82% корпоративных пользователей Mac не получают обновлений

Александр Панасенко 13 Января 2014 - 16:47

...

Антивирусная компания Sophos критикует политику выпуска исправлений компании Apple, которая привела к тому, что почти 82% корпоративных пользователей Mac OS X не получают исправлений для используемой операционной системы, а это делает их превосходной целью для атак хакеров и различных мошенников. Как так могло получиться?

Дело в том, что компания Apple желает перевести всех пользователей своих компьютеров на последнюю версию Mac OS X Mavericks, так как она обладает поддержкой новых технологий, предлагает новые функции, да и вообще бесплатна. Однако, если домашний пользователь может скачать новинку и установить ее (обладая, правда, мощным интернет-каналом, способным в разумный промежуток времени скачать около 6,5 Гб данных), то в компаниях обновление операционных систем - это дело более сложное, затратное и возлагаемое на ИТ-администратов. В итоге, многие корпоративные пользователи работают с операционными системами, которые были выпущены 3-4 года назад.

Если Microsoft и другие производители OC, такие как Red Hat или Ubuntu, поддерживают выпуски обновлений для собственных ранее выпущенных ОС, то в Apple отказались от выпуска патчей для ранее выпущенных Mac OS X. Соответственно, все те, кто работает с предыдущими версиями Mac OS X (не Mavericks) получают уведомление, что им доступен лишь один апдейт - до Mavericks, тогда как для Snow Leopard, Lion и других систем исправлений нет.

В антивирусной компании Sophos говорят, что довольно много пользователей их корпоративных Mac-версий антивирусов работают с предыдущими версиями Mac OS X и компания собрала статистику используемых ОС у клиентов, а также статистику срабатываний антивирусов по разным группам пользователей.

Статистика наглядная:

55% пользователей бесплатной версии Sophos Anti-Virus for Mac Home Edition перешли на Mavericks, тогда как в случае с корпоративными пользователями Sophos этот показатель ниже - 18%. То есть 82% корпоративных пользователей не работают с mavericks, а значит уже около полугода не получают обновлений. И не будут их получать.

Согласно статистике Apple, для прежних версий Mac OS X компания прекратила выпуск после релизов 10.6.8, 10.7.5 и 10.8.5. В Sophos говорят, что апплодируют жесту Apple по выпуску бесплатной ОС, но в то же время призывают компанию вспомнить, что не все пользователи имеют техническую и организационную возможность перейти на Mavericks. В качестве примера Sophos приводит Microsoft, которая выпускает обновления для Windows XP уже 14 лет.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 20 Декабря 2025 - 09:19

Уязвимости программ Домашние пользователи Корпорации

Античит Riot добрался до BIOS: Valorant может не запуститься

Riot Games снова закручивает гайки в борьбе с читерами — и на этот раз дело дошло до BIOS. Компания объявила о новом требовании для части игроков Valorant: перед запуском игры может понадобиться обновить BIOS. Причина — уязвимость в UEFI, которая теоретически позволяет обходить защитные механизмы Vanguard, фирменного античита Riot.

Riot обнаружила баг в работе IOMMU (Input-Output Memory Management Unit) на некоторых материнских платах от разных производителей.

Этот механизм должен защищать оперативную память от прямого доступа со стороны внешних устройств на этапе загрузки системы. Но из-за уязвимости защита могла быть фактически отключена, даже если в BIOS она отмечена как включённая.

Речь идёт о целой группе уязвимостей (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304), которые создают небольшое «окно» на старте системы — в этот момент DMA-устройства потенциально могут получить доступ к памяти. Для обычных пользователей это звучит экзотично, но для особенно мотивированных читеров — вполне рабочий сценарий обхода античита.

Кого это коснётся? Пока что — не всех. Vanguard начнёт проверять наличие обновлённого BIOS только у «ограниченного числа» игроков Valorant, чьи системы по каким-то параметрам выглядят подозрительно и «слишком похожи на конфигурации читеров».

Однако Riot уже не скрывает планы на будущее. Компания рассматривает возможность распространить требование:

на игроков высших рангов Valorant — Ascendant, Immortal и Radiant;
а в перспективе — и на League of Legends, хотя сейчас таких ограничений там нет.

Если Vanguard заблокирует запуск игры, решение будет одно: обновить BIOS до последней версии, выпущенной производителем материнской платы. Уязвимость затрагивает материнские платы от ASRock, Asus, Gigabyte и MSI. Обновления уже вышли или готовятся для части моделей, но ситуация выглядит неоднозначно.

Скорее всего, массовой проблемы не будет. Игроки на высоких рангах обычно обновляют железо чаще других, а требование пока применяется точечно. Но сам прецедент тревожный: античиты всё глубже залезают в прошивки и аппаратный уровень, и со временем такие проверки могут стать нормой.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »