Российская Лаборатория Касперского во главе со своим руководителем пользуется, скажем так, двоякой популярностью. С одной стороны, компания известна как действительно сильный игрок на рынке систем защиты информации, с другой — критика в её сторону с годами не ослабевает. Пользователям Mac до всей этой кутерьмы не было никакого дела… большинству нет и сейчас, благо вы едва ли встретите человека, чей компьютер подвергся заражению троянцем Flashback. Но на волне разразившегося скандала верхушка Лаборатории не могла не напомнить, как опасно пользоваться операционными системами Apple. Сначала высказался сам генеральный директор, а теперь его примеру последовал один из топ-менеджеров, Николай Гребенников.
Mac OS по-настоящему уязвима, и Apple недавно привлекла нас для совершенствования её системы безопасности. Мы приступили к анализу уязвимостей, а также пользующихся ими вредоносных программ.
Первые результаты показывают, что Apple не уделяет должного внимания безопасности. Скажем, Oracle несколько месяцев назад «прикрыла» Java-уязвимость, которая служила мишенью для крупного ботнета.
Apple же запретила Oracle обновлять Java в Mac OS и занималась апдейтами сама. Патч от них вышел лишь несколько недель назад, т.е., спустя два или три месяца после релиза патча от Oracle. Времени прошло слишком много.
Ботнет, обнаруженный сообществом [компьютерной] безопасности, явно показывает, что модель безопасности Apple далека от совершенства.
По поводу другой актуальной ОС от Apple — iOS — Николай тоже нашёл, что сказать.
Судя по нашему опыту, вредоносный софт, направленный против [пользователей] iOS, мы увидим примерно через год.
К слову о провальной модели безопасности — прочтите нашу статью о системе Gatekeeper из OS X Mountain Lion. Apple мыслит принципиально другими категориями, тут не поспоришь. [9to5mac]
Update. Когда удивлённое странным сотрудничеством IT-сообщество начало забрасывать письмами ящики российской компании, неожиданно последовало опровержение. Фраза «Apple привлекла нас» была выдернута из контекста, никакого запроса из Купертино не поступало, а Лаборатория Касперского сама по себе анализирует уязвимости. И почему мы не удивлены? [engadget]
41 комментариев