Так считают специалисты в области безопасности компании iSec Partners. По их мнению, большой парк из Mac - компьютеров будет более уязвимым к APT (advanced persistent threats) атакам, нежели аналогичная сеть, построенная на базе Windows машин.
Как известно, к таким методикам прибегают хакеры, действующие по заказу. Ведь эти тактики требуют больших временных затрат и здесь важен результат. А именно: взлом корпоративных сетей крупных предприятий или правительственных организаций. Получив доступ, злоумышленники используют специально созданные вредоносные программы, нацеленные на классифицированные документы или важные данные.
Свое предположение исследователи подтвердили наглядным примером и продемонстрировали его на недавно прошедшей конференции Black Hat. Для своего эксперимента они создали небольшую сеть из компьютеров, работающих на Mac, и запустили туда опытный образец вредоносной программы, написанный именно для этой платформы. Попав в систему, вирус дождался обмена данными и скопировал аутентификационные сведения управляющего компьютера, с помощью которых успешно выдал себя за сервер и оперативно собрал аналогичную информацию со всех остальных машин в сети.
Эксперты объяснили это тем, что для управления парком Mac с помощью сервера используется достаточно простой метод аутентификации, т.н. - DHX, который легко обойти. И даже если на сервере использовался надежный алгоритм аутентификации Kerberos, злоумышленник может обойти эту настройку. Кроме того, не исключена вероятность того, что один из сотрудников может непреднамеренно запустить подобный вирус со своего компьютера и в таком случае весь парк подвергнется угрозе. По словам технического директора компании и руководителя исследовательской группы Алекса Стамоса, если вдруг такой образец попадет в сеть, то через минуту атакующая сторона будет обладать всеми необходимыми данными. Важно отметить, что
Стоит заметить, что группа исследователей начала свои научные изыскания полтора года назад, после того как хакеры используя обнаруженные уязвимости в платформе Windows пытались взломать сети крупных компаний, в том числе Google. В результате чего последняя решила использовать в качестве рабочих компьютеры под управлением Mac.
