Формат PDF производства Adobe не первый раз угрожает безопасности ПО Apple.
На фото — Шантану Нарайен, CEO Adobe.
Mac OS считается более защищённой системой по отношению к Windows. Можно биться головой об стену, пытаясь доказать обратное, но факты будут говорить сами за себя. Тем не менее, создать неприступную защиту невозможно, если в любом из звеньев её функционирования есть человек. При этом даже наличие «мака» не спасёт его пользователя в том случае, если он «поведётся» на какой-нибудь почтовый спам и отправит в «Нигерию» свои личные сбережения. Но всё это — цветочки. Вирусы для OS X действительно существуют, только вреда пока не приносят.
Зарубежные исследователи обнаружили в Сети принципиально новый вид вируса для OS X, от которого раньше страдали преимущественно пользователи Windows. Троян, названный Trojan-Dropper:OSX/Revir.A , эксплуатирует уязвимости формата PDF от Adobe. При открытии такого документа, набранного на китайском языке, запускается последовательность кода, открывающая возможность для подключения заражённого компьютера к ботнету. Однако ни соединения с ботнетом, ни подключений хакеров, ни какой-либо иной активности, кроме «спячки» в фоновых процессах системы, обнаружить не удалось.
Эксперты полагают, что перед нами — проба пера неизвестной команды хакеров, которые запустили этот вирус в Сеть для проверки его жизнеспособности. Учитывая то, с каким трепетом Apple относится к безопасности OS X, у хитрецов осталось совсем немного времени, чтобы научить свой троян делать «гадости». Можно быть уверенным на все сто процентов: в последующие недели эта «дыра» будет закрыта очередным обновлением системы. Тем не менее, было бы глупо отрицать сам факт существования активных вредоносных программ для Mac OS, как и возможность их создания. Просто пока эту гонку выигрывает Apple. [ai]
(Проголосуйте первым за статью!)
Зарубежные исследователи обнаружили в Сети принципиально новый вид вируса для OS X, от которого раньше страдали преимущественно пользователи Windows. Троян, названный Trojan-Dropper:OSX/Revir.A , эксплуатирует уязвимости формата PDF от Adobe. При открытии такого документа, набранного на китайском языке, запускается последовательность кода, открывающая возможность для подключения заражённого компьютера к ботнету. Однако ни соединения с ботнетом, ни подключений хакеров, ни какой-либо иной активности, кроме «спячки» в фоновых процессах системы, обнаружить не удалось.
Эксперты полагают, что перед нами — проба пера неизвестной команды хакеров, которые запустили этот вирус в Сеть для проверки его жизнеспособности. Учитывая то, с каким трепетом Apple относится к безопасности OS X, у хитрецов осталось совсем немного времени, чтобы научить свой троян делать «гадости». Можно быть уверенным на все сто процентов: в последующие недели эта «дыра» будет закрыта очередным обновлением системы. Тем не менее, было бы глупо отрицать сам факт существования активных вредоносных программ для Mac OS, как и возможность их создания. Просто пока эту гонку выигрывает Apple. [ai]
Никита Горяинов
@ngoryainovГлавный редактор iPhones.ru. Спасибо, что читаете нас. Есть вопрос, предложение или что-то интересное? Пишите на [email protected].
25 комментариев
Форум →Размытые корейские символы и есть вирус?
Мак ос не является более защищенной она просто является мало распространенной от чего никому не нужна.
@Pavel Demyanov, совсем никому не нужна, совсем-совсем, бедняжка.
@Костя Грибанов, я имел ввиду хакеров. Я сам сижу на аймеке и макбук аире :)
@Pavel Demyanov, просто автор – заядлый макофил. А время позора маков еще придет=)
Дыр полно, но проэксплуатировать любое переполнение не просто (но в 7ке уже сложнее). Да и действительно, макосом пока мало кто занимался, в то время как для винды даже школота в 9 классе пересобирает и криптует под себя зевса и разные трояны. А уж книжек сколько выпущено, но это опять же все под xp, семерка сейчас жесть как защищена. А в связи с ростом популярности силы щас перебрачываются как раз на макос.
@kr1k, Да ты что? :) Глаза мне раскрыл.
Всю жизнь сидел на Windows, и сейчас на нём сижу.
@kr1k, с какой это стороны “семерка жесть как зажищена”?
как было со времен царя гороха, например, так и осталась возможность подмены загрузки экплорера, чем и пользуются 99% сегодняшних “вирусописателей”. Реестр в винде – это одна сплошная дыра. А Макось все таки *nix система, что по определению является более защищенным :)
@DeKaN, в макоси юникса меньше чем вы думаете.
вот лучше почитайте про безопасность мак, отстал от винды на 5 лет по безопасности
https://media.blackhat.com/bh-us-11/Stamos/BH_US_11_Stamos_MacsAPT_Slides.pdf
@Pavel Demyanov, Тоже самое в голову пришло.
