82% корпоративных пользователей Mac не получают обновлений

Александр Панасенко 13 Января 2014 - 16:47

...

Антивирусная компания Sophos критикует политику выпуска исправлений компании Apple, которая привела к тому, что почти 82% корпоративных пользователей Mac OS X не получают исправлений для используемой операционной системы, а это делает их превосходной целью для атак хакеров и различных мошенников. Как так могло получиться?

Дело в том, что компания Apple желает перевести всех пользователей своих компьютеров на последнюю версию Mac OS X Mavericks, так как она обладает поддержкой новых технологий, предлагает новые функции, да и вообще бесплатна. Однако, если домашний пользователь может скачать новинку и установить ее (обладая, правда, мощным интернет-каналом, способным в разумный промежуток времени скачать около 6,5 Гб данных), то в компаниях обновление операционных систем - это дело более сложное, затратное и возлагаемое на ИТ-администратов. В итоге, многие корпоративные пользователи работают с операционными системами, которые были выпущены 3-4 года назад.

Если Microsoft и другие производители OC, такие как Red Hat или Ubuntu, поддерживают выпуски обновлений для собственных ранее выпущенных ОС, то в Apple отказались от выпуска патчей для ранее выпущенных Mac OS X. Соответственно, все те, кто работает с предыдущими версиями Mac OS X (не Mavericks) получают уведомление, что им доступен лишь один апдейт - до Mavericks, тогда как для Snow Leopard, Lion и других систем исправлений нет.

В антивирусной компании Sophos говорят, что довольно много пользователей их корпоративных Mac-версий антивирусов работают с предыдущими версиями Mac OS X и компания собрала статистику используемых ОС у клиентов, а также статистику срабатываний антивирусов по разным группам пользователей.

Статистика наглядная:

55% пользователей бесплатной версии Sophos Anti-Virus for Mac Home Edition перешли на Mavericks, тогда как в случае с корпоративными пользователями Sophos этот показатель ниже - 18%. То есть 82% корпоративных пользователей не работают с mavericks, а значит уже около полугода не получают обновлений. И не будут их получать.

Согласно статистике Apple, для прежних версий Mac OS X компания прекратила выпуск после релизов 10.6.8, 10.7.5 и 10.8.5. В Sophos говорят, что апплодируют жесту Apple по выпуску бесплатной ОС, но в то же время призывают компанию вспомнить, что не все пользователи имеют техническую и организационную возможность перейти на Mavericks. В качестве примера Sophos приводит Microsoft, которая выпускает обновления для Windows XP уже 14 лет.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Октября 2025 - 13:27

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Positive Technologies

Баг-хантеры нашли 300 уязвимостей в Т-Банке и Wildberries, получили 8 млн

Завершился шестой международный Standoff Hacks. В этом году участники взялись за ресурсы Т-Банка и Wildberries — и нашли почти 300 уязвимостей за две недели. Общая сумма вознаграждений превысила 8 миллионов рублей.

В Standoff Hacks участвовали 30 исследователей — из России и других стран. Формат предельно честный: две недели, открытый скоуп и реальные цели.

В этом году мероприятие впервые совпало с международной конференцией BSides Ahmedabad, где Standoff Bug Bounty получил статус Bug Bash Partner.

Т-Банк: рекордные выплаты и миллион за одну находку

Исследователи проверяли публичные ресурсы, участвующие в открытой программе Bug Bounty Т-Банка. В этот раз вознаграждения повысили, и результат не заставил себя ждать: за две недели специалисты нашли десятки технических уязвимостей — в основном Broken Access Control (BAC) и XSS.

В сумме баг-хантеры заработали 4,5 миллиона рублей, а максимальная награда составила около 1 миллиона рублей.

«Для нас участие в Standoff Hacks — это способ проверить систему под реальной нагрузкой исследователей со всего мира. Такой формат работает: синергия российских и зарубежных участников помогает находить больше проблем и делать сервис безопаснее», — рассказала Елизавета Дудко, Bug Bounty Lead Т-Банка.

Wildberries предложил участникам расширенный скоуп, добавив к публичной программе OSINT-направление и несколько новых сервисов. За две недели компания получила 175 отчетов, из которых 64 были приняты. Чаще всего исследователи находили утечки чувствительных данных (Sensitive Information Disclosure) и ошибки доступа (BAC, IDOR).

Общая сумма выплат составила около 3,5 миллиона рублей. Максимальные награды — 500 тысяч рублей — получили иностранные исследователи orwagodfather и m0m0x01d. Среди российских участников отличились kedr (350 тыс.) и rolegiv (300 тыс.).

«На Standoff Hacks было видно, что участники действительно погружаются в работу. Мы получили не только полезные отчеты, но и ценный обмен опытом с исследователями из разных стран», — отметил Александр Хамитов, руководитель направления продуктовой безопасности Wildberries & Russ.

82% корпоративных пользователей Mac не получают обновлений

Читайте также