, по которой мы видим эксплойты для Mac. «Так что любая попытка Apple уменьшить количество установленных пакетов Java на OS X это плюс к безопасности всей системы, реальная польза для реальной жизни пользователей», говорит он.

Переход к подписанным приложениям

Но даже если Flashback «загнулся», а Java «сама» уходила прочь, Apple уже была в процессе создания нескольких других важных изменений в способе взаимодействия пользователей с их приложениями на Mac. Новая возможность в Mountain Lion, выпущенном летом 2012 года, будет (по умолчанию) ограничивать установку сторонних приложений на систему, таким образом защищая пользователя от установки приложений из неизвестных источников — в том числе и вредоносных.

Эта функция, названная Gatekeeper, потребовала от экосистемы разработчиков Apple даже подписывать их приложения с помощью зарегистрированного сертификата — по-прежнему оставляя на них всю ответственность за тот случай, когда все пойдет не так — или продавали свои приложения через Mac App Store и отдавать Apple 30 процентов своей прибыли. Реакция от разработчиков оказалась на удивление спокойной, большинство сообщало, что они оптимистично смотрят на контроль, отданный в руки пользователям, и о том, что это несильно помешает распространению действительно стоящих приложений.

Когда через несколько месяцев мы снова обратились к разработчикам под Mac, они все еще были очень хорошего менния об эффекте, оказываемом Gatekeeper на всю экосистему. «Мне кажется, что Gatekeepre — это только плюс для пользователя. Он достаточно эффективен против замаскированных атак, а они очень популярны среди разработчиков вредоносного ПО», — поведал нам в сентябре Вил Шипли из Delicious Monster. Craig Hockenberry согласился с ним: «Определенно, мне кажется что Gate Keeper помогает пользователям. Теперь-то я даже случайно кликнув по приложению и увидев сообщение про то, что оно не подписано, могу подумать сто раз, прежде чем его устанавливать».

На самом деле, мы не ожидали, что впечатления от Gatekeeper будут настолько позитивными — гораздо лучше, чем мы ожидали. И эксперты по безопасности с оптимизмом смотрят на то, как далеко эта задумка их привела. «С точки зрения безопасности, Apple продолжает движение к AppStore в OS X и добавление строго проверяемых сертификатов для приложений делает значительное изменение в экосистеме», говорит Хаген. «Контроль качества, который происходит в App Store — это способ значительно поднять качество ПО для пользователей. А попутно можно и избавиться от возможности заражения вирусами.»

Удачный хак в удачное время

Все, о чем мы говорили до сих пор, было не единственной темой для обсуждения в мире пользователей Mac в плане компьютерной безопасности в 2012 году. Августовский "хак" редактора Wired Мэта Хонана стал причиной громких заголовков не просто так — с iPhone, iPad и Mac Хонана были стерты все данные при помощи удаленной атаки, и у него не получилось сделать бэкап. Но удивительно в этом случае другое — какие технологии были задействованы для этого. В общем-то, это технологии Apple — те самые, что обычно ассоциируются с новейшей версией облачного сервиса iCloud.

Это была не просто ошибка iCloud. Amazon также оказался вовлечен в это, и атакующим хватило навыков социальной инженерии и на Amazon, и на Apple — они получили доступ ко всему, что им требовалось для разрушения цифровой жизни Хонана.

Причем тут Apple, по правде говоря? Компания ведь не была напрямую вовлечена в стирание данных Хонана, но, как указывает Хаген, этот случай стал настолько заметен в этом году потому, что «подчеркнул недочеты в плане человеческого фактора в нескольких системах с онлайновыми аккаунтами и использовал iCloud от Apple как средство обмана».

После того, как аккаунт Хонана в iCloud был скомпрометирован, его устройства стали открыты для атаки с полным стиранием. «С такой проблемой пользователи еще не сталкивались; невозможность защитить свои онлайновые аккаунты делает их устройства бесполезными», говорит Хаген. «Эта атака подчеркнула необходимость для Apple начать защищать аккаунты от социальных атак и напомнила, что каждому следует относиться к своим аккаунтам у Apple с особым трепетом и внимательностью».

По факту же, вскрытие Конана стало причиной для того, чтобы многие из нас сменили свои пароли, включили двухэтапную авторизацию и убедились, что бэкапы всегда имеют место быть в нашей жизни. И Amazon, и Apple сделали свои выводы и изменили условия соглашений, так что теперь подобный вид атаки осуществить будет гораздо сложнее. У этой истории нет хэппи энда, но потеря Хонана обернулась хорошими новостями для нас.

Прогноз на 2013

Получилось, что 2012 стал годом уязвимостей для Apple и безопасности OS X, но, в конце концов, «Мне кажется, что Apple в довольно приличной форме», считает Миллер.

Но не зря говорится, что нет предела совершенству. Чего бы хотелось увидеть пользователям и специалистам в OS X в 2013-м году?

Миллер хочет получить больше прозрачности от самой Apple. «Я бы хотел получить возможность большей „прозрачности“ и взаимодействия с сообществом по информационной безопасности. Их выступление на BlackHat, где им нельзя было задать ни одного вопроса, скорее напоминало фарс», говорит Миллер. «Я бы хотел увидеть больше подробностей про их методики тестирования, узнать о процессе ревью в AppStore и услышать наконец ответы на вопросы об безопасности их системы».

Все мы знаем, что слова «прозрачность» и «Apple» редко можно встретить вместе в одном предложении, но заметно, как CEO Тим Кук медленно (и очень осторожно) начинает менять положение дел относительно открытости Apple всему остальному миру. Но то, что хотел бы видеть Хаген, выходит далеко за их нынешнее поведение — ему хотелось бы, чтобы сообщество смогло взять на себя заботу о собственной безопасности.

«Мне кажется, что антивирусам и противошпионскому ПО для OSX предстоит быстро набрать мощность на случай ближайших возможных угроз. Подход Microsoft с созданием своего собственного ПО такого рода оправдал себя, так что будет отлично, если и Apple последуют их примеру», — говорит Хаген. «Объединение App Store и обновлений системы значительно упрощает вещи, а пользователям OSX просто пора привыкать к регулярным обновлениям».
Перевод: Jacqui Cheng
@Go4Yachiyo
карма
18,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (28)

  • +1
    «Когда производитель OS выпускает специальную утилиту для очистки системы, то это значит только одно — дела идут паршиво»

    Нет, они удаляют последствия которые вызваны дырявым ПО которое сделано сторонним разработчиком (java) и не могут быть уверены в его безопасности.
    • +4
      На маке производитель жавы — Apple. Welcome to road to hell — и теперь жаву придется носить с собой. Это таак повысит защищенность шопесец ;-)
      • +3
        Согласен, что в той дыре была полностью вина аппла (оракл дырку залатал).
        Сейчас же апле поступили абсолютно логично, переложили проблему на плечи того кому это объективно важнее, и да, по моему это повысит защищенность, так как врят ли оракл не будет латать дыры только для мака.
        • +2
          Я видел как оракл латал дыры для мускуля. Нет спасибо, я лучше как-нибудь без джавы обойдусь.
          • +2
            Везет вам. Вы можете без java обойтись…
          • –1
            Действительно, ножками в банку на каждый чих — это так романтично, зато никаких жав не надо ;-)
            • 0
              альфа клик ни разу у меня жабы не захотел.
              • +2
                (подмигивает) так может вы мало денег положили на счет для проверки? ;-)
        • +2
          Сейчас эппл как всегда — свои косяки спокойно переложил на пользователя. Пользователю сделали хуже. И пользователь — доволен!

          Вот это маркетинг! (в зависти грызет край стола)
  • +5
    Зато сколько слюней было выплеснуто Евгением Касперским, когда его компания «регистрировала» зараженные компьютеры. По-моему, в любом случае роль уязвимостей сильно преувеличена. Тот же android уже вдоль и поперек нашпигован вредоносным ПО, а на iOS оно не наблюдается.
    • 0
      На iOS аппликации проходят жесткую проверку вплоть до недели — у них список на строк >100 что НЕЛЬЗЯ. Apple Submission Guidelines
  • +2
    Вся эта истерия, мне кажется, просто надумана. Да, есть вирус, но он настолько редок, что некоторые его сами специально искали. Да, apple удалили дырявую java из osx, да, добавили gatekeeper, который лично мне ни разу не помешал ставить софт, скачанный из интернета. Короче, при отсутствии вирусов на определённой системе, появление любого червя приведёт в новостному всплеску. Ну и всякие Касперские, как уличные сумасшедшие, будут всем твердить, что конец скоро и умрут все, не купившие антивирус. Вот честно, за всё время не встречал ни вирусов на мак, ни вирусов на андроид, несмотря на то, что, судя по новостям, все эти системы кишат вирусами.
    • +3
      Странная позиция. Например из того, что я на своем Windows уже много лет не видел ни одного вируса я же не делаю вывод, что проблема с вирусами на Windows — надумана?
      • 0
        Не надумана, но изрядно раздута благодаря криворуким пользователям.
        • +1
          Вы сейчас про Windows или про Mac? ;)
          • 0
            Я сейчас про Windows, но этот комментарий применим и к другим системам. Какая разница, какая система на компьютере или смартфоне, если руки из жопы и ставишь что попало.
            • 0
              Так вот в том-то и дело, что «комментарий применим» к любым системам. И именно потому что у пользователей руки из жопы, и нужны антивирусы как программы на компьютере, неважно как он называется, Windows, Mac или даже Linux.
              И «надуманность» проблемы тут ровно в той мере, в какой «надуманны» пользователи соответствующей системы. Пока их было мало и в вашем ближнем кругу их нет — ну что-ж, можно считать их и их проблемы с вирусами «надуманными».
              • 0
                Полностью с Вами согласен, просто новости из разряда «конец света» меня немного выводят из себя.
                • 0
                  Да, apple удалили дырявую java из osx, да, добавили gatekeeper, который лично мне ни разу не помешал ставить софт


                  Если ставить Mac OS с нуля то без захода и System Preferences -> Security&Privacy -> Разрешить приложений, загружаемых из любого ресурса не поставить на «Все» то Мак ничего не дась поставить то что скачано с инета.
                  • 0
                    Он вроде как позволит ставить из Mac AppStore и от проверенных разработчиков. Так что ставить софт из интернета не весь блокируется. Да и поставить «все» в настройках дело одной минуты.
                    • 0
                      Он вроде как позволит ставить из Mac AppStore и от проверенных разработчиков

                      Хотел сразу написать но поленился — вы совершенно правы. Только у меня Chrome Browser тоже попал под непроверенных разработчиков.
  • +3
    А я встречал вирус на мак, но это было тогда, когда у меня мак был с процессором в 33 мегагерца. Правда он просто просил печенку и стоило написать слово «Печенка» и он опять пропадал на неопределённое время. Потом куда-то сам пропал насовсем. И это был единственный раз когда я видел вирус на своих машинах. При этом на писи компах не разу не стоял никакой антивирус. По моему самый большой вирус сидит обычно в кресле перед монитором ;-)
    • 0
      Это же замечательный вирус) Такой милый был…
      • 0
        При этом на писи компах не разу не стоял никакой антивирус

        Солидарен с вами коллега. Антивирусы всегда на один шаг сзади — они пытаються ловить и лечить то-что уже существует. Какого типа следущий вирус будет дядя Касперский не знает наверняка.
        • 0
          Промахнулись немного)
  • +1
  • 0
    Маки — говно! Это же общеизвестно! 
  • 0
    Довольно много софта ушло с AppStore, из недавних — SourceTree — теперь обновляется только вне магазина приложений. Причина в том, что требования безопасности «песочницы» не позволяют нормально работать некоторому функционалу приложений. А на своих сайтах авторы предлагают две версии, аппсторовскую и свою, с более расширенным функционалом. Почему-то этого «позитива» в статье не упомянуто.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.