Формат PDF производства Adobe не первый раз угрожает безопасности ПО Apple.
На фото — Шантану Нарайен, CEO Adobe.
Mac OS считается более защищённой системой по отношению к Windows. Можно биться головой об стену, пытаясь доказать обратное, но факты будут говорить сами за себя. Тем не менее, создать неприступную защиту невозможно, если в любом из звеньев её функционирования есть человек. При этом даже наличие «мака» не спасёт его пользователя в том случае, если он «поведётся» на какой-нибудь почтовый спам и отправит в «Нигерию» свои личные сбережения. Но всё это — цветочки. Вирусы для OS X действительно существуют, только вреда пока не приносят.
Зарубежные исследователи обнаружили в Сети принципиально новый вид вируса для OS X, от которого раньше страдали преимущественно пользователи Windows. Троян, названный Trojan-Dropper:OSX/Revir.A , эксплуатирует уязвимости формата PDF от Adobe. При открытии такого документа, набранного на китайском языке, запускается последовательность кода, открывающая возможность для подключения заражённого компьютера к ботнету. Однако ни соединения с ботнетом, ни подключений хакеров, ни какой-либо иной активности, кроме «спячки» в фоновых процессах системы, обнаружить не удалось.
Эксперты полагают, что перед нами — проба пера неизвестной команды хакеров, которые запустили этот вирус в Сеть для проверки его жизнеспособности. Учитывая то, с каким трепетом Apple относится к безопасности OS X, у хитрецов осталось совсем немного времени, чтобы научить свой троян делать «гадости». Можно быть уверенным на все сто процентов: в последующие недели эта «дыра» будет закрыта очередным обновлением системы. Тем не менее, было бы глупо отрицать сам факт существования активных вредоносных программ для Mac OS, как и возможность их создания. Просто пока эту гонку выигрывает Apple. [ai]
(Проголосуйте первым за статью!)
Зарубежные исследователи обнаружили в Сети принципиально новый вид вируса для OS X, от которого раньше страдали преимущественно пользователи Windows. Троян, названный Trojan-Dropper:OSX/Revir.A , эксплуатирует уязвимости формата PDF от Adobe. При открытии такого документа, набранного на китайском языке, запускается последовательность кода, открывающая возможность для подключения заражённого компьютера к ботнету. Однако ни соединения с ботнетом, ни подключений хакеров, ни какой-либо иной активности, кроме «спячки» в фоновых процессах системы, обнаружить не удалось.
Эксперты полагают, что перед нами — проба пера неизвестной команды хакеров, которые запустили этот вирус в Сеть для проверки его жизнеспособности. Учитывая то, с каким трепетом Apple относится к безопасности OS X, у хитрецов осталось совсем немного времени, чтобы научить свой троян делать «гадости». Можно быть уверенным на все сто процентов: в последующие недели эта «дыра» будет закрыта очередным обновлением системы. Тем не менее, было бы глупо отрицать сам факт существования активных вредоносных программ для Mac OS, как и возможность их создания. Просто пока эту гонку выигрывает Apple. [ai]
Никита Горяинов
@ngoryainovГлавный редактор iPhones.ru. Спасибо, что читаете нас. Есть вопрос, предложение или что-то интересное? Пишите на [email protected].
25 комментариев
Форум →Размытые корейские символы и есть вирус?
Мак ос не является более защищенной она просто является мало распространенной от чего никому не нужна.
@Pavel Demyanov, совсем никому не нужна, совсем-совсем, бедняжка.
@Костя Грибанов, я имел ввиду хакеров. Я сам сижу на аймеке и макбук аире :)
@Pavel Demyanov, просто автор – заядлый макофил. А время позора маков еще придет=)
Дыр полно, но проэксплуатировать любое переполнение не просто (но в 7ке уже сложнее). Да и действительно, макосом пока мало кто занимался, в то время как для винды даже школота в 9 классе пересобирает и криптует под себя зевса и разные трояны. А уж книжек сколько выпущено, но это опять же все под xp, семерка сейчас жесть как защищена. А в связи с ростом популярности силы щас перебрачываются как раз на макос.
@kr1k, Да ты что? :) Глаза мне раскрыл.
Всю жизнь сидел на Windows, и сейчас на нём сижу.
@kr1k, с какой это стороны “семерка жесть как зажищена”?
как было со времен царя гороха, например, так и осталась возможность подмены загрузки экплорера, чем и пользуются 99% сегодняшних “вирусописателей”. Реестр в винде – это одна сплошная дыра. А Макось все таки *nix система, что по определению является более защищенным :)
@DeKaN, в макоси юникса меньше чем вы думаете.
вот лучше почитайте про безопасность мак, отстал от винды на 5 лет по безопасности
https://media.blackhat.com/bh-us-11/Stamos/BH_US_11_Stamos_MacsAPT_Slides.pdf
@Pavel Demyanov, Тоже самое в голову пришло.
По моим субъективным ощущениям, ввиду распространенности айтелефона и тп, мак увеличивает позиции. Поэтому и вирусы начинают писать.
Очень безопасный мак, да. Только в безопасных системах можно сделать такое http://www.securitylab.ru/news/407356.php даже в винде так не сделаешь.
@sz, В винде то? как два пальца об асфальт
@DenvilX, Как два зуба об бордюр.
@kr1k, как два байта переслать!
@Pavel Demyanov, как как… черт что как?
А вот… как костер по пионерски затушить.
:-)
@DenvilX, ссылку
@sz, В винде это делали наверное с 95 как модно стало вирусячить.
@Никита Горяинов, все так печально?
Да какая разница, можно ли что-то сделать с Windows и MacOS (в смысле вред от вирусов).
Вот смотрите. Допустим у меня мак. В сети появляется вирус под него. Проходит пара недель (похоже, что в лучшем случае) и дыру закрывают. За это время, я как пользователь не защищён абсолютно (это сейчас pdf-ки которые можно не открывать, а дальше что? вредные скрипты с сайтов? дыры в jpg-ах?). Выходит, что две недели я подвергаюсь атакам, без возможности даже хоть как-то защититься.
Или. На винде, допустим, KIS, обновляется сам раз в день. Вышел вирус, kis обновился, завтра я этот вирус уже не словлю.
Отбросим случаи с криворукостью юзера, нажимающего кнопочку “разрешить” в каком-нибудь подозрительном окне (может случиться как на маке, так и на винде).
Факт в том, что вирусов на маке на порядки меньше, только потому, что не искали. И скоро мы услышим больше интересных историй. ИМХО, на сайте для новости скоро надо будет вводить новый тег “вирусы”. Т.к. эта ласточка уже не первая же ж.
В том и дело, что пользователь винды со всех сторон в защите, куча технологий, которых нет в маке, и другие встроенные средства. Apple не готов к тому, что мак начал интересовать хакеров. Безопасность маков это только маркетинг и малая доля рынка.
Почитайте комменты
http://alexmak.net/blog/2011/07/25/lion-securit/
Как только поработаешь с Мак понимаешь, что Win – поное г…о. работал на нем с 3.11 и до Win7 и думал что это хорошая OS. На самом деле сплошная дыра……Работаю IT директором и к сожалению приходиться сталкиваться с виндами, чем очень сильно расстроен……
Ну а читая таких посетителей сайта как “kr1k” – смех берет ….
Ну а про то что Win 7 жесть как защищена – лучшая шутка дня :-)
Я как то экспериментировал и пытался специально заразить чистую 10.6.8, перерыл весь инет, все порно сайты и т.п. нечисть, ничего не получилось, максимум что наткнулся на Macdefenfer. Но надо быть полным дебилом чтобы его подцепить :-)
@alexout, а как вы знаете, что вы ничего не подцепили?
@alexout, уважаемый директор, предложи мне, пожалуйста, хоть какой-нибудь готовый способ взлома win7, кроме брута паролей с загрузочной флешки?
И, вообще говоря, крайне глупо воспринимать как шутку тот факт, что в последней системе от MS технологий защиты в разы больше, чем в макосе.
Mac OS X – это прежде всего UNIX-система. В принципе, вирусом можно заразить все, поскольку вирус – это программа. Однако речь идет о программе, которая запускается и живет БЕЗ ведома пользователя. Основной способ защиты системы в UNIX-е, можно сказать постулат, закон и первая заповедь: Не будь root-ом. Тогда чтобы что-то изменить в системе за счет твоих действий будет невозможно без твоего ведома.
Можно перечислять кучу UNIX-софта которое так или иначе переболело хаками, это и sendmail и postfix, и ssh… да море его. Но это было. Было давно и на данный момент не актуально. Apple не изобретает велосипеда, если взять слой системы, который скрыт за красивой картинкой рабочего стола, то там мы найдем где-то 40-50% софта под лицензией GNU. Т.е. при обновлении Mac OS нужно просто учитывать изменения версий этого софта, над которым работают люди не относящиеся к Apple в принципе.
Так что говорить о том, что Apple мало обращает внимания на безопасность – не есть корректно. Просто наверное никто из присутствующих не знает всей “кухни”, я так точно не знаю. Но представляю как работает эта система и поэтому чувствую себя в относительной безопасности.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Можно ли подключить AirPods к старым iPhone и iPad
Меняют ли зарядное устройство iPhone по гарантии
Почему iPhone отключается от Wi-Fi в ждущем режиме
Как «сбросить» iPhone без обновления iOS?
Как убрать Skype, Viber, WhatsApp из истории звонков iPhone?
Что делать, если iPhone зависает во время входящих вызовов
Почему быстрый просмотр на Mac не запускает фильмы и ролики
Как включить замедление старения аккумулятора на MacBook