Специалисты Лаборатории Касперского занялись безопасностью Mac OS X

 Не секрет, что на протяжении многих лет платформа Macintosh считалась абсолютно неуязвимой с точки зрения инфицирования вредоносными программами. Этот миф оказался крайне живучим. Несмотря на то, что последнее время пользователи Маков всё чаще обнаруживают на своих машинах различного рода вредоносные программы, многие из них всё ещё не считают нужным устанавливать даже обычный антивирус.

   

 По мнению специалистов, подобная беспечность абсолютно необоснована. Популяризация Macintosh способствует не только росту прибылей Apple. Существенный рост числа пользователей способствует росту интереса к платформе со стороны киберпреступников.

Как следует из эксклюзивного интервью Николая Гребенникова, директора по исследованиям и разработке Лаборатории Касперского, данного журналу Computing, специалисты компании начали процесс анализа операционной системы Mac OS X.

Ранее сообщалось, что анализ проводится по просьбе самой Apple. Однако, позднее, Лаборатория Касперского опровергла данную информацию, заявив, что слова Гребенникова были вырезаны из контекста, а тестирование является личной инициативой компании и проводилось независимо от Apple. Основанием для подобного тестирования стало желание максимально обезопасить своих пользователей, в том числе, работающих с платформой Macintosh.

По словам Гребенникова, результаты анализа указывают на то, что Mac OS Х действительно уязвима. Он также сообщил, что специалисты Лаборатории Касперского начали анализ уязвимостей данной операционной системы, а также поиск вредоносного программного обеспечения.

Гребенников сообщил также, что, по его личному мнению, степень защиты платформ Apple, явно, недостаточна.

 «Первичные исследования показывают, что Apple, до последнего времени, уделяла недостаточно внимания безопасности Mac OS Х. Например, Oracle закрыла уязвимость Java (ставшую главной целью для ботнетов) ещё несколько месяцев назад».

Ранее сообщалось, что специалистам компании «Доктор Веб», российского разработчика средств информационной безопасности, удалось обнаружить около 600,000 Маков заражённых троянцем BackDoor.Flashback.39 и объединённых в  ботнет (сеть инфицированных компьютеров). Для взлома данных рабочих станций как раз и использовалась вышеупомянутая уязвимость Java.

Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт.

Начиная с февраля 2012 года, злоумышленники  использовали для распространения вредоносных программ уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта стали применять другой эксплойт (CVE-2012-0507). Подробнее о результатах исследования можно узнать здесь.

«Apple блокировала обновления  Java, предоставляемые Oracle для Mac OS Х и, на данный момент, сама предоставляет все обновления. Однако компания создала патч лишь несколько недель назад (3 апреля 2012 года) – через несколько месяцев после блокировки Oracle. Это слишком долго» - утверждает Гребенников.

Н.Гребенников указал, что существование ботнета свидетельствует о том, что Apple необходима помощь в обеспечении безопасности производимых ею операционных систем, а модель безопасности, принятая в компании, далека от совершенства.

Лаборатория Касперского и ранее часто ставила под сомнение безопасность различных платформ  Apple, и постарается максимально обезопасить хотя бы Mac OS X.

Н.Гребенников, в принципе, не исключает возможности сотрудничества Лаборатории Касперского с Apple. Такое сотрудничество может стать долгосрочным и взаимовыгодным, особенно с учетом стремительного развития мобильных платформ. Напомним, что в прошлом году он рассказал журналу Computing, что Apple не планирует поставлять новые версии платформы iOS без внешней экспертизы.

Тем не менее, он отметил, что вредоносных программ для iOS пока не обнаружено. Н.Гребенников заявляет, что, по его оценкам, подобное программное обеспечение для iPad и iPhone может появиться уже в следующем году. «Наш опыт показывает, что в ближайшем будущем, возможно, уже через год или около того, может появиться вредоносный код, направленный против iOS» - заявил он.

 

 Не секрет, что на протяжении многих лет платформа Macintosh считалась абсолютно неуязвимой с точки зрения инфицирования вредоносными программами. Этот миф оказался крайне живучим. Несмотря на то, что последнее время пользователи Маков всё чаще обнаруживают на своих машинах различного рода вредоносные программы, многие из них всё ещё не считают нужным устанавливать даже обычный антивирус.

   " />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru