Ужасный вирус MacDefender, который в качестве довода немедленно взяли на вооружение предвестники падения «крепости OS X», на деле оказался лишь безобидной программой, перенаправляющей пользователя на фишинговый вэб-сайт. Детище хакера comex JailbreakMe 3.0, использующее дыру в мобильном Safari и стандарте PDF, также возродило разговоры о скором появлении вирусов для этой платформы. Ни в первом случае, ни во втором ожидания ненавистников не оправдались. Можно исходить доводами до потери пульса, но факт остаётся фактом: ни на iOS, ни на OS X нет реальных вирусов по сей день. А вот Android начинает страдать.
Компания McAfee выпустила ежеквартальный доклад по вопросам компьютерной безопасности и, в частности, о ситуации с защищённостью ОС мобильных устройств. Исходя из собранных данных, рост числа известных уязвимостей платформы Android составил 76 процентов по сравнению с прошлым годом, достигнув 44 штук. Это делает систему наиболее популярной среди вирусописателей и потому самой уязвимой для атак хакеров извне. Составители доклада делают не самые радужные выводы — уже до конца этого года ситуация станет заметно хуже благодаря распространению и популяризации техник взлома этой системы среди «энтузиастов». Особенно опасно то, что вирусы и мошеннические программы, отправляющие платные SMS, раздаются под видом обычного ПО в самом Android Market.
Вторую строчку в этом анти-рейтинге заняла платформа Java ME с 14 уязвимостями, а вслед за ней расположились Symbian и Blackberry. Любопытно, что в этом списке нет еще трёх известных платформ — WebOS от HP, Bada от Samsung и MeeGo от Nokia. McAfee объясняет их отсутствие минимальной долей занимаемого рынка. Что же касается iOS, она была и остаётся самой безопасной из популярных мобильных операционных систем. Тут без откровений. Конечно, рано или поздно кто-нибудь взломает «яблочное» ПО — но до этого момента мы будем спокойно сидеть в интернете со своего iPhone или iPad, не опасаясь открывать подозрительные ссылки, и качать любые программы из App Store, зная, что безопасность нашего лицевого счёта находится в надёжных руках. [ai & electrolista]
Неужели никто больше дырку с PDF кроме jailbreakme не заюзал?
@Entze, разработчики жейлбрейкми сами посоветовали после джейла поставить пдф патчер из сидии чтобы закрыть эту дырку
@gree, да, это известно. Но я имел в виду использование уязвимости на тех, кто далек от джейла и прочего.
@Entze, я думаю что такие люди просто обновились себе спокойно на 434, в которой эта дырка закрыта) я думаю что обычного рядового хацкера слишком геморно искать дырку чтобы конкретно под нее написать свой вредоносный код.
@gree, не уверен, что все обычные пользователи обновились на 434. Так же, как не обновляются на десктопах (Винда, Мак, Линух – не важно). Таким образом, вероятность есть. В теории подломав этот сайт и положив эксплоит можно получить приличный профит.