@just_tf, касперский просто самый главный троян в системе, и поэтому другими троянам просто не остается места

Valdemar.ST7 января 2017

4

@iFilin, откуда вы берёте все эти стереотипы? пользуюсь бесплатным Каспером почти год, всё отлично.

Bonobo7 января 2017

2

@Valdemar.ST, Что отлично?

somebodythatiusedtoknow7 января 2017

3

@Bonobo, непользуюсь ничем с 2000 года с Ме далее w2k Xp w2k3 w7 мак ось на прикроватном ноуте последние 10 лет в перемешку с w7 w10 ничего не подцепил

iWolf8 января 2017

0

@Bonobo, все отлично! Здоровье окрепло, зп подняли. Ну и тд. Каспер рулит!

iFilin7 января 2017

2

@Valdemar.ST, и этот ваш годовалый “опыт” должен иметь какую-то ценность для окружающих?

@Winterblue, уязвимость с ldid, насколько помню, позволяла сгенерировать таким образом бинарник, что он мог обойти SIP. А с этим он обходит, по сути, всю безопасность в системе. Таже загрузка драйверов только с подписью Apple – это часть SIP защиты и без нее, по сути, ты попадаешь в ядро с любым своим кодом. А в ядре никаких защит от самого себя нет и наверное быть не может. По крайней мере с текущим железом.

В макоси тонны уязвимостей в драйверах, что значит получение привелегий ядра, а значит полный доступ ко всему, чему хочешь. Драйвера в макоси в основной своей массе не требуют рута для вызова метода в них. Любое приложение может подключиться ко многим драйверам и вызывать какие хочешь методы в них. С этим оно проникает в ядро и может там творить все, что ему вздумается. И ведь драйвера есть не только от эпл, но и сторонние.

И для этого далеко не обязательно что-то запускать пользователю. Некоторые уязвимые драйвера доступы из safari и вредоносный яваскрипт может до них достучаться. Как это было с Intel драйверами для видеокарт встроенных. Там был тот самый баг race condition – два потока одновременно делают вызов и получается уязвимость. И вот до недавнего времени эпл даже не проводила ревизию своих драйверов, чтобы они в многопоточной среде правильно работали. Многие просто ожидали, что пользователь добрый и будет делать все вызовы четко по инструкции.

Ну и EFI. Реализация эпл имела много очень серьезных проблем с безопасностью, а это еще опаснее, потому что на этом этапе вредонос контролирует процесс загрузки ядра и может просто вносить в него изменения прямо в памяти ПК. И до сих пор имеется проблема с secure boot, которого нет по какой-то непонятной причине (может появился в 2016 поколении, пока не знаю)

Вот поэтому не нужно коробиться, когда кто-то говорит причину, по которой на макоси не видно вирусов. Нет, она не безопаснее сама по себе, никаким местом. Просто действительно у нее нет такого покрытия рынка – да, кто-то именно это считает как большую безопасность. Уязвимостей полно, они очень серьезные и конца им не видно.

Winterblue7 января 2017

0

@creker, тогда такой вопрос. Из возможных проблем, безусловно, интересны уязвимости, которые могут быть использованы пассивно (то есть пользователь не устанавливает ничего, не разрешает и т.д.). Целенаправленную атаку также не будем брать во внимание. То есть интересен путь: зашел на сайт – получил троян на комп. Из сказанного вами выходит, что такое делается без особого труда, ибо система дырява. В таком случае, должен быть пример хотя бы одного такого трояна. Вы не могли бы привести его? Я бы с удовольствием почитал о таких угрозах.

creker7 января 2017

7

@Winterblue, “В таком случае, должен быть пример хотя бы одного такого трояна” традиционный способ увести разговор не в то русло и продолжать себя убеждать в том, что макось безопасна. Давайте будем умнее все таки. Речь о том, что уязивомсти есть, их полно. Характер их эксплуатации таков, что они без проблем могут быть эксплуатированы. Все. Дальше начинаются бессмысленные разговоры – а я вот вирусов не видел, у меня всегда все работает, никто ничего не пишет. Это все бессмысленные рассуждения, которые никаким образом не касаются главной проблемы – уязвимостей полно и они настолько же опасны, насколько в виндах, которые так любят ругать за это. И если сейчас тоже государство сделает заказ, то без проблем будут написаны эксплоиты и использованы в таргетированных атаках.

Если вы хотите продолжать себя убеждать, что макось безопаснее остальных, то я разубеждать дальше не буду. Лишь решил поделиться тем, о чем многие похоже даже не подозреваю. Я коснулся реальных очень опасных уязвимостей, которым буквально месяцы от силы. Они вот сейчас живут на многих компьютерах, иди да пиши эксплоиты. Кто что с этим будет делать уже дело каждого.

Winterblue7 января 2017

3

@creker, это не увод в другое русло, а защита от очковтирательства. Видите как выходит: уязвимостей пруд пруди, а ни одного примера свободнораспространяемого трояна (а не басни о идиотах, которые сами устанавливали себе что-то на компы) не приведено. Неужто ни один из конкурентов яблока (включая того же каспера, который пищит уже который год подряд – так хочет продать свой антивирусник на маки) не может взять и предъявить список примеров, раз уж система настолько уязвима? А все потому, что всегда можно наговорить на три простыни, а ключевые моменты упустить) Классический способ введения в заблуждение.

unknown8 января 2017

2

@Winterblue, Человек все верно описал. Детский сад эппла по части софта спасает только низкая распространенность макоси. Какой смысл использовать эти уязвимости ITW? Фор фан чтоли

Winterblue8 января 2017

0

@unknown, ну баян же) Еще раз: пользователей интересует уязвимость по отношению к существующим к сети угрозам. Если мне выдают огромный список дыр, но не могут привести пример ни единого трояна, который я смог бы подцепить не установив его самостоятельно, то этому может быть много объяснений. В том числе, что его не могут сделать. А вы выбираете то, которое вам больше всего нравиться: мол, ость малораспространена. Но это же надо доказать. По факту: ребята, сидите спокойно на маках – сколько б не пыжились, никаких угроз в сети не имеется. Как найдете пример – с удоволствием поднимем этот вопрос снова. Это будет полезно узнать.

unknown8 января 2017

0

@Winterblue, вы не понимаете, это было не предположение, это единственная причина: никто ничего не будет писать потому что это не принесет денег. Это безсмысленно, выгоднее писать под винду тк она более распространена. И не троян а эксплоит.

Winterblue8 января 2017

0

@unknown, это не единственная причина, а ваше утверждение. Почему это не следствии невозможности создания эффективного эксплоита, м?)

creker8 января 2017

0

@Winterblue, распространенность это единственная причина. С вами все таки не школьники общаются, а специалист, который понимает, насколько сложно написать эксплоит, писал его сам и видели чужие. Винда нынче тоже далеко не так просто ломается и там больше средств защиты, чем в макоси, обходить придется.

Достаточно прикинуть, что винды в инете цепляют. Трояны для вымогательства денег и майнеры в основной массе. А теперь вопрос на засыпку – будет ли кто тратить время и деньги на их создание под ОС, которая не распространена толком? Нет, не будет. Окупаемость вымогательства и майнеров прямым образом зависит от популярности ОС, читай, количества установок трояна. Более того, время использования реальных эксплоитов (взлом защиты, эксплуатация уязвимостей) для взлома ОС давно прошло, это слишком дорого и сложно на любой современной ОС. Сейчас всем правит социальная инженерия, которая приводила к проблемам и на макоси не один раз. А эксплоиты сложные пишут в основном под заказ, а значит тут вас иллюзии о макоси не спасут.

Вы можете это считать за безопасность ОС, но я не об ощущениях ваших речь завел. Тема о том, насколько ОС безопасна. Это значит, насколько в нее просто проникнуть извне. Макось ничем не лучше винды в этом плане. Все остальные ваши рассуждения и надежды, что в инете ничего не попадется, бессмысленны.

Winterblue8 января 2017

0

@creker, вы наверное не поняли) Вы можете быть хоть лучшим специалистом в мире, но это не мешает вам исказить реальность, подменив причины волею желания. Пользователей интересует практический вопрос: если я буду серфить в инете на разных сайтах, но при этом не буду устанавливать левое ПО на мак, то что мне угрожает? И каковы отличия от других осей? Вместо ответов на подобные вопросы вы забиваете эфир ненужными подробностями. Это и есть подмена. Это все равно что интересоваться износом стиральных машин в рутинной эксплуатации, а вы пишете целую речь на тему “1000 и 1 способ уничтожить стиралку этого бренда, используя различные методы, включая экскаваторы, высокие температуры, агрессивные вещества и динамит”. Вы лучше пример найдите, а не ваяйте сообщения.

iWolf9 января 2017

0

@Winterblue, можно сказать, специально для вас новая статья на сайте. обратите внимание.

@Vladim, это все “если бы, да кабы”. Надо сравнивать два компьютера с конкретными ОС. Какой смысл суммировать все версии мак ОС? У меня все версии на компе что ли стоят? :D

@OppaAppleStyle, Пацанчик мне тебя жаль
Если ты считаешь что Defender антивирус
Иди сходи в магазин и посмотри на Mac! Хоть в живую его увидешь