Еще немного общей информации — о том, откуда это ПО взялось в телефоне. Это не злоумышленники, взломав систему на вашем телефоне, установили этот “кейлоггер”, как назвал его Эрик Шмидт. Это делают производители телефонов по просьбе мобильных операторов, которые используют информацию, собираемую Carrier IQ для того, чтобы мониторить различное поведение пользователей в мобильных сетях, а также обеспечивать улучшения для работы этих самых сетей. Конечно, существует вероятность, что данные могли бы использоваться и с какой-то более “злой” целью, но вы будете меньше этого опасаться, если будете лучше понимать, что именно и как собирала Carrier IQ и что отправлялось на сервер.

Если говорить о высокоуровневом описании работы CIQ, то выглядит это следующим образом — ПО получает информацию, известную как “метрика”. После этого происходит анализ этой метрики, основываясь на текущем “профиле”, установленном на устройстве. Профиль создается в Carrier IQ по запросу мобильного оператора и определяет, релевантен ли этот конкретный аспект работы телефонной службы, например, уровень сигнала или уровень использования батареи. Само ПО от Carrier IQ собирает эти метрики, и загружает их для анализа оператором. Весь код, отвечающий за определение того, какие метрики подаются в CIQ для проработки, интегрируются в систему телефона производителем телефонов.

Предположим, что оператор хочет узнать о сорвавшемся звонке. Производитель телефона внедряет код, который подает приложение Carrier IQ метрику при разрыве телефонного звонка. Когда приложение CIQ получает эту метрику, оно изучает, стоит ли сохранять эти данные и отправляет ее оператору, основываясь на профиле, установленном на устройстве.

Вот табличка метрик, которые собирает Carrier IQ — в частности, на Samsung Epic 4G Touch. Этот список не включает метрики, которые могут подаваться ПО модема, что может содержать дополнительные данные по радиочипу.

Что все это означает:
1. Carrier IQ не записывает содержимое SMS, содержимое просматриваемых страниц или содержимое писем, даже если бы операторы или производители телефонов захотели это сделать. Метрики с этой информацией отсутствуют.

2. Carrier IQ (на этом конкретном телефоне) могут записывать, какие кнопки набора номера нажимаются, чтобы определить, куда совершается звонок. Я не юрист, но я думаю, что мобильные операторы и так имеют доступ к этой информации.

3. Carrier IQ (на этом конкретном телефоне) не могут записывать другие клавиатурные события, кроме тех, которые происходят при наборе номера.

4. Carrier IQ может сообщать местоположение по GPS в некоторых ситуациях.

5. Carrier IQ может сохранять адреса посещаемых страниц, но не содержимое этих страниц или другие HTTP-данные.

ЗАЧЕМ СОБИРАТЬ ЭТИ ДАННЫЕ?
Набор данных, которые потенциально могут собираться, подтверждает слова Carrier IQ о том, что эти данные используются для диагностирования и улучшения сети, приложений и проблем с аппаратной частью телефона. Каждая метрика в таблице потенциально может улучшить впечатления пользователя в мобильной сети. Если оператор хочет уулучшить покрытие, им нужно знать, где и когда обрываются звонки. Если производитель телефона хочет улучшить время работы телефона от батареи, им крайне важно знание о том, какие приложения больше всего потребляют энергию.

Тем не менее, даже если сейчас информация, которая собирается, нужна для улучшения жизни пользователей, ситуацию со сбором этой информации нужно улучшить. В частности:
1. Потребители должны иметь возможность отказаться от сбора такой информации.
2. Операторы должны более четко дать понять, какие данные собираются.
3. Кто-то сторонний должен следить за тем, какие данные собираются, чтобы предотвратить незаконное использование.
4. Те verbose debugging логи, продемонстрированные в видео Тревора Экхарта, являются риском для приватности, и должны быть исправлены командой HTC.
5. Следует изучить легальность сбора полных URL-адресов с параметрами запросов и других подобных данных.

ОТСЮДА

Отдельно я бы хотел еще добавить, что в iOS CarrierIQ имеет доступ к следующим данным:
- номер телефона
- оператор
- страна
- активный звонок (только факт звонка, но не номер, который был набран или с которого звонили)
- местоположение (только если включены) Location Services
Приложение Carrier IQ не обладает доступом к уровню графического интерфейса, где, собственно, происходит набор текста.

Забавно, что в Windows Phone 7 Carrier IQ вообще отсутствует. И Apple пообещала в последующих обновлениях системы полностью удалить код Carrier IQ из системы. Если же у вас Android, то путем нехитрого гуглежа вы найдете способы удаления Carrier IQ со своего телефона хоть сегодня.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Ответы Apple по поводу местоположения пользователей
2. Открытая система
3. Термоядерные удары Apple

Крис ДиБона (Chris DiBona) утверждает, что ни смартфоны на платформе Google Android, ни на платформе iOS не нуждаются в антивирусной защите. А любой, кто утверждает обратное, предлагает вам “мертвого осла уши”, сказал он.

“Вирусные компании играют на ваших страхах, чтобы продать вам бесполезную защиту для Android, RIM и iOS”, написал DiBona на Google+. “Они шарлатаны и разводилы. Если вы работаете в компании, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно”.

Он утверждает, что смартфоны значительно безопасней, чем ПК, хотя и отметив, что мобильное вредоносное ПО — это не миф, но при этом оно редко когда является (если является вообще) какой-то проблемой.

“Ни у одного производителя мобильных телефонов не существует “вирусной” проблемы в привычном смысле, с которым сталкиваются компьютеры на Windows и некоторые Маки”, говорит он. “Есть какие-то мелочи, но они далеко не продвинулись из-за модели “песочниц” и природы ядер, которые используются внутри”.

“Ни у одного десктопа с Linux не было настоящих проблем с вирусами”, добавил он.

Похоже, что отчет от Juniper Networks на прошлой неделе, отметившей “геометрическую прогрессию” роста вредоносного ПО для Android, и обвинившей в этом слабый контроль в Android Market, спровоцировал такой раздражительный всплеск. ДиБона не показывает ни на кого конкретно из шарлатанов пальцем, но кандидатов на этом поле хватает.

Большинство антивирусных компаний выпустили свое ПО для Android, включая коммерческие продукты от Kaspersky Lab, F-Secure и Symantec. Lookout Mobile и AVG DroidSecurity предлагают базовое ПО для защиты бесплатно. Некоторые компании, например, Lookout и Intego, предлагают базовые пакеты по безопасности для iOS, но без встроенной антивирусной защиты, которая не поддерживается в iOS. Антивирусное ПО для Windows Mobile покрывается компаниями вроде F-Secure и ей подобных. Существуют защищенные устройства Blackberry, но мы пока еще не сталкивались с компанией, предлагающей ПО для безопасности BlackBerry как самостоятельный продукт. Также неизвестны вирусы, нацеленные на BlackBerry.

Компании, создающие подобное ПО, утверждают, что DiBona неправильно воспринимает угрозу и возможности их продуктов. Kaspersky Lab говорит, что киберворы мигрируют в направлении Android по мере роста популярности платформы. Основной проблемой являются трояны, вредоносные приложения, притворяющиеся полезным приложением для пользователя, а не вирусы. Kaspersky напоминает, что один троян — DroidDream — уже заразил 100 тыс пользователей.

Микко Хиппонен (Mikko Hypponen), директор по исследованиям F-Secure, написал в Твиттере: “Крис ДиБона не понимает, что эти инструменты делают больше, чем защита от вируса: это антикража. Удаленная блокировка. Резервное копирование. Родительский контроль. Веб-фильтр”.

Разговоры о геометрической прогрессии роста вредоносного ПО оправданы, но их необходимо держать в контексте того, что этот огромный рост происходит из практически нулевой отметки, и что абсолютные значения пока что весьма низкие, по сравнению с вирусной чумой Windows. Представитель компании Lookout, к примеру, оценивает, что объем мобильного вредоносного ПО удвоился за последние 4 месяца до почти 1000 штук. В то же время количество вредоносного ПО для Windows оценивается в более чем 5 млн штук.

Оригинал

Записей на такую тему не нашлось.

Но в одном он все же был прав — Apple (до последнего времени) недостаточно уделяла внимания вопросам безопасности, чем вполне могли воспользоваться злоумышленники. (Другой вопрос, что из-за небольшой распространенности платформы у них до Маков не дошли руки). В любом случае, важное во всем этом то, что Apple смогла осознать важность вопросов безопасности раньше, чем позже, и делает в этом направлении необходимые шаги — об этом перевод статьи ниже.
——————–
С выходом Mac OS X Lion в среду Apple определенно обскакала своих конкурентов, предложив операционную систему с высококачественной защитой, которая делает ее более защищенной от эксплуатации уязвимостей и других атак, говорят два исследователя.

В отличие от выхода Snow Leopard в 2009 году, которая содержала лишь небольшие улучшения безопасности, OS X 10.7 является серьезной переработкой, говорят исследователи, которые провели несколько месяцев, анализируя операционную систему.

Самым важным дополнением является полная поддержка ASLR. Эта аббревиатура означает “address space layout randomization”, защита, которая значительно осложняет для взломщиков процесс использования ошибок, регулярно меняя местоположение кода и других системных компонентов в памяти. Другие улучшения включают безопасные “песочницы”, которые тщательно ограничивают то, как одни приложения могут взаимодействовать с другими частями операционной системы, а также полное шифрование диска, которое не путается с другими возможностями операционной системы.

“Это существенное улучшение, и чтобы описать уровень безопасности в Lion, можно сказать, что это Windows 7 плюс плюс”, говорит Дино Дай Зови (Dino Dai Zovi), главный консультант по безопасности компании Trail of Bits и соавтор книги The Mac Hacker’s Handbook. “Я обычно говорю пользователям Мак, что если их беспокоит безопасность, им надо обновиться до Lion как можно скорее, и то же самое относится к пользователям Windows”.

И хотя ASLR появилась в Mac OS X еще в Leopard, которая вышла до Snow Leopard, реализация ASLR была весьма недостаточной, потому что она не затрагивала ключевые части ОС, включая стек и динамический линковщик. Это означало, что целые классы уязвимостей становились автоматически невосприимчивыми к защите.

Это дало повод многим задать вопрос, зачем разработчики Apple вообще заморочились использованием этой технологии в системе, или же не смогли правильно внедрить ее с выходом Snow Leopard. Windows Vista и Ubuntu внедрили более мощные реализации ASLR несколько лет до этого.

“Когда они выпустили Snow Leopard после Leopard, по моему мнению, никаких изменений не произошло”, говорит Чарли Миллер (Charlie Miller), ведущий специалист по безопасности компании Accuvant и второй соавтор The Mac Hacker’s Handbook. “Они могли говорить, что стало более безопасно, но на низкофункциональном уровне никакой разницы не было. Теперь же они внесли существенные изменения и будет значительно сложнее взламывать систему”.

Более того, обновленная система ASLR в Lion дополнена другими механизмами, так что если хакеры прорвутся через нее, им все равно придется пробиваться через другие системы. Среди них — технология “песочниц”, которая защищает наиболее уязвимые и важные части компьютера от аттаки. Safari, например, теперь разделен на два процесса, которые разделили пользовательский интерфейс браузера и другие функции от той части, которая обрабатывает JavaScript, изображения и другое содержимое интернета.

Новые ограничения
Практически все уязвимости браузеров направлены на то, как программа обрабатывает веб-контент. Разработчики Apple ограничили новый процесс под названием Safari Web Content. Эта разработка направлена на то, чтобы минимизировать ущерб, к которому может привести ситуация, где нападающий может использовать переполнение буфера или другую ошибку в браузере.

“Теперь вы оказываетесь внутри этого ограниченного процесса, который умеет только работать с вебом, и вы не можете сделать ничего, что мог бы хотеть сделать нападающий, например, записать файл или прочитать документы пользователя”, поясняет Миллер. “Даже если вы можете исполнить код, у вас больше нет свободы делать что угодно. Вы можете делать только то, что позволяет вам песочница”.

Apple также полностью переработала систему шифрования диска FileVault, чтобы она могла функционировать на уровне блоков, а не на уровне файлов, как это было раньше. В результате пользователи теперь могут шифровать весь жесткий диск, а не только папку пользователя. Это также избавляет от основной проблемы большинства пользователей, потому что впервые система интегрируется с системой Time Machine для автоматического копирования содержимого диска. (Раньше пользователям FileVault, которые хотели восстановить резервные файлы, надо было загружаться с CD).

FileVault 2 также содержит другие улучшения, такие как возможность шифровать содержимое диска, когда Мак засыпает.

Внимание, фанаты
Без сомнений, Apple заслуживает уважения за то, что они установили новую планку стандарта в безопасности операционной системы, которую еще предстоит достичь Microsoft и дистрибутивам Linux. Но было бы ошибкой Мак-пользователям думать, что их операционная система неуязвима. Как показала недавняя уязвимость для Jailbreakme, настоящие хакеры могут найти способы получить полный доступ к iPhone и iPad, когда устройствам достаточно зайти на опасный веб-сайт.

Если iУстройства, где защита безопасности была реализована еще крепче, чем в OS X, могут сдаться от простой загрузки файла, нет причин думать, что Маки тоже не могут быть взломаны.

“Эти ребята серьезно подняли планку, но неважно, насколько высока планка, кто-то через нее перепрыгнет”, говорит Рич Могул (Rich Mogull), руководитель Securosis. “До тех пор, пока у нас будет даже хотя бы немного открытая операционная система, всегда будет кто-то умный достаточно для того, чтобы прорваться через эти системы”.

Оригинал

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Интересные фишки из OS X Lion
2. Mac OS X “Lion”
3. Сколько Apple должна брать за «Снежного Барса»?

Да-да, знаем, как это происходит. Один не то сказал, другой не так понял, а пользователи технически не квалифицированны это понимать, ну и понеслась…

3. Почему мой iPhone сохраняет мое местоположение?
iPhone не сохраняет вашего местоположения. Скорее он создает базу данных точек беспроводного доступа и базовых станций сотовой связи вокруг вашего текущего местоположения, и некоторые из них могут находиться более чем за сто миль от вашего iPhone, для того, чтобы помогать вашему iPhone быстро и точно определять местоположение, когда это необходимо. Расчет местоположения только по данным от GPS спутников занимает несколько минут. iPhone может уменьшить это время до нескольких секунд, использовав Wi-Fi сеть и базовую станцию сотовой связи, чтобы быстро найти GPS-спутники, и даже рассчитать местоположение, используя Wi-Fi сеть и базовую станцию сотовой связи, когда GPS недоступен (например, внутри помещений или в подвале). Эти расчеты проводятся “вживую” на iPhone, используя собранную базу данных станций WiFi и станций сотовой связи, которая генерируется миллионами десятками миллионов iPhone, отправляющих геомаркированые точки ближайших сетей WiFi и базовых станций сотовой связи в анонимном и зашифрованном виде в Apple.

Не ваше местоположение там сохраняется, НЕ ВАШЕ!!!

4. Эта собранная база хранится на iPhone?
Полная собранная база данных слишком велика, чтобы хранить ее на iPhone, поэтому мы загружаем определенный набор (кэш) на каждый iPhone. Этот кэш защищен, но не зашифрован, и iTunes создает резервную копию данных, когда вы делаете резервную копию вашего iPhone. Резервная копия может быть зашифрована или не зашифрована, в зависимости от настроек пользователя в iTunes. Данные о местоположении, которые обнаружили исследователи на iPhone, это не прошлое или текущее местоположение iPhone, а скорее местоположение Wi-Fi-сетей и базовых станций сотовой связи, окружавших местоположение iPhone, которые могут находиться за сотню миль от iPhone. Мы планируем прекратить резервное копирование этого кэша в обновлении ПО (смотрите об этом ниже).

Ну да, лоханулись с бекапом-то, с кем не бывает. “Токмо волею пославшей мя жоны…”

5. Может ли Apple найти меня, основываясь на геомаркированных данных от Wi-Fi-сетей и базовых станций сотовой связи?
Нет. Эти данные отправляются в Apple в анонимном и зашифрованном виде. Apple не может идентифицировать источник этих данных.

Ну и зачем Apple пристально следить за сотней миллионов идентифицированных пользователей iPhone? Ну то есть в теории это было бы полезно, но в реальности подозрение на это может вызвать то, что мы сейчас наблюдаем, поэтому проще не следить.

6. Люди обнаружили записи о местоположении iPhone почти за целый год. Зачем iPhone столько данных, чтобы помогать вычислять мое местоположение на сегодняшний день?
Эти данные — это не местоположение iPhone, это поднабор (кэш) собранной базы данных о Wi-Fi-сетях и базовых станций сотовой связи, которые загружаются из Apple на iPhone, чтобы помочь iPhone для быстрого и точного вычисления местоположения. То, что iPhone хранит столько данных — это ошибка, которую мы обнаружили и планируем вскоре исправить (см. ниже об обновлении ПО). Мы считаем, что iPhone необходимы данные за не более чем 7 последних дней.

Семь человек уже сознались в написании этого кода и сосланы в Microsoft.

7. Когда я отключаю Location Services, почему iPhone иногда продолжает обновление данных о Wi-Fi-сетях и базовых станциях сотовой связи из собранной базы данных в Apple?
Так не должно быть. Это ошибка, которую мы планируем вскоре исправить (см. ниже об обновлении ПО).

Другие семь человек сознались в написании этого бага, и сосланы в Google, делать дыры в Android.

8. Какие еще данные о местоположении собирает Apple из iPhone, кроме собираемых данных о Wi-Fi-сетях и базовых станциях сотовой связи?
Apple сейчас собирает анонимные данные о пробках, чтобы создать базу данных с целью предоставления пользователям iPhone в ближайшие пару лет данных о пробках от Apple.

Чтобы отвлечь всех от этого скандала, мы лучше расскажем вам о магическом сервисе iПробки, который мы когда-нибудь может быть запустим (ну и если потом обнаружится сбор этих данных, то вони будет меньше.

9. Передает ли Apple эти собранные данные третьим лицам?
Мы предоставляем анонимные записи о падениях приложений от пользователей, которые решили помочь разработчикам в исправлении ошибок. Наша рекламная система iAds может использовать местоположение как средство для лучшего таргетирования рекламы. Местоположение не передается ни третьим лицам, ни рекламе, до тех пор, пока пользователь прямо не согласится на передачу текущего местоположения текущей рекламе (к примеру, чтобы запросить рекламу найти ближайший магазин рекламируемой сети).

Ну, прямо мы не передаем, но вдруг мы не знаем о еще каком-то баге?

10. Считает ли Apple, что личная информационная безопасность и конфиденциальность важны?
Да, мы так считаем. К примеру, iPhone был первым телефоном, который дал пользователям возможность определять, может ли приложение использовать местоположение. Apple будет и далее одним из лидеров в укреплении информационной безопасности и конфиденциальности.

Мы хорошие, верьте нам, люди!!!

Обновление ПО
В ближайшие несколько недель Apple выпустит бесплатное обновление для iOS, которое:
- уменьшит размер кэшируемой базы данных Wi-Fi сетей и базовых станций сотовой связи на iPhone
- перестанет делать резервную копию этого кэша
- будет удалять этот кэш, когда Location Services будут отключены.

В следующем большом обновлении iOS кэш также будет зашифрован и на iPhone.

Будем вам апдейт, только не нойте (а у Android все хуже!)

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. История с Carrier IQ
2. Термоядерные удары Apple
3. Почему Apple не создает продуктов-концептов, ч.2

По этому поводу мне есть что сказать, но я лучше процитирую официальный документ, опубликованный на сайте Apple, под названием “Политика конфиденциальности Apple“. Любой, кто пользуется продукцией Apple, автоматически соглашается с этой политикой (ознакомившись с ней, разумеется, на сайте компании), а если пользователь не согласен, ему достаточно просто прекратить использование продукции компании. Так вот, там есть замечательный раздел “Услуги, Основанные на Местоположении”, в котором, в частности, говорится:

Для оказания на продуктах Apple услуг, основанных на местоположении, компания «Apple» и наши партнеры и лицензиаты могут собирать, использовать, и направлять друг другу точные данные местонахождения, включая отображаемое в режиме реального времени географическое положение Вашего устройства или компьютера Apple. Такие данные о местонахождении собираются анонимно в форме, которая не идентифицирует Вас лично, и используется компанией «Apple» и нашими партнерами и лицензиатами для предоставления и улучшения продуктов и услуг, основанных на местоположении. К примеру, мы можем предоставлять информацию о географическом местоположении поставщикам приложений, когда Вы соглашаетесь использовать их услуги, связанные с местоположением.

Некоторые предлагаемые компанией «Apple» услуги, основанные на местоположении, такие как функция услуги MobileMe «Найти iPhone» («Find My iPhone»), могут потребовать Вашу персональную информацию для работы функции.

То есть, а) компания Apple давно зарезервировала за собой право собирать АНОНИМНУЮ информацию о пользователе и его местоположении, и б) похоже, что она этим правом пока что даже не воспользовалась (по крайней мере, доказательств этому нет). Ну а тем, кого беспокоит открытость этой информации в резервной копии устройства на компьютере — опция шифрования данных при резервном копировании наверняка позволит спать более спокойно по ночам. Именно это место я лично считаю проколом Apple: они не предупредили, что данные такого рода попадают в бекап (здесь можно почитать больше о бекапе) и находятся там в открытом виде. Собственно, это, по моему мнению, и нужно исправить. Все остальное — это нездоровая паранойя и желание многих СМИ заработать на кликах и просмотрах страничек. И да, советую прочитать весь документ, чтобы быть в курсе того, что делает Apple с полученной информацией.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Ответы Apple по поводу местоположения пользователей
2. Парадокс безопасности Apple
3. Правда про Apple, безопасность Маков и ответственность

Кстати, подобные попытки представить Apple в виде того самого “большого брата” есть уже и сейчас, например, некая “пародия” (ладно, не пародия, а “закос”) на тот самый ролик Apple “1984” с анонсом Macintosh, только теперь его запустила Motorola, анонсируя свой планшет Motorola Xoom:

Вообще тема забавна разницей в ситуации. В 1984 году, когда Apple запускала этот ролик, он был направлен против огромнейшей корпорации IBM, в 1981 году запустившей на рынок свой IBM PC и использующей всю свою мощь против сравнительно небольшой Apple в рыночной борьбе компьютеров. IBM, существующая на рынке бизнес-сервисов с 1911 года, пришла на рынок персональных компьютеров, фактически созданный Apple, и использовала свое могущество, связи в корпоративных кругах и много других рычагов, чтобы подавить “выскочку” Apple, что, в итоге, и привело к созданию этого ролика про “большого брата”. Перенесемся теперь в 2011 год. Всего лишь год назад Apple вновь создала рынок планшетных компьютеров (опять же, tablet PC, детище Гейтса, за планшетный компьютер в том виде, как мы это понимаем на сегодня, не считаем — видение Гейтса, хоть и интересное, но признания на рынке не нашло). Поскольку за этот год никто из конкурентов Apple не смог представить достойной альтернативы (по характеристикам, удобству в использовании, цене), так получилось, что Apple принадлежит сейчас около 90% рынка этих самых планшетов. Теперь же конкуренты кое-как смогли собрать что-то, что при желании можно считать альтернативой iPad, а Apple в результате выглядит почему-то негодяем, потому что она, видите ли, стала “большим братом” на этом рынке — хотя компания никого не давила, и не заставляла покупать iPad, все как-то само получилось. А конкуренты пытаются ответить на вопрос “чем мы лучше, чем iPad?”, и в случае, когда приложений под планшет мало, это сделать очень сложно.

И вот тут мы приходим к тем самым ужасам, которые я вынес в название заметки. Ужасы в данном случае касаются разработчиков, которые должны быть заинтересованы в том, чтобы зарабатывать деньги с помощью продажи приложений для устройств. Однако, оказывается, что “открытость” Android сыграла с ним плохую шутку. В частности, многие разработчики жалуются на уровень пиратства касательно приложений. Но не того пиратства, к которому мы привыкли — когда пользователи скачивают из сети приложения бесплатно, хотя этого под Android тоже очень много, настолько много, что многие разработчики предпочитают выпускать бесплатные приложения с встроенной рекламой, хотя бы показами рекламы компенсируя расходы на разработку. Есть и другое пиратство, когда приложения воруют другие разработчики. Фактически они скачивают приложение из Android Market, путем нехитрых манипуляций они подают это же приложение в Market от своего имени, и начинают тоже продавать его. (Иногда могут загружать приложение и в другой магазин приложений для Android, которых сейчас развелось немало — с чем-то подобным сталкиваемся и мы, когда приложения, которые мы разрабатываем для заказчиков, вдруг почему-то оказываются в других магазинах, кроме Market, хотя ни мы, ни заказчик туда его не загружали).

Я, конечно, очень не люблю систему сертификатов и provision-файлов, которую нагородила Apple в случае с разработкой под iOS (мне, чтобы с ней окончательно разобраться, понадобилось около двух лет :)), но, по крайней мере, благодаря всей этой системе подписей приложений такое пиратство другими разработчиками на рынке под iOS исключено. Конечно, создание клонов возможно (хотя тут на страже может оказаться команда Apple, которая проводит review всех подаваемых в App Store приложений), но тут уж клон-мейкеру придется потрудиться, чтобы разработать свое приложение, а в случае с приложением для Android даже делать ничего не надо. А ведь это еще безобидный, так сказать, вариант — ведь есть случаи, когда в приложение “вшивается” некий вирус-троян, который начинает выгребать с устройства пользовательские данные. Или вот даже веселее история.

Совсем недавно по Android “пробежался” новый троян Android.Rootcager, который распространялся именно тем способом, что я описал выше — создатели трояна сгружали приложения из Market, перепаковывали их вместе с трояном и заливали обратно, наплодив таким образом порядка 50 новых приложений в Android Market. В какой-то момент Google эту тему просекла и использовала удаленный kill switch, который позволяет Google с телефонов пользователей удалять приложения (“большой брат” следит за вами! Впрочем, у Apple такой kill switch тоже имеется, так что яблофилам не стоит расслабляться). Кроме этого, Google выпустила обновление для Android — Android Market Security Tool, небольшой патч, который предназначался для того, чтобы восстановить систему от вреда, который был нанесен этим самым Rootcager. Теперь же в сети обнаружилась фальшивая “перепакованная” версия этого самого Android Market Security Tool, внутри которого тоже зашит троян, который умеет по удаленной команде отправлять SMS-сообщения “куда надо”. Отдельной пикантности добавляет тот факт, что этот троян базируется на коде, проект с которым хостится на Google Code. Конечно, на таком рынке будут процветать и производители антивирусов, а закрытость платформы Apple, контроль приложений и ограничения платформы играют на руку пользователям (пусть и ценой некоторых свобод).

Мне кажется, что Google в стремлении быть “открытой платформой” (и использовать это как контраргумент против iOS), просто перестаралась, слишком сильно “отпустив вожжи” у платформы — и пропуская приложения без должного контроля в Market, и разрешив установку приложений откуда попало. Правда, сейчас взять ситуацию под контроль может оказаться слишком сложно, и это будет отталкивать достаточно большое количество и пользователей, и разработчиков от платформы, что будет сказываться на ее качественном развитии.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Операторы и производители телефонов душат Android
2. Крупные производители телефонов переходят на Android
3. Android будет платформой №2 в 2012 году

The iconic Apple iPhone will either not exist or occupy a very small niche satisfying the needs of committed Mac fans around five years from now, predicts Kaspersky.

Говоря по-русски, Евгений Валентинович считает, что через пять лет iPhone либо не будет существовать, либо же будет занимать маленькую нишу среди Мак-фанатов. Смелое утверждение, ничего не скажешь.

По мнению основателя Лаборатории Касперского, будущее только за открытыми платформами, а закрытые платформы вроде iPhone, BlackBerry и Windows Mobile уйдут, так как их закрытость мешает разработчикам. Ух, я даже не знаю, с чего начать.

Для начала хочется записать себе напоминание в календарь через 5 лет это утверждение проверить, хотя я уверен, что даже если через 5 лет все будет не так, как предсказывает Касперский, то будет найдена отмазка из серии “ну я имел в виду, что iPhone в том виде, в котором он присутствовал в 2010 году, не будет существовать, а другие iPhone вполне даже могут быть”. Но делать такое громкое заявление о перспективах одной из самых перспективных мобильных платформ на сегодня — это либо демонстрировать полное непонимание рынка, либо сознательно объявлять несусветную глупость, лишь бы пропиарить свое имя во всех новостях. Как там говорят — ”любой пиар, если это не некролог — хороший пиар”, и что-то у меня ощущение, что мы имеем дело именно с такой ситуацией.

Но давайте посмотрим в суть утверждения. “Ах, закрытость платформы мешает ее разработчикам”. Где? Где мешает? Мне сейчас практически не мешает. А с появлением версии 4.0 не будет мешать еще и некоторым моим заказчикам, которые смогут выпустить свои приложения, используя новые возможности операционной системы. Кроме того, не мешает еще примерно 50 тысячам разработчиков, которые завалили App Store почти 200 тыс приложений на самый разный вкус и в разных направлениях. Да, безусловно, есть определенные ограничения при создании приложений для iPhone, но они зачастую вполне разумны и оправданы. Конечно, благодаря этим ограничениям Лаборатория Касперского не может выпустить свой антивирус для iPhone, ну так он там особо и не нужен, так как благодаря тем же ограничениям, выпуск реально массового вируса/трояна для iPhone тоже невозможен. Да, есть попытки через браузер получить доступ к данным, но эти дыры Apple чинит постоянно и вряд ли разрыв между обнаружением дыры и ее исправлением когда-либо приведет к каким-то массовым потерям среди пользователей. Так что с закрытостью — это очень мимо.

Теперь посмотрим дальше. Через 5 лет, по его мнению, останутся только Android и Symbian как открытые системы. Делать такое утверждение может человек, который либо не ориентируется в текущей ситуации, либо выдающий желаемое за действительное. Symbian сейчас рушится “вниз стремительным домкратом”, потому что у Nokia нет четкого понимания того, куда ее развивать, и нет четкой стратегии по развитию аппаратной и программной платформ (по крайней мере, она не очень прослеживается). Открытость Android — это, конечно, интересно, но у нее есть свои приколы, в частности, невероятный разнобой устройств и версий системы, который приводит к тому, что под него все сложнее и сложнее разрабатывать, так как поддерживать это все богатство становится накладно. Не говоря уже о том, что денег разработка под эту платформу приносит значительно меньше, чем разработка под iPhone. Что, открытость Linux помогла ему набрать долю рынка или создать нормальную экосистему для работы пользователей и разработчиков? Или, может быть, Kaspersky Lab выпустила уже антивирус для десктопной версии Linux? (Серверные версии для почтовых и прокси-серверов не считаются).

Ну кароче. Говорить об этом можно долго, но странно видеть от, в общем-то, умного человека такую глупость, если она, конечно же, не была сказана преднамеренно, чтобы вызвать побольше внимания к себе. Тогда, конечно, все в порядке, хотя я лично такой способ PR не приемлю.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Почему IT ненавидит iPhone, ч.2

Зондер-команда Apple

И некоторые комментарии к статье — в блоге, в твиттере, в прочих интернет-коммуникациях и даже в реале — побудили меня набросать продолжение к этой статье, где я попытаюсь довольно беспорядочно ответить или порассуждать на эту, без сомнения, актуальную тему.

Начнем с простого и очевидного — промышленный шпионаж. Тут, казалось бы, все просто — есть успешная компания, которая то и дело выпускает удачные гаджеты и прочие штуки, и есть большое количество конкурентов, которые хотели бы знать, что компания готовит в будущем. Как по мне, то конкурентам стоило бы для начала научиться хотя бы хорошо копировать то, что уже вышло на рынок, а затем уже браться за то, что готовится — все равно получить цельную информацию о продукте, который не вышел, вряд ли получится, а скопировать iPhone — вот он, пожалуйста, лежит на полках магазинов. Но со стратегической точки зрения копировать то, что есть сейчас, неверно, так как тогда “копирующая” компания обрекает себя на вечное “догоняние” лидеров.

Поэтому совершенно естественно, что Apple этого шпионажа опасается — начиная от уже существующих линеек Маков, плееров, телефона и ПО до тех устройств и приложений, которые компании еще только предстоит показать. Уверен, нашлось бы немало компаний, готовых выложить круглую сумму денег за достоверную информацию о том же iTablet или что там у Apple в итоге получится. (Опасаться утечки информации обычным потребителям тоже можно, но это не так критично — пострадает только эго Стива Джобса, который любит удивлять сюрпризами). И как продолжение этой естественной ситуации — попытки компании защититься от этого шпионажа, путем подписания различных соглашений о неразглашении, фильтрации почты, обеспечения прочей информационной безопасности и тд.

Я помню, когда я работал на одной из своих предыдущих позиций, компания помогала одному из крупных производителей принтеров разрабатывать драйвера под Mac OS X для этих самых принтеров. Так вот заказчик присылал специального человека, который проводил аудит безопасности, в который входили не только изучение архитектуры сети и ее проверка с помощью атак и сканирования, но и различные методы визуальной защиты (насколько видны устройства, если случайно проскочить в комнату, где шла разработка), можно ли проскочить “за спиной” в открытую дверь (так называемый tailgating), и тд. Поскольку я отвечал тогда за обеспечение этой самой безопасности, и когда приезжал аудитор, я обеспечивал ему содействие с нашей стороны, то некоторые программисты до сих пор обижаются на меня за то, что мы просили избавиться от телефонов с камерами (или хотя бы сдавать их в специальный ящик) — а это было требование заказчика.

Собственно, самая основная проблема в обеспечении защиты от шпионажа — это найти тот самый баланс между достаточным уровнем защищенности и ущербом для личной жизни сотрудников. Apple в этом плане, наверно, проще, чем другим компаниям — как правило, сотрудники тоже являются фанатами бренда и продуктов компании, и благодаря ощущению причастности к созданию продуктов готовы стерпеть многое из того, что делает компания. Иногда некоторые не готовы терпеть, как Том из вчерашней статьи — и тогда “сор выносится из избы”. Интересно было читать комментарии к оригиналу статьи, где приводились примеры других компаний, где ситуация обстоит также или даже хуже, хотя это, конечно же, не оправдывает Apple, если некоторые вещи из описанного имеют место. Впрочем, буквально сейчас мне пришла в голову мысль, что подобный “слив” информации могла организовать и сама Apple — для устрашения тех, кто мог бы задуматься об утечке информации.

В статье также приводился пример того, как 30 лет назад Стив и команда разработчиков создавали самый первый Macintosh, и никакого “спецназа”, обеспечивающего сохранность информации, тогда не было, да и не надо было. Однако, автор статьи забывает несколько важных вещей. Тогда не было также интернета и мобильных телефонов, которые сегодня делают распространение информации очень-очень простым делом. Кроме этого, важно помнить еще вот что — Macintosh для Стива Джобса был фактически чуть ли не ссылкой, сама Apple во главе с ее руководителем Скалли не верили в то, что Стив может создать что-то стоящее (до этого Стив уже провалил несколько проектов), поэтому его скорее убрали от коммерческих проектов, чтобы “не мешал”. Плюс у Стива была довольно маленькая команда разработчиков-единомышленников, каждый из которых был куда больше заинтересован в результате проекта, а не в том, чтобы “слить” информацию конкурентам, поэтому вопрос сохранности информации на том проекте не стоял так остро.

Оригинальную статью комментировали также и бывшие сотрудники Apple — по крайней мере, так они писали об этом (насколько я понимаю, текущим сотрудникам Apple тем же NDA запрещено что-либо писать о компании в блогах, не только статьи, но и комментарии). Основной мотив ответов сотрудников Apple — “я работал с Х по Y, и ничего такого у нас не было”. Причем обычно X было равно 2000, Y — 2005. Интересно, что именно на тот период как раз и приходится пик различных утечек информации и буйного расцвета сайтов вроде Thinksecret и AppleInsider, а вот в последние 2-3 года тот поток информации, что раньше вливался в эти сайты, теперь значительно иссяк. Возможно, что это является результатам использования того информационного спецназа, который фигурировал в статье.

А еще один комментарий (который подтолкнул меня в итоге к написанию этой заметки), поступил по Твиттеру. В нем автор писал, что “потребителя мало волнует, что происходит за стенами компании”. Вначале я даже согласился с этим утверждением, но чем больше я о нем думал, тем больше я был с этим не согласен. Конечно, дверь на электронном замке или запрет на использование фотоаппарата публику не волнует. Но прочтение СМС на телефоне — это уже основательное вторжение в частную жизнь, даже если это телефон компании. Из той статьи и комментариев вчера можно сделать, кстати, вывод, что если ты “встанешь в позу” и не отдашь какой-то свой другой телефон, мотивируя его тем, что он личный, то вполне могут и уволить. Американская публика, озабоченная таким вторжением в личную жизнь, вполне может и возмутиться (хотя они при этом особо не возмущались, когда это делал Буш под эгидой “борьбы с терроризмом”).

Однако, иногда случается и PR-disaster, связанный с чрезмерным рвением службы безопасности. Помните ситуацию, когда сотрудник Foxconn покончил жизнь самоубийством после того, как он якобы потерял прототип iPhone следующего поколения, и его допрашивала (с применением насилия) служба безопасности Foxconn? Мало того, что никакой прототип уж точно не стоит жизни человека, так еще и к Apple у прессы, да и широкой публики возникли вопросы о методах работы (даже если сама Apple не была причастна к ситуации с сотрудником Foxconn, то сам факт того, что там шла речь об устройстве Apple, мог сильно навредить компании). Конечно, высококачественная PR-машина Apple позволила ей быстро “погасить пожар” и дистанциировать компанию от этой ситуации, но, как говорится, “осадок-то остался”. Что лишь доказывает, что и потребителя волнует, что происходит внутри компании, и компанию волнует, как потребитель думает о самой компании.

Короче говоря, в результате вот этих измышлений на три страницы я все равно пришел к выводу, что поиск баланса между стремлением сохранить информацию и притеснением прав и свобод сотрудников крайне необходим. Другое дело, что Apple, зная, как сотрудники обожают компанию, в которой они работают, может не париться с его поиском — зачем, если все равно и “так стерпят”. Вот такой он, “звериный оскал капитализма”.

Записей на такую тему не нашлось.

По этому поводу пришлось даже достать из закромов родины найденный когда-то троянчег под Mac OS X (маскирующийся под компонент для QuickTime, чтобы смотреть видео в ActiveX). И вот что получилось при монтировании образа диска запуске пэкэджа:

Но эту статью, я думаю, пока что еще никто не отменял.

АПД Все оказалось до банального просто — Apple зашила информацию по двум троянам (OSX.RSPlug.A и OSX.Iservice) в определенный системный файл:

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

Ну и ядро, работая с файлами, проверяет их в этом “хранилище”. Файлик, конечно, можно будет потом обновлять, но до полноценного антивируса это пока не дотягивает :)

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Выход Snow Leopard
2. Чего ждать от Snow Leopard?
3. Snow Leopard: обновляться или не обновляться, вот в чем вопрос.

NYT ее шевелит только потому, что Джобс явно “слил” инфу об операции в Wall Street Journal, а NYT осталась ни с чем, поэтому им хоть как-то надо в этом плане отметиться. Поэтому в статье довольно много всяких скрытых жалоб и нытья. А вот тема охраны Apple секретов о новых продуктах и проч., как мне кажется, может быть интересна многим читателям, и те куски, которые этого касаются, я и перевел.

Для меня эта тема вдвойне интересна после того, как Apple наехала на моего провайдера и мне пришлось убрать с блога обзор Snow Leopard, в то время как в интернете можно найти и другие обзоры этой новой версии системы. Все указывает на то, что кто-то меня “заложил”, и у меня есть подозрение, кто бы это мог быть.
———
Мало какие компании более скрытны, чем Apple, и не карают тех, кто посмел нарушить правила компании по жесткому контролю над информацией. Сотрудников увольняют за утечку обрывков новостей во внешний мир, и компания часто распространяет дезинформацию о планах на продукты среди собственных сотрудников.

“У них плане безопасности все на уровне супер-супер паранойи”, говорит Марк Хамблин (Mark Hamblin), который работал над технологией сенсорного экрана для iPhone и ушел из Apple в прошлом году. “Я ничего подобного не видел в других компаниях”.
…
Скрытность в Apple касается не только стратегии коммуникаций; она вросла в корпоративную культуру. Сотрудники, работающие на суперсекретных проектах, должны проходить через целую кучу заблокированных дверей, поднося свои пропуска снова и снова, и в конце должны вводить цифровой код, чтобы попасть в свои офисы, согласно рассказу одного бывшего сотрудника, который работал на таких проектах.

Рабочие места обычно мониторятся камерами безопасности, говорит этот же сотрудник. Некоторые сотрудники Apple, в комнатах, где тестируются продукты, должны накрывать их черным покровом, когда они с ними работают, и включать красный предупреждающий свет, когда устройство открыто, чтобы все были крайне внимательны.

Сотрудники Apple часто захвачены врасплох новыми продуктами точно также, как и посторонние люди.

“Я был на анонсе iPod”, говорит Эдвард Элгерман, который провел 4 года в качестве системного инженера в Apple, а теперь руководит собственной консультационной компанией. “Никто из тех, с кем я работал, не мог предвидеть то, что показали”.

Элермана уволили из Apple в 2005 году, когда он оказался вовлечен в инцидент, в котором его коллега устроил утечку предварительной версии некоего нового программного обеспечения бизнес-заказчику в виде услуги. Он говорит, что Apple постоянно пытается найти и уволить тех, кто делает утечки.

Филипп Шиллер, старший вице-президент Apple по маркетингу, собирает внутренние встречи о новых продуктах, и выдает неправильную информацию о цене продукта или его возможностях, говорит бывший сотрудник, который подписал соглашение о том, чтобы не обсуждать внутренние вопросы. Apple затем пытается проследить источник новостей, в которых сообщаются неправильные детали.

5 лет назад Apple двинула со своей озабоченностью безопасностью в суды. Она подала иск против некоторых блоггеров, которые писали о компании, утверждая, что они нарушили законодательство о хранении коммерческой тайны, и что Первая Поправка (к Конституции США) не распространяется на них. Апеляционный суд Калифорнии вынес решение в пользу блогеров, и компании пришлось оплатить 700 тыс долл расходов на юристов.

Apple также подала иск на блог Think Secret, но договорилась закрыть дело вне суда, за неизвестную сумму денег, но одновременно с этим частью договоренности стало закрытие блога.

Регис МакКенна (Regis McKenna), хорошо известный ветеран маркетинга из Кремниевой Долины, который давал советы Apple касательно их медийной стратегии в начале деятельности, говорит, что культура скрытности идет с момента выпуска первого Macintosh, о котором знали конкуренты вроде Microsoft и Sony до его выхода.

“Все началось с попыток внести аспект сюрприза на запуске продукта, что может обладать определенной силой,” говорит МакКенна.

Он добавляет: “Но вот что большинство людей не понимает, что Стив всегда очень чувствительно относился к личной части своей жизни. Он всегда держал все при себе, сколько я его знаю, и раскрывался только нескольким людям”.
…
“Они не коммуницируют. Это вообще черный ящик”, говорит Джин Манстер (Gene Munster), аналитик из Piper Jaffray, которая занимается Apple последние 5 лет.

Манстер говорит, что он шутит с коллегами, которые тоже изучают компанию, о том, как Apple постоянно “глушит частоты”, или выдает им дезинформацию, чтобы сбить со следа нового продукта или других новостей, которые компания надеется сохранить в тайне. Четыре года назад, говорит он, один из топ-менеджеров Apple прямо сказал ему, что компания не заинтересована в разработке дешевого iPod без экрана. Вскоре после этого компания выпустила именно это: iPod shuffle.
…

Отсюда (требует учетной записи в NYT).

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Информационные утечки Apple
2. Мероприятие Apple 1 сентября
3. У Apple есть проблема с iPod

Тема статьи довольно часто обсуждалась на страницах этого блога — речь о безопасности Маков, о вечных спорах на тему того, какая операционная система более безопасна, и тд. Все предыдущие статьи на эту тему можно найти, воспользовавшись функцией поиска — ключевое слово “безопасность” поможет. А статья эта зацепила меня очень интересным выводом о том, кто же виноват в сложившейся ситуации. Что за ситуация и кто виноват — after the break :) Правда, перевод немного беглый, так что уж извините, подправлю по мере возможности.
—————-
Мы можем до бесконечности спорить о матовых и глянцевых экранах, визуальной привлекательности прозрачного дока, или ценности MobileMe, но мало какие вопросы в сообществе Apple обсуждаются так эмоционально, как тема безопасности Маков. С одной стороны, крайностью является мысль о Маке как неприступной платформе, неуязвимой к проблемам, от которых страдают пользователи Windows, а другая крайность — это утверждения о том, что Армагеддон безопасности Маков вот-вот настанет. Но большинство Мак-пользователей просто хотят знать, с какими рисками им предстоит столкнуться, и как обезопасить свои компьютеры.

26 мая в Macworld была опубликована спорная статья Айры Винклера (Ira Winkler) из Computerworld, в которой утверждалось, что Apple “крайне безответственна” в вопросах безопасности, и Федеральная Торговая Комиссия должна расследовать неправдивые рекламые утверждения. Автор вдохновился на эту статью недавним игнорированием Apple касательно исправления известной дыры в безопасности Java, которая была исправлена на других платформах почти 6 месяцев назад. И хотя эта статья затрагивает важные вопросы, она забита гиперболами, неаккуратными интерпретациями, и приходит к неправильному выводу. Вот что вам надо знать о ситуации с Java, безопасности Маков в общем, и о важном уроке о том, как мы контролируем подход Apple к безопасности.

Статья абсолютно права в том, что Apple схалявила с исправлением проблемы Java, тем самым подвергнув Мак-пользователей риску. Уже не в первый раз Apple вовремя не исправляет известную проблему безопасности, и это показывает большую слабину в программе безопасности компании. Mac OS X, как и другие операционные системы, основательно зависит от сторонних компонентов и приложений. Поскольку Apple не всегда контролирует код, ей приходится полагаться на разработчиков этих компонентов, чтобы справляться с любыми уязвимостями безопасности, которые обнаруживаются. Это довольно распространенная ситуация в мире ПО, и компании обычно поддерживают отношения с теми, кто контролирует код, который они используют (даже если это ПО с открытым исходным кодом), чтобы координировать обновление своих продуктов, когда выходят заплаты для используемых компонентов. Как только заплата выпущена, детали уязвимости становятся публично доступными, очень важно, чтобы все программные продукты, использующие этот код, были обновлены одновременно, чтобы никто не остался “неприкрытым”. Большинство компьютеров взламывают с использованием известных, незакрытых уязвимостей, а не новых, неизвестных дыр.

У Apple тут уже сложилась плохая репутация, так как компания часто не выпускает исправления для OS X для тех дыр, которые исправлены на других платформах дни, недели или даже месяцы назад. Мы уже видели неисправленные проблемы в WebKit (Safari), Samba (обмен файлами с Windows), DNS (сеть), MDNS (Bonjour), Apache (веб-сервер), Java и тд. Это очень серьезная проблема, и Apple справедливо за нее критикуют. Из-за уязвимости Java рискуют все пользователи Маков, и они немедленно должны предпринять действия, чтобы защитить себя. Если бы Apple выпустила исправление вместе со всеми, мы бы не были подвержены этому риску.

И хотя у Apple нет оправдания тому, что они не исправили эту ошибку, статья Винклера неправильно интерпретирует факты, призывая к вовлечению правительства.
Да, Маки подвержены такому же (а то и большему количеству) уязвимостей, как и другие операционные системы. Это двери, которые нападающие используют, чтобы внедриться в наши системы, и Маки далеко не неуязвимы. Но суть в том, что в реальном мире, Маки страдают от гораздо меньшего количества взломов. В этом то и разница между защищенностью и безопасностью. Более защищенный дом в плохом районе все равно скорее ограбят, чем менее защищенный дом в более безопасном районе. Доля рынка Маков, наверно, является важным фактором в этой ситуации, как и история платформы, внимание плохих парней, и куча других факторов.

Если ФТК обратится в Купертино, Apple может продемонстрировать, что пользователи ее техники находятся в безопасности, пусть даже и с более низким уровнем защищенности. Хотя Маки теоретически более открыты для атак, чем текущие версии Windows, несмотря на все уязвимости OS X, существует только парочка вредоносных приложений под Мак, и нет ни одного самораспространяющегося вируса. Маки взламывают, да, но на данный момент — с частотой намного ниже, чем системы с Windows.

Apple рекламирует, что Мак-пользователи находятся в большей безопасности, и, откровенно говоря, так это и есть. До тех пор, пока эти уязвимости и промахи Apple не приведут к массовому взлому пользователей, очень сложно называть эту рекламу “крайне безответственной”. Если воспользоваться аналогией г-на Винклера, то если бы производитель автомобилей рекламировал свои машины как более безопасные, чем у конкурента, и его покупатели попадали в меньшее количество аварий с меньшим количеством ран, даже если бы машина была теоретической смертельной ловушкой, очень сложно было бы обвинить компанию в безответственности. Кроме того, ФТК пришлось бы гоняться за практически любой крупной софтверной компанией, которая ложно утверждала про эффективность безопасности и других возможностей своих продуктов, сразу же перенеся нас обратно в каменный век.

Настоящий провал этого, и многих других призывов к улучшению безопасности Маков в том, что они не могут правильно идентифицировать тех, что по-настоящему ответственен за текущую ситуацию с безопасностью в Apple. Это не исследователи безопасности, нападающие или даже Apple, а сами клиенты Apple. Apple невероятно успешная компания потому, что она производит продукты, которые люди покупают. Мы по-прежнему покупаем МакБуки, несмотря на отсутствие матовых экранов, к примеру. И до тех пор, пока мы не говорим Apple, что безопасность будет влиять на наше решение о покупке, у компании не хватает мотивации что-либо менять. Подумайте об этом с точки зрения Apple — Маки менее защищены, но они безопасней, чем их конкуренты, и пользователи не стали тратить меньше на Apple из-за проблем с безопасностью. О проблемах Мак-безопасности пишут довольно много (г-н Винклер, правда, считает по-другому), но без очевидных потерь эта ситуация никак не влияет на поведение потребителей.

Если бы Маки стали массово взламывать, или же беспокойство о безопасности стало влиять на решения о покупке, никакое количество рекламы Apple не смогло бы это замаскировать. Будут действовать рыночные силы, и Apple либо предоставит более безопасную платформу, или же мы все перейдем на что-то другое. Чем больше мы будем давить на Apple, требуя повышения защищенности, а не относительной безопасности, тем ниже вероятность того, что в будущем мы столкнемся с настоящими взломами.

Будущее безопасности Маков в наших руках, а не правительства, атакующих или даже Apple.

Оригинал

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Парадокс безопасности Apple
2. Ответы Apple по поводу местоположения пользователей
3. Сколько Apple должна брать за «Снежного Барса»?

История основана на пресс-релизе вендора?
Многие вендоры по безопасности предоставляют бесценные услуги компьютерному сообществу, выпуская информацию об уязвимостях, которые обнаруживают их команды, занимающиеся исследованиями. И хотя эта информация невероятно ценна для изучения новых угроз безопасности, у нее есть и вторая сторона: маркетинговые подразделения этих вендоров зачастую рассматривает эти открытия как отличный способ запугать людей, чтобы они покупали их продукты.

Они выпускают пресс-релизы, чтобы привлечь максимальное внимание к проблеме, надеясь, что это привлечет больше пользователей к их продуктам (поскольку они, конечно же, могут защитить от этого нового риска). Эти релизы оставались бы незамеченными, если бы не пресса, ищущая читателей. Все любят пугающие истории, и это все стало эквивалентом “кровавые истории притягивают читателя” для цифровых СМИ.

Когда я читаю любую новость о каком-нить новом виде угрозы, первое, что я проверяю — источник новости. Если я вижу только цитаты от вендора, или же просто перепечатанный пресс-релиз (что тоже часто бывает), мой измеритель скептицизма обычно зашкаливает. (Я не считаю вендоров обманщиками, но когда ты по-настоящему веришь в свой продукт, то вместе с этим появляется и определенная предвзятость).

А эта новость точно новая?
Новости о безопасности часто циркулируют месяцами или даже годами в специализированной прессе, прежде чем они попадают в общедоступную прессу. Даже в специализированных СМИ мы иногда видим небольшую коллекцию инцидентов, постоянно всплывающих в новых статьях, обычно обрастая при этом дополнительной дозой приукрашивания.

История с Маковским ботнетом, которую активно муссировали СМИ на позапрошлой неделе — классический пример старой истории, вытащенной из запылившегося сундука. Это злоумышленное ПО изначально появилось еще в январе 2009 года, скрытое внутри пиратских версий iWork’09 и Adobe Photoshop CS4.

Эта история была “оживлена” в связи с появлением дополнительной информации, но многими была воспринята как некий новый вид атаки. Это зловредное ПО продемонстрировало интересное поведение, но ничего в истории не указывало на дополнительный риск для пользователей. Быстрый поиск по Google обычно покажет вам, откуда возникла история, и поможет вам выяснить, не столкнулись ли вы с новой опасностью

А эта проблема безопасности на самом деле новая? Довольно часто бывает череда статей о проблемах с безопасностью, которые на самом деле рассказывают об одной и той же проблеме. Это регулярно случается даже в индустрии безопасности; как только какая-то уязвимость становится широко известной, появляется целая серия вариантов вредоносного ПО по мере того, как злодеи пытаются обойти нашу защиту. Но эти варианты, как правило, той же формы, но другого цвета, и не означают увеличения риска по сравнению с первоначальной проблемой.

К примеру, одна вредная Маковская софтинка прикидывается фальшивым видео-плеером на сайтах для взрослых, и в прошлом году мы отметили появление нескольких новых версий. Подобное замаскированное вредоносное ПО, прикидывающееся невинно-выглядящей программой, нацеленное на любителей порнографии, возникло почти одновременно с желанием некоторых людей смотреть на цифровые фото других людей без одежды. Когда я читаю статьи, которые пытаются раскручивать старые новости, или описывают вариант давно известной проблемы, я начинаю смотреть на них более скептично.

Меня обычно не поражают истории, в которых пользователя обманывают для ручной установки вредоносного ПО. Иногда мы видим по-настоящему креативный обман, и меня может беспокоить факт появления замаскированного вредоносного ПО в популярном приложении, но то, что кто-то сам устанавливает что-то плохое на своей системе — это ошибка человеческого мозга, а не их операционной системы.

Какой механизм воздействия?
С любым риском безопасности появляется и какой-то механизм воздействия. Иногда это новая уязвимость в операционной системе или ПО, иногда — это новый метод атаки. Если в новостях не дают информацию о механизме воздействия, я начинаю копать первоисточники, чтобы выяснить, что на самом деле происходит. Как только я идентифицирую механизм, я могу определить уровень риска.

К примеру, как мы уже обсуждали раньше, меня меньше беспокоит ПО, которое требует ручной установки, за исключением ситуации, когда оно спрятано в крайне популярном источнике, оказывающем влияние на большую часть сообщества. (Да, можно спорить, что прятанье вредоносного ПО в видео-плеере для взрослых затрагивает большую часть сообщества, но у нас тут приличное издание). Если я вижу что-то, что работает только в случае ограниченного набора непривычных обстоятельств, то риск, как правило, небольшой.

Однако, когда я вижу что-то, что позволяет нападающему захватить вашу систему с помощью письма по почте, или просмотра вредоносной веб-страницы, или с помощью сетевой атаки на известный порт или другой популярный сервис, это меня беспокоит больше.

Сначала спросите себя как это работает (каков механизм атаки?), затем насколько все плохо (что именно оно повреждает или какие возможности открываются у нападающего?), а затем — кого это затрагивает (любого пользователя Маков, или же только тех, кто запускает какую-то малоизвестную программу?). Конечно, для того, чтобы понять это, вам могут понадобиться определенные знания, но обычно вам не надо быть специалистом по безопасности, чтобы выяснить некоторые базовые вещи.

Возвращаясь к истории с Мак-ботнетом, в статьях было написано, что вредоносное ПО было спрятано только внутри пиратских версий iWork’09 и Photoshop CS4. Если вы их не закачивали или не копировали (возможно, незаконную) версию у друга, то вы в безопасности. Конец истории.

История защищает безопасность Маков исключительно на основе истории?
У нас, Мак-юзеров, все вроде бы хорошо. Нам угрожает лишь миниатюрная доля того риска безопасности, с которым сталкивается наша братия на Windows. Но то, что мы живем в “хорошем районе”, не означает, что у нас иммунитет к рискам. На протяжении многих лет у Mac OS X было врожденное преимущество в плане безопасности, по сравнению с Windows, но для тех, кто понимает технологии внутри операционных систем, эти дни давно позади.

Последняя версия Windows (Vista, хотя большинство ее не использует), доказанно более безопасна, чем последняя версия Mac OS X 10.5 Leopard. У Leopard отсутствуют правильные имплементации новых технологий по предотвращению взломов, которые входят в состав Vista, и, судя по количеству обновлений безопасности для системы, уязвимостей у Mac OS X не меньше.
Когда я вижу статьи, которые защищают Mac OS X, основываясь на историческом отсутствии вредоносного ПО под Мак, а не на текущих технических возможностях, динамике киберпреступлений или методах нападений, это вызывает у меня сомнения.

Unix-ядро Mac OS X было мощным рубежом безопасности многие годы, особенно в части требования спрашивать пароль перед установкой большинства приложений, но современные методы атак способы обойти эту защиту. Зато Apple начала добавлять некоторые из этих технологий в Mac OS X начиная с Leopard (хотя и не целиком), и если они закончат имплементацию, и продолжат добавлять новые возможности в сфере безопасности, есть шанс, что мы никогда не столкнемся с тем высоким уровнем опасности, с которым сталкиваются пользователи Windows.

Вы можете сделать это
Потребность в компьютерной безопасности давно уже перешла из мелкой досады в что-то, что может затронуть нашу личную и финансовую безопасность. Как и бедствие, преступление и рассказы о трагедиях обычно доминируют в новостях, истории о провалах в информационной безопасности всегда смогут попасть на первую страницу в новостях. Когда это история с потенциалом оставить грязное пятно на любимчике СМИ вроде Apple, то можете быть уверенными, что статья будет рядом с очередным замешательством какой-нибудь знаменитости. Но используя эти пять советов, вы сможете оценить уровень реальности практически любой новости про безопасность.

Оригинал

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Упрощение безопасности до уровня бесполезности
2. 16 шагов, чтобы обезопасить Мак
3. Правда про Apple, безопасность Маков и ответственность

И все же есть некоторые вещи, которые нужно помнить Мак-пользователям, чтобы не оставлять, скажем так, ворота широко распахнутыми. На ComputerWorld опубликовали большую статью по этому поводу, но я решил ее целиком не переводить, а выбрать оттуда лишь самые главные моменты.

1. Отключите автоматическое открытие “безопасных” загрузок в Safari
Народ хитрый, мало ли какой скрипт можно замаскировать под загрузку с интернета.

2. Установите антивирусное ПО
Об этом сломано уже много копий, и хотя массовых вирусов под Мак нет, можно как минимум отловить вирусы для Windows, а как максимум — относительно обезопаситься от потенциально возникающих угроз

3. Запретите удаленный гостевой доступ и отключите гостевую учетную запись в 10.5

4. Используйте безопасные (сложные) пароли
Буквы, цифры, значки — все, что может усложнить процедуру подбора пароля.

5. Отключите автоматический вход пользователя
По умолчанию включенная настройка, первое, наверно, что я отключаю в системе. Конечно, удобно, но если речь идет о безопасности данных (представьте, что ваш компьютер украли), то не стоит оставлять “ключ в замке”.

6. Не надо показывать подсказок для паролей
Удобная возможность на случай, если вы забудете пароль, может также помочь и злоумышленнику, его подбирающему, особенно если он что-то о вас знает.

7. Включите пароль firmware
Этот пароль позволит заблокировать возможность загрузки с DVD или в target-режиме, что поможет в ситуациях, когда у злоумышленников есть физический доступ к компьютеру. (правда, они могут и вытащить диск, чтобы просмотреть на нем данные, но если цель была украсть компьютер для перепродажи, то злоумышленники только зря старались).

8. Используйте вкладку “Безопасность” в Системных Настройках
Различные параметры, усиливающие безопасность системы (пароли на скринсейверах и тд) тоже пригодятся.

9. Отключите неиспользуемые сетевые интерфейсы
Если вы используете WiFi, интерфейсы вроде Ethernet, Bluetooth можно отключить — любой активный интерфейс может быть использован для атаки на систему.

10. Используйте опции шифрования
У Mac OS X есть различные варианты шифрования данных, и если вы беспокоитесь за их неприкосновенность, подумайте над тем, чтобы использовать их. В частности, это может быть FileVault, который шифрует содержимое пользовательской директории. Или же шифрованный образ диска, на который можно сбрасывать самые важные данные.

11. Используйте Keychain
Keychain — встроенная в систему возможность сохранять все логины и пароли, а также другие данные. Можно заводить различные связки ключей для разных данных, можно установить опцию “закрытия” связок ключей на засыпании системы — таким образом данные становятся более труднодоступными. ОДнако, помните, что если вы забудете пароль на Keychain (как и на firmware), данные оттуда достать будет невозможно.

12. Пользуйтесь файерволом Леопарда
Встроенный файервол позволит вам ограничить доступ приложений “наружу” и “извне”, а интерфейс настройки достаточно простой и удобный.

13. Безопасно удаляйте файлы и стирайте диски
Как известно, при простом очищении корзины файлы еще какое-то время остаются на диске, просто их не видно. Именно поэтому у Finder есть опция безопасного удаления файлов — в такой ситуации файлы “затираются” и восстановить их с диска не будет никакой возможности. Точно также, форматируя диск (например, перед продажей компьютера), убедитесь, что вы выбрали опцию безопасного форматиривания, при котором все данные гарантированно будут удалены с диска.

14. Отключите лишние сервисы доступа
Во вкладке “Общий доступ” в Системных Настройках” если различные сервисы доступа, которые, если вы не используете, лучше отключить — в частности, доступ к управлению компьютером, доступ к файлам, и проч. По умолчанию они выключены, и если они вам не нужны — включать их необязательно.

15. Отключите Bonjour
Bonjour — это технология “общения” устройств в сети, при которой устройствам не нужны специальные драйвера, чтобы общаться друг с другом. Облегчает, например, подключение принтеров в локальной сети. Однако, он же может быть использован и для распространения нежелательных файлов по сети и прочих нехороших штук, что может в итоге привести к тому, что у кого-то будет доступ туда, куда не надо. Так что если приложение использует Bonjour, отключите его. При желании в сети можно найти инструкции, как отключить его в системе вообще.

16. Обновляйте ПО
Apple выпускает не только системные обновления, но и обновления с исправлениями ошибок в безопасности, и поэтому установите свою систему обновления так, чтобы она регулярно проверяла наличие новых обновлений. Таким образом вы сможете обновлять систему по мере выхода новых версий — очень часто встречал системы, которые вообще не обновляются.

Так что, я думаю, эти советы помогут вам — а то мало ли, даже если у вас нет паранойи, это не значит, что они на самом деле не следят за вами :)

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. 5 советов про новости о безопасности Маков
2. Правда про Apple, безопасность Маков и ответственность

Миллер также дал пару рекомендаций пользователям. “На всех операционных системах, всегда обновляйте систему последними обновлениями. Это самое лучшее, что вы можете сделать. На PC я бы посоветовал также использовать какое-нибудь антивирусное ПО, для помощи в чистке, когда дела будут плохи. До этого же — просто будьте умными, будьте внимательными, и надейтесь на лучшее. Возможно полностью обезопасить ваш компьютер (например, запуская noscript) и сделать его более безопасным, но по моему мнению, оно не стоит трудностей и потери функциональности, к которой это приведет”.

ПО по безопасности для Маков не рекомендуется
Когда его спросили о том, стоит ли держать брэндмауэры исходящего трафика, анти-шпионское ПО или прочие антивредоносные программы, или не работать под пользователем root для ограничения влияния двух последних уязвимостей на Маке, которые Миллер продемонстрировал на последних двух конференциях, он ответил: “Ни одна из этих программ скорей всего не сработала бы, или как минимум, были потенциально обходные пути. Лучшее, что может сделать пользователь — это не щелкать по злоумышленной ссылке. Конечно же, в некоторых случаях, вроде случая с атакой-через-посредника, даже это не помогло бы”.

И хотя ни одна из найденных им “дыр” не давала доступа к root, Миллер указал, что “даже взламывание и вход в работу под пользователем — это все равно очень плохо. Я мог видеть текст при заходах в онлайн-банк, читать ваш календарь и адресную книгу, слать почту и тд. В настоящей жизни это все или что-то частично вполне можно реализовать”.

Отсутствие рынка для вредоносного ПО
Повторяя комментарии, сказанные ранее, Миллер отметил, что “Дыры в Маке не особо ценятся”, указывая на то, что хотя награда CanSecWest за взлом — это новый Мак-ноутбук и 5 тыс долларов — это много денег, это на самом деле не очень много, если сравнить с тем, что могут получить “плохие парни” получить за дыру с неизвестной уязвимостью в, скажем, IE8 на Vista.

В другом интервью Миллер предположил, что исследователь, обнаруживший дыру в Windows, которую можно использовать, “может легко получить 50 тыс долларов за информацию о ней. Я бы сказал, что 50 тыс долларов — это начальная цена”. Огромная разница в цене за язвимости между Маком и Windows отражает тот факт, что спрос по созданию вредоносного ПО под Мак отсутствует.

Этой зимой Грег Кайзер писал о Миллере в Computerworld: “Критикуя ПО, обеспечивающее безопасность, за его стоимость — как в долларах, так и в циклах процессора, которое оно потребляет — Миллер признал, что он на своих Маках его не использует. “Я не думаю, что оно защищает меня так хорошо, как обещают. Если бы я переживал насчет атак, я бы использовал его, но меня это не беспокоит”.

В свое время Миллер критиковал Apple за то, что она рекомендовала в одном из своих документов в разделе поддержки пользователей установить антивирусное ПО. Computerworld писал, что Миллер “залошил рекомендацию Apple используя ту же логику, что и многие давние пользователи Маков”, и процитировал фразу Миллера, который сказал “У Windows 90% рынка, но злоумышленники приделяют ему 100% своего времени.”

Отсюда

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Парадокс безопасности Apple
2. Правда про Apple, безопасность Маков и ответственность
3. Ответы Apple по поводу местоположения пользователей

Саму эту тему мы оставим для флеймов на форумах или в комментариях (кто ж вспомнит, что в Mac OS X обычно взламывают через различные пакеты с открытыми исходными кодами, которые даже не Apple разрабатывает) но мне тут попались на глаза интересные комментарии по поводу общей бесполезности этого соревнования, и я решил поделиться ими с вами.
————–
“Упрощение безопасности до уровня бесполезности”
Слишком сильное упрощение подачи результатов соревнования Pwn2Own в СМИ послужило поводом для критики того, как изображается это соревнование и как оно проводится. Это “упрощение безопасности до уровня бесполезности”, прокомментировал Джефф Джонс (Jeff Jones), директор группы Microsoft по безопасности.

В прошлом году Джонс прокомментировал это в своем блоге, где написал: “Мне плевать на эти соревнования “взлом коробки”. Если компьютер не взломали, это не означает, что его невозможно взломать. Если его взломали, это просто показывает то, что мы и так знаем — любой компьютер можно взломать при правильных обстоятельствах. Так что особо не принимайте близко к сердцу результаты Pwn2Own. Я не принимаю.”

В прошлом году на результаты повлияло и произвольное время выхода обновлений, при котором успешный взлом Сафари не попал в цикл обновлений Apple, а другие исследователи, вооруженные информацией о Windows Vista, обломались из-за выхода в последний момент Vista Service Pack 1.

Соревнование также в какой-то мере оторвано от реальности из-за факта, что там выставляется текущая версия Mac OS X против новой версии Windows, которая не отражает ситуации с версией, на которой в тот момент работает большинство пользователей. В прошлом году Vista использовали только небольшая группа первопроходцев (да и сейчас менее четверти пользователей использует Vista), а SP1 был настолько новый и проблематичный, что PC World советовал пользователям не устанавливать его до тех пор, пока “не исправят все проблемы”.

В этом году использование еще невышедшей Windows 7, к которой у исследователей не было достаточно доступа, чтобы ее изучить, вместе с тем фактом, что Microsoft открыто предупредила пользователей не использовать ее в рабочей среде, вызывает ощущения, что Pwn2Own больше относится к теоретическим играм, чем к реальным вопросам безопасности, которые важны для конечных пользователей.

Безопасность в реальном мире
Проблемы безопасности реального мира, которые оказывают воздействия на пользователей Windows сегодня, относятся к факту, что для Windows не только обнаружено большее количество уязвимостей, но и то, что эти уязвимости активно используются для разработки вирусов, спайвер, рекламного ПО и прочих гадостей. Более того, есть огромное количество компьютеров, которые не обновляются вовремя патчами, которые уже выпущены, что приводит к созданию огромных бот-сетей, которые активно распространяют атаки на другие системы. Эти две проблемы накладываются друг на друга, и создают общий кризис безопасности Windows.

И хотя эксперты любят говорить о многих обнаруженных уязвимостях, часто забывая правильно сравнивать похожий код на каждой стороне (например, Mac OS X, которая унаследует уязвимости, обнаруженные в опциональных серверных приложениях с открытыми исходными кодами, Java и в других компонентах, которые не учитываются на стороне Windows), основная проблема — это активная эксплуатация этих уязвимостей. У Mac OS X по-прежнему нет настоящих вирусов, в то время как пользователи Windows продлолжают страдать от вирусов, спайвер и прочих проблем безопасности.

И в то же время, однако, технологические СМИ рекламируют CanSecWest как “состязание в безопасности”, описывая в статье как “браузеры на Windows еще держались” после успешного применения атаки на Мак, как будто Windows как-то успешно уклонилась от взлома, хотя на самом деле просто не являлась мишенью его атаки на открытый исходный код.

Internet Explorer 8 на компьютере с Windows “пал” чуть позже от атаки другого исследователя, который называет себя Nil, а после этого он продемонстрировал и успешный взлом браузера Firefox.

Отсюда

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. В соревновании по взлому ОС первой пала Apple
2. Человек, который взломал Мак: “Маки безопасней”
3. 5 причин почему Vista лучше Mac OS X