По моим субъективным ощущениям, ввиду распространенности айтелефона и тп, мак увеличивает позиции. Поэтому и вирусы начинают писать.
Очень безопасный мак, да. Только в безопасных системах можно сделать такое http://www.securitylab.ru/news/407356.php даже в винде так не сделаешь.
@sz, В винде то? как два пальца об асфальт
@DenvilX, Как два зуба об бордюр.
@kr1k, как два байта переслать!
@Pavel Demyanov, как как… черт что как?
А вот… как костер по пионерски затушить.
:-)
@DenvilX, ссылку
@sz, В винде это делали наверное с 95 как модно стало вирусячить.
@Никита Горяинов, все так печально?
Да какая разница, можно ли что-то сделать с Windows и MacOS (в смысле вред от вирусов).
Вот смотрите. Допустим у меня мак. В сети появляется вирус под него. Проходит пара недель (похоже, что в лучшем случае) и дыру закрывают. За это время, я как пользователь не защищён абсолютно (это сейчас pdf-ки которые можно не открывать, а дальше что? вредные скрипты с сайтов? дыры в jpg-ах?). Выходит, что две недели я подвергаюсь атакам, без возможности даже хоть как-то защититься.
Или. На винде, допустим, KIS, обновляется сам раз в день. Вышел вирус, kis обновился, завтра я этот вирус уже не словлю.
Отбросим случаи с криворукостью юзера, нажимающего кнопочку “разрешить” в каком-нибудь подозрительном окне (может случиться как на маке, так и на винде).
Факт в том, что вирусов на маке на порядки меньше, только потому, что не искали. И скоро мы услышим больше интересных историй. ИМХО, на сайте для новости скоро надо будет вводить новый тег “вирусы”. Т.к. эта ласточка уже не первая же ж.
В том и дело, что пользователь винды со всех сторон в защите, куча технологий, которых нет в маке, и другие встроенные средства. Apple не готов к тому, что мак начал интересовать хакеров. Безопасность маков это только маркетинг и малая доля рынка.
Почитайте комменты
http://alexmak.net/blog/2011/07/25/lion-securit/
Как только поработаешь с Мак понимаешь, что Win – поное г…о. работал на нем с 3.11 и до Win7 и думал что это хорошая OS. На самом деле сплошная дыра……Работаю IT директором и к сожалению приходиться сталкиваться с виндами, чем очень сильно расстроен……
Ну а читая таких посетителей сайта как “kr1k” – смех берет ….
Ну а про то что Win 7 жесть как защищена – лучшая шутка дня :-)
Я как то экспериментировал и пытался специально заразить чистую 10.6.8, перерыл весь инет, все порно сайты и т.п. нечисть, ничего не получилось, максимум что наткнулся на Macdefenfer. Но надо быть полным дебилом чтобы его подцепить :-)
@alexout, а как вы знаете, что вы ничего не подцепили?
@alexout, уважаемый директор, предложи мне, пожалуйста, хоть какой-нибудь готовый способ взлома win7, кроме брута паролей с загрузочной флешки?
И, вообще говоря, крайне глупо воспринимать как шутку тот факт, что в последней системе от MS технологий защиты в разы больше, чем в макосе.
Mac OS X – это прежде всего UNIX-система. В принципе, вирусом можно заразить все, поскольку вирус – это программа. Однако речь идет о программе, которая запускается и живет БЕЗ ведома пользователя. Основной способ защиты системы в UNIX-е, можно сказать постулат, закон и первая заповедь: Не будь root-ом. Тогда чтобы что-то изменить в системе за счет твоих действий будет невозможно без твоего ведома.
Можно перечислять кучу UNIX-софта которое так или иначе переболело хаками, это и sendmail и postfix, и ssh… да море его. Но это было. Было давно и на данный момент не актуально. Apple не изобретает велосипеда, если взять слой системы, который скрыт за красивой картинкой рабочего стола, то там мы найдем где-то 40-50% софта под лицензией GNU. Т.е. при обновлении Mac OS нужно просто учитывать изменения версий этого софта, над которым работают люди не относящиеся к Apple в принципе.
Так что говорить о том, что Apple мало обращает внимания на безопасность – не есть корректно. Просто наверное никто из присутствующих не знает всей “кухни”, я так точно не знаю. Но представляю как работает эта система и поэтому чувствую себя в относительной безопасности.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.iPhone не подключается к домашней сети Wi-Fi. Что делать?
Почему на iPhone не отображаются часто используемые эмодзи
Что делать, если MacBook завис и после «хард ресета» не включается
Почему некоторые беспроводные мыши не работают на Mac под Windows
Как хранить раздельные контакты, заметки и календари на разных iPhone с одной учёткой Apple ID
Как избавиться от ошибки Требуется подтверждение в App Store?
Как работает выделение текста в iOS с 3D-Touch
Почему iPhone не может выйти в интернет по Wi-Fi