Apple, видимо, решила, что вместо рассказывания всем, что под Мак вирусов нет лучше на всякий пожарный в Mac OS X встроить антивирус — так Джобсу спокойней.

По этому поводу пришлось даже достать из закромов родины найденный когда-то троянчег под Mac OS X (маскирующийся под компонент для QuickTime, чтобы смотреть видео в ActiveX). И вот что получилось при монтировании образа диска запуске пэкэджа:
[Read more →]

Закончил перевод ночью в поезде, но личные обстоятельства не позволили опубликовать эту статью раньше. Но, как говорится, лучше поздно, чем никогда. Теперь же, я думаю, она уже провисит все длинные выходные (в России в пятницу выходной).

Тема статьи довольно часто обсуждалась на страницах этого блога — речь о безопасности Маков, