PDF-уязвимость угрожает владельцам Mac

Никита Горяинов avatar | 25
FavoriteLoading В закладки
PDF-уязвимость угрожает владельцам Mac

Формат PDF производства Adobe не первый раз угрожает безопасности ПО Apple.
На фото — Шантану Нарайен, CEO Adobe.

Mac OS считается более защищённой системой по отношению к Windows. Можно биться головой об стену, пытаясь доказать обратное, но факты будут говорить сами за себя. Тем не менее, создать неприступную защиту невозможно, если в любом из звеньев её функционирования есть человек. При этом даже наличие «мака» не спасёт его пользователя в том случае, если он «поведётся» на какой-нибудь почтовый спам и отправит в «Нигерию» свои личные сбережения. Но всё это — цветочки. Вирусы для OS X действительно существуют, только вреда пока не приносят.

Зарубежные исследователи обнаружили в Сети принципиально новый вид вируса для OS X, от которого раньше страдали преимущественно пользователи Windows. Троян, названный Trojan-Dropper:OSX/Revir.A , эксплуатирует уязвимости формата PDF от Adobe. При открытии такого документа, набранного на китайском языке, запускается последовательность кода, открывающая возможность для подключения заражённого компьютера к ботнету. Однако ни соединения с ботнетом, ни подключений хакеров, ни какой-либо иной активности, кроме «спячки» в фоновых процессах системы, обнаружить не удалось.

Эксперты полагают, что перед нами — проба пера неизвестной команды хакеров, которые запустили этот вирус в Сеть для проверки его жизнеспособности. Учитывая то, с каким трепетом Apple относится к безопасности OS X, у хитрецов осталось совсем немного времени, чтобы научить свой троян делать «гадости». Можно быть уверенным на все сто процентов: в последующие недели эта «дыра» будет закрыта очередным обновлением системы. Тем не менее, было бы глупо отрицать сам факт существования активных вредоносных программ для Mac OS, как и возможность их создания. Просто пока эту гонку выигрывает Apple. [ai]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Формат PDF производства Adobe не первый раз угрожает безопасности ПО Apple. На фото — Шантану Нарайен, CEO Adobe.
Mac OS считается более защищённой системой по отношению к Windows. Можно биться головой об стену, пытаясь доказать обратное, но факты будут говорить сами за себя. Тем не менее, создать неприступную защиту невозможно, если в любом из звеньев её функционирования есть человек. При этом даже наличие «мака» не спасёт его пользователя в том случае, если он «поведётся» на какой-нибудь почтовый спам и отправит в «Нигерию» свои личные сбережения. Но всё это — цветочки. Вирусы для OS X действительно существуют, только вреда пока не приносят. Зарубежные исследователи обнаружили в Сети принципиально новый вид вируса для OS X, от которого раньше страдали преимущественно пользователи Windows. Троян, названный Trojan-Dropper:OSX/Revir.A , эксплуатирует уязвимости формата PDF от Adobe. При открытии такого документа, набранного на китайском языке, запускается последовательность кода, открывающая возможность для подключения заражённого компьютера к ботнету. Однако ни соединения с ботнетом, ни подключений хакеров, ни какой-либо иной активности, кроме «спячки» в фоновых процессах системы, обнаружить не удалось. Эксперты полагают, что перед нами — проба пера неизвестной команды хакеров, которые запустили этот вирус в Сеть для проверки его жизнеспособности. Учитывая то, с каким трепетом Apple относится к безопасности OS X, у хитрецов осталось совсем немного времени, чтобы научить свой троян делать «гадости». Можно быть уверенным на все сто процентов: в последующие недели эта «дыра» будет закрыта очередным обновлением системы. Тем не менее, было бы глупо отрицать сам факт существования активных вредоносных программ для Mac OS, как и возможность их создания. Просто пока эту гонку выигрывает Apple. [ai]
Прокомментировать

🙈 Комментарии 25

  1. Awaking avatar
    Awaking25 сентября 2011
    0

    Размытые корейские символы и есть вирус?

  2. Pavel Demyanov avatar
    Pavel Demyanov25 сентября 2011
    0

    Мак ос не является более защищенной она просто является мало распространенной от чего никому не нужна.

    Костя Грибанов avatar
    Костя Грибанов25 сентября 2011
    0

    @Pavel Demyanov, совсем никому не нужна, совсем-совсем, бедняжка.

    Pavel Demyanov avatar
    Pavel Demyanov25 сентября 2011
    0

    @Костя Грибанов, я имел ввиду хакеров. Я сам сижу на аймеке и макбук аире :)

    kr1k avatar
    kr1k25 сентября 2011
    0

    @Pavel Demyanov, просто автор – заядлый макофил. А время позора маков еще придет=)
    Дыр полно, но проэксплуатировать любое переполнение не просто (но в 7ке уже сложнее). Да и действительно, макосом пока мало кто занимался, в то время как для винды даже школота в 9 классе пересобирает и криптует под себя зевса и разные трояны. А уж книжек сколько выпущено, но это опять же все под xp, семерка сейчас жесть как защищена. А в связи с ростом популярности силы щас перебрачываются как раз на макос.

    Никита Горяинов avatar
    Никита Горяинов25 сентября 2011
    0

    @kr1k, Да ты что? :) Глаза мне раскрыл.

    Всю жизнь сидел на Windows, и сейчас на нём сижу.

    DeKaN avatar
    DeKaN25 сентября 2011
    0

    @kr1k, с какой это стороны “семерка жесть как зажищена”?
    как было со времен царя гороха, например, так и осталась возможность подмены загрузки экплорера, чем и пользуются 99% сегодняшних “вирусописателей”. Реестр в винде – это одна сплошная дыра. А Макось все таки *nix система, что по определению является более защищенным :)

    sz avatar
    sz26 сентября 2011
    0

    @DeKaN, в макоси юникса меньше чем вы думаете.

    sz avatar
    sz26 сентября 2011
    0

    вот лучше почитайте про безопасность мак, отстал от винды на 5 лет по безопасности
    https://media.blackhat.com/bh-us-11/Stamos/BH_US_11_Stamos_MacsAPT_Slides.pdf

    player3103 avatar
    player310325 сентября 2011
    0

    @Pavel Demyanov, Тоже самое в голову пришло.
    По моим субъективным ощущениям, ввиду распространенности айтелефона и тп, мак увеличивает позиции. Поэтому и вирусы начинают писать.

  3. sz avatar
    sz25 сентября 2011
    0

    Очень безопасный мак, да. Только в безопасных системах можно сделать такое http://www.securitylab.ru/news/407356.php даже в винде так не сделаешь.

    DenvilX avatar
    DenvilX25 сентября 2011
    0

    @sz, В винде то? как два пальца об асфальт

    kr1k avatar
    kr1k25 сентября 2011
    0

    @DenvilX, Как два зуба об бордюр.

    Pavel Demyanov avatar
    Pavel Demyanov25 сентября 2011
    0

    @kr1k, как два байта переслать!

    Konstantin avatar
    Konstantin25 сентября 2011
    0

    @Pavel Demyanov, как как… черт что как?
    А вот… как костер по пионерски затушить.
    :-)

    sz avatar
    sz26 сентября 2011
    0

    @DenvilX, ссылку

    voice avatar
    voice25 сентября 2011
    0

    @sz, В винде это делали наверное с 95 как модно стало вирусячить.

  4. Stalker ToXa avatar
    Stalker ToXa26 сентября 2011
    0

    @Никита Горяинов, все так печально?

  5. Rac00n avatar
    Rac00n26 сентября 2011
    0

    Да какая разница, можно ли что-то сделать с Windows и MacOS (в смысле вред от вирусов).

    Вот смотрите. Допустим у меня мак. В сети появляется вирус под него. Проходит пара недель (похоже, что в лучшем случае) и дыру закрывают. За это время, я как пользователь не защищён абсолютно (это сейчас pdf-ки которые можно не открывать, а дальше что? вредные скрипты с сайтов? дыры в jpg-ах?). Выходит, что две недели я подвергаюсь атакам, без возможности даже хоть как-то защититься.

    Или. На винде, допустим, KIS, обновляется сам раз в день. Вышел вирус, kis обновился, завтра я этот вирус уже не словлю.

    Отбросим случаи с криворукостью юзера, нажимающего кнопочку “разрешить” в каком-нибудь подозрительном окне (может случиться как на маке, так и на винде).

    Факт в том, что вирусов на маке на порядки меньше, только потому, что не искали. И скоро мы услышим больше интересных историй. ИМХО, на сайте для новости скоро надо будет вводить новый тег “вирусы”. Т.к. эта ласточка уже не первая же ж.

  6. sz avatar
    sz26 сентября 2011
    0

    В том и дело, что пользователь винды со всех сторон в защите, куча технологий, которых нет в маке, и другие встроенные средства. Apple не готов к тому, что мак начал интересовать хакеров. Безопасность маков это только маркетинг и малая доля рынка.

  7. sz avatar
    sz26 сентября 2011
    0

    Почитайте комменты
    http://alexmak.net/blog/2011/07/25/lion-securit/

  8. alexout avatar
    alexout26 сентября 2011
    0

    Как только поработаешь с Мак понимаешь, что Win – поное г…о. работал на нем с 3.11 и до Win7 и думал что это хорошая OS. На самом деле сплошная дыра……Работаю IT директором и к сожалению приходиться сталкиваться с виндами, чем очень сильно расстроен……
    Ну а читая таких посетителей сайта как “kr1k” – смех берет ….
    Ну а про то что Win 7 жесть как защищена – лучшая шутка дня :-)
    Я как то экспериментировал и пытался специально заразить чистую 10.6.8, перерыл весь инет, все порно сайты и т.п. нечисть, ничего не получилось, максимум что наткнулся на Macdefenfer. Но надо быть полным дебилом чтобы его подцепить :-)

    iqorek avatar
    iqorek26 сентября 2011
    0

    @alexout, а как вы знаете, что вы ничего не подцепили?

    kr1k avatar
    kr1k26 сентября 2011
    0

    @alexout, уважаемый директор, предложи мне, пожалуйста, хоть какой-нибудь готовый способ взлома win7, кроме брута паролей с загрузочной флешки?
    И, вообще говоря, крайне глупо воспринимать как шутку тот факт, что в последней системе от MS технологий защиты в разы больше, чем в макосе.

  9. token avatar
    token26 сентября 2011
    0

    Mac OS X – это прежде всего UNIX-система. В принципе, вирусом можно заразить все, поскольку вирус – это программа. Однако речь идет о программе, которая запускается и живет БЕЗ ведома пользователя. Основной способ защиты системы в UNIX-е, можно сказать постулат, закон и первая заповедь: Не будь root-ом. Тогда чтобы что-то изменить в системе за счет твоих действий будет невозможно без твоего ведома.
    Можно перечислять кучу UNIX-софта которое так или иначе переболело хаками, это и sendmail и postfix, и ssh… да море его. Но это было. Было давно и на данный момент не актуально. Apple не изобретает велосипеда, если взять слой системы, который скрыт за красивой картинкой рабочего стола, то там мы найдем где-то 40-50% софта под лицензией GNU. Т.е. при обновлении Mac OS нужно просто учитывать изменения версий этого софта, над которым работают люди не относящиеся к Apple в принципе.
    Так что говорить о том, что Apple мало обращает внимания на безопасность – не есть корректно. Просто наверное никто из присутствующих не знает всей “кухни”, я так точно не знаю. Но представляю как работает эта система и поэтому чувствую себя в относительной безопасности.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь