Windows 10 оказалась безопаснее macOS

Артём Баусов | 7 января в 14:55
FavoriteLoading В закладки
Windows 10 оказалась безопаснее macOS

Аналитики сервиса CVE Details подвели итоги 2016 года, в которых учитывались критические уязвимости операционных систем.

Самой уязвимой ОС стала Android, в ней оказалось 523 бреши в безопасности. На втором месте расположилась Debian Linux с показателем в 319 «дырок», а замыкает тройку лидеров Ubuntu Linux — 278 уязвимостей.

Несмотря на то, что macOS считается достаточно защищённой операционной системой, она оказалась более подверженной хакерским атакам, чем Windows 10 — 215 уязвимостей против 172.

Данные собраны из базы данных National Vulnerabilities Database правительства США. Результаты нельзя назвать абсолютными, потому что методы оценки уязвимостей разных ОС учитываются по-разному. К примеру, OS X оценивается в целом, а Windows — каждая версия. [CVE Details]


Хочешь получать от нас новости Apple? Да | Нет

Прокомментировать

Комментарии 42

  1. Donki_Hot avatar
    Donki_Hot7 января в 15:43
    14

    Звучит бредово)
    С винды 1 раз выйди в инет без антивируса и все, залёт)

    just_tf avatar
    just_tf7 января в 15:53
    0

    @Donki_Hot, и не говори, только хрюкающий касперский спасёт от напастей

    iFilin avatar
    iFilin7 января в 16:11
    14

    @just_tf, касперский просто самый главный троян в системе, и поэтому другими троянам просто не остается места

    Valdemar.ST avatar
    Valdemar.ST7 января в 19:23
    4

    @iFilin, откуда вы берёте все эти стереотипы? пользуюсь бесплатным Каспером почти год, всё отлично.

    Bonobo avatar
    Bonobo7 января в 22:11
    2

    @Valdemar.ST, Что отлично?

    somebodythatiusedtoknow avatar
    somebodythatiusedtoknow7 января в 23:22
    3

    @Bonobo, непользуюсь ничем с 2000 года с Ме далее w2k Xp w2k3 w7 мак ось на прикроватном ноуте последние 10 лет в перемешку с w7 w10 ничего не подцепил

    iWolf avatar
    iWolf8 января в 11:12
    0

    @Bonobo, все отлично! Здоровье окрепло, зп подняли. Ну и тд. Каспер рулит!

    iFilin avatar
    iFilin7 января в 22:11
    2

    @Valdemar.ST, и этот ваш годовалый “опыт” должен иметь какую-то ценность для окружающих?

    illuminatus avatar
    illuminatus7 января в 17:54
    3

    @Donki_Hot, Вы последний раз ее использовали в 2001м году для поиска кряков – или так, просто набросить?

    Valdemar.ST avatar
    Valdemar.ST7 января в 19:22
    3

    @Donki_Hot, не несите бред) эти времена закончились ещё во времена XP. По сути, такое если и было возможно, то только при использовании древних IE шестой версии.

    superBo avatar
    superBo7 января в 20:41
    4

    @Donki_Hot, Куда вы заходите? за последние 7 лет я не ставил никаких антивирусов и все замечательно, прогоняя, от нечего делать, cureIt!-ом – видел отсутствие вирусов.

    Vladim avatar
    Vladim7 января в 20:47
    1

    @Donki_Hot, Да что Ты говоришь а у меня вообще нету антивируса, нефиг воровать

    Luka_rus avatar
    Luka_rus7 января в 23:48
    0

    @Donki_Hot, С какого? За последние лет 5 не помню ни одного случая, что бы антивирь хоть что то нашел в Windows7 или ругнулся на опасность какую.

  2. Patriktw avatar
    Patriktw7 января в 16:56
    2

    Вам там всем троим сверху с дивана виднее кто безопаснее)

    GenadiyBuka8 января в 1:09
    1

    @Patriktw, Рейд-Босс диванных аналитиков подьехал!

  3. AmnoN avatar
    AmnoN7 января в 17:16
    1

    Там в списке еще Windows Vista есть (125 уязвимостей), просто супер безопасная система.

  4. creker avatar
    creker7 января в 18:04
    5

    Кто не верит, советую посмотреть на обновления макоси и почитать список пофикшенных уязвимости. Там их фиксят тоннами и тоннами, а после этого появляются тонны новых. До недавнего времени драйвера не подозревали о том, что к ним могут в несколько потоков обращаться, что породило кучу уязвимости из-за race condition. Вам с дивана конечно виднее, но в реальности дыры там повсюду и порой творится жуткий маразм с ними. Как вот была одна дырка, связанная с SDK iOS. В компонент ОС (ldid) зачем-то добавили, по сути, бэкдор, чтобы упростить работу симулятора iOS. Уязвимости в нем фиксили хрен знает сколько раз. И то только благодаря тому, что им конкретно отправляли отчеты об этом.
    Этот ваш SIP (rootless) тоже через ж реализован и фиксили способы его обхода бесчисленное количество раз.

    Ну и до сих пор имеется совершенно детская уязвимость в процессе загрузки, которую нашел я лично. И все потому что эти гении до сих пор не могут реализовать secure boot в своих макбуках. Посмотрим, чего там 2016 поколение приготовило на этот счет.

    Winterblue avatar
    Winterblue7 января в 18:30
    2

    @creker, вот хорошо, что вы развернуто описали. Скажите, как эти уязвимости могут быть потенциально использованы?

    creker avatar
    creker7 января в 18:47
    4

    @Winterblue, уязвимость с ldid, насколько помню, позволяла сгенерировать таким образом бинарник, что он мог обойти SIP. А с этим он обходит, по сути, всю безопасность в системе. Таже загрузка драйверов только с подписью Apple – это часть SIP защиты и без нее, по сути, ты попадаешь в ядро с любым своим кодом. А в ядре никаких защит от самого себя нет и наверное быть не может. По крайней мере с текущим железом.

    В макоси тонны уязвимостей в драйверах, что значит получение привелегий ядра, а значит полный доступ ко всему, чему хочешь. Драйвера в макоси в основной своей массе не требуют рута для вызова метода в них. Любое приложение может подключиться ко многим драйверам и вызывать какие хочешь методы в них. С этим оно проникает в ядро и может там творить все, что ему вздумается. И ведь драйвера есть не только от эпл, но и сторонние.

    И для этого далеко не обязательно что-то запускать пользователю. Некоторые уязвимые драйвера доступы из safari и вредоносный яваскрипт может до них достучаться. Как это было с Intel драйверами для видеокарт встроенных. Там был тот самый баг race condition – два потока одновременно делают вызов и получается уязвимость. И вот до недавнего времени эпл даже не проводила ревизию своих драйверов, чтобы они в многопоточной среде правильно работали. Многие просто ожидали, что пользователь добрый и будет делать все вызовы четко по инструкции.

    Ну и EFI. Реализация эпл имела много очень серьезных проблем с безопасностью, а это еще опаснее, потому что на этом этапе вредонос контролирует процесс загрузки ядра и может просто вносить в него изменения прямо в памяти ПК. И до сих пор имеется проблема с secure boot, которого нет по какой-то непонятной причине (может появился в 2016 поколении, пока не знаю)

    Вот поэтому не нужно коробиться, когда кто-то говорит причину, по которой на макоси не видно вирусов. Нет, она не безопаснее сама по себе, никаким местом. Просто действительно у нее нет такого покрытия рынка – да, кто-то именно это считает как большую безопасность. Уязвимостей полно, они очень серьезные и конца им не видно.

    Winterblue avatar
    Winterblue7 января в 19:02
    0

    @creker, тогда такой вопрос. Из возможных проблем, безусловно, интересны уязвимости, которые могут быть использованы пассивно (то есть пользователь не устанавливает ничего, не разрешает и т.д.). Целенаправленную атаку также не будем брать во внимание. То есть интересен путь: зашел на сайт – получил троян на комп. Из сказанного вами выходит, что такое делается без особого труда, ибо система дырява. В таком случае, должен быть пример хотя бы одного такого трояна. Вы не могли бы привести его? Я бы с удовольствием почитал о таких угрозах.

    creker avatar
    creker7 января в 19:17
    7

    @Winterblue, “В таком случае, должен быть пример хотя бы одного такого трояна” традиционный способ увести разговор не в то русло и продолжать себя убеждать в том, что макось безопасна. Давайте будем умнее все таки. Речь о том, что уязивомсти есть, их полно. Характер их эксплуатации таков, что они без проблем могут быть эксплуатированы. Все. Дальше начинаются бессмысленные разговоры – а я вот вирусов не видел, у меня всегда все работает, никто ничего не пишет. Это все бессмысленные рассуждения, которые никаким образом не касаются главной проблемы – уязвимостей полно и они настолько же опасны, насколько в виндах, которые так любят ругать за это. И если сейчас тоже государство сделает заказ, то без проблем будут написаны эксплоиты и использованы в таргетированных атаках.

    Если вы хотите продолжать себя убеждать, что макось безопаснее остальных, то я разубеждать дальше не буду. Лишь решил поделиться тем, о чем многие похоже даже не подозреваю. Я коснулся реальных очень опасных уязвимостей, которым буквально месяцы от силы. Они вот сейчас живут на многих компьютерах, иди да пиши эксплоиты. Кто что с этим будет делать уже дело каждого.

    Winterblue avatar
    Winterblue7 января в 19:24
    3

    @creker, это не увод в другое русло, а защита от очковтирательства. Видите как выходит: уязвимостей пруд пруди, а ни одного примера свободнораспространяемого трояна (а не басни о идиотах, которые сами устанавливали себе что-то на компы) не приведено. Неужто ни один из конкурентов яблока (включая того же каспера, который пищит уже который год подряд – так хочет продать свой антивирусник на маки) не может взять и предъявить список примеров, раз уж система настолько уязвима? А все потому, что всегда можно наговорить на три простыни, а ключевые моменты упустить) Классический способ введения в заблуждение.

    unknown avatar
    unknown8 января в 2:59
    2

    @Winterblue, Человек все верно описал. Детский сад эппла по части софта спасает только низкая распространенность макоси. Какой смысл использовать эти уязвимости ITW? Фор фан чтоли

    Winterblue avatar
    Winterblue8 января в 10:37
    0

    @unknown, ну баян же) Еще раз: пользователей интересует уязвимость по отношению к существующим к сети угрозам. Если мне выдают огромный список дыр, но не могут привести пример ни единого трояна, который я смог бы подцепить не установив его самостоятельно, то этому может быть много объяснений. В том числе, что его не могут сделать. А вы выбираете то, которое вам больше всего нравиться: мол, ость малораспространена. Но это же надо доказать. По факту: ребята, сидите спокойно на маках – сколько б не пыжились, никаких угроз в сети не имеется. Как найдете пример – с удоволствием поднимем этот вопрос снова. Это будет полезно узнать.

    unknown avatar
    unknown8 января в 12:40
    0

    @Winterblue, вы не понимаете, это было не предположение, это единственная причина: никто ничего не будет писать потому что это не принесет денег. Это безсмысленно, выгоднее писать под винду тк она более распространена. И не троян а эксплоит.

    Winterblue avatar
    Winterblue8 января в 13:31
    0

    @unknown, это не единственная причина, а ваше утверждение. Почему это не следствии невозможности создания эффективного эксплоита, м?)

    creker avatar
    creker8 января в 17:14
    0

    @Winterblue, распространенность это единственная причина. С вами все таки не школьники общаются, а специалист, который понимает, насколько сложно написать эксплоит, писал его сам и видели чужие. Винда нынче тоже далеко не так просто ломается и там больше средств защиты, чем в макоси, обходить придется.

    Достаточно прикинуть, что винды в инете цепляют. Трояны для вымогательства денег и майнеры в основной массе. А теперь вопрос на засыпку – будет ли кто тратить время и деньги на их создание под ОС, которая не распространена толком? Нет, не будет. Окупаемость вымогательства и майнеров прямым образом зависит от популярности ОС, читай, количества установок трояна. Более того, время использования реальных эксплоитов (взлом защиты, эксплуатация уязвимостей) для взлома ОС давно прошло, это слишком дорого и сложно на любой современной ОС. Сейчас всем правит социальная инженерия, которая приводила к проблемам и на макоси не один раз. А эксплоиты сложные пишут в основном под заказ, а значит тут вас иллюзии о макоси не спасут.

    Вы можете это считать за безопасность ОС, но я не об ощущениях ваших речь завел. Тема о том, насколько ОС безопасна. Это значит, насколько в нее просто проникнуть извне. Макось ничем не лучше винды в этом плане. Все остальные ваши рассуждения и надежды, что в инете ничего не попадется, бессмысленны.

    Winterblue avatar
    Winterblue8 января в 19:28
    0

    @creker, вы наверное не поняли) Вы можете быть хоть лучшим специалистом в мире, но это не мешает вам исказить реальность, подменив причины волею желания. Пользователей интересует практический вопрос: если я буду серфить в инете на разных сайтах, но при этом не буду устанавливать левое ПО на мак, то что мне угрожает? И каковы отличия от других осей? Вместо ответов на подобные вопросы вы забиваете эфир ненужными подробностями. Это и есть подмена. Это все равно что интересоваться износом стиральных машин в рутинной эксплуатации, а вы пишете целую речь на тему “1000 и 1 способ уничтожить стиралку этого бренда, используя различные методы, включая экскаваторы, высокие температуры, агрессивные вещества и динамит”. Вы лучше пример найдите, а не ваяйте сообщения.

    iWolf avatar
    iWolf9 января в 12:18
    0

    @Winterblue, можно сказать, специально для вас новая статья на сайте. обратите внимание.

  5. Winterblue avatar
    Winterblue7 января в 18:32
    2

    Из года в год одно и то же: Считают все версии мак ос вместе, а винды – отдельно и радуются) На кого это рассчитано?

    Vladim avatar
    Vladim7 января в 20:52
    0

    @Winterblue, А то что все версии Макоси 8% а винды 90%?
    Как только у мак оси появилась кое какая популярность, она сразу слилась а если бы была как у виды, это Былбасовка ужаса.

    Winterblue avatar
    Winterblue7 января в 21:07
    2

    @Vladim, это все “если бы, да кабы”. Надо сравнивать два компьютера с конкретными ОС. Какой смысл суммировать все версии мак ОС? У меня все версии на компе что ли стоят? :D

  6. serj007 avatar
    serj0077 января в 23:47
    1

    Артём Баусов что курил? Или головой ударялся? Винда 10 без антивируса и месяца не проживёт!

    Reagan avatar
    Reagan8 января в 7:49
    0

    @serj007, наташа касперская, перелогинься

    OppaAppleStyle avatar
    OppaAppleStyle9 января в 5:50
    0

    @serj007, без какого? Так-то она без него и не собиралась жить. Он встроен в систему.
    А МакОсь дырявая как твои носки.

    serj007 avatar
    serj0079 января в 7:45
    0

    @OppaAppleStyle, Пацанчик мне тебя жаль
    Если ты считаешь что Defender антивирус
    Иди сходи в магазин и посмотри на Mac! Хоть в живую его увидешь

  7. Темный Апостол8 января в 0:33
    2

    Я сижу на винде 10 с момента ее инсайдерства, кроме родного дефендера не стоит ничего. Читаю, качаю, смотрю фильмы на разных сайтах и ни разу не подхватил ничего. Был лишь неприятный момент навязанного доп софта при установке крякнутого фотошопа. И то, мне пришлось раза три подтвердить установку. Т.е. защита от дурака даже на высоте.
    Винда давно выросла из этих стереотипов.

    serj007 avatar
    serj0078 января в 23:16
    0

    @Темный Апостол, Врёшь ты все

  8. unknown avatar
    unknown8 января в 3:06
    0

    У продукции apple не массовые цены, поэтому они могут спать спокойно, никто всерьез не будет искать уязвимости на макось. Жаль, это было бы смешно посмотреть, как эппл, которая находится в каменном веке секурити, справилась бы с ними

  9. Reagan avatar
    Reagan8 января в 7:48
    0

    не удивлюсь, если выяснится, что лаборатория Касперского участвует в хакерских атаках на государственные серверы США

    creker avatar
    creker8 января в 17:15
    0

    @Reagan, удивлюсь, если кто-то наконец придумает доказательства этих атак

  10. alquadaur13669 января в 14:02
    0

    Так все… моя остановочка…
    Apple чет совсем ливать начали…

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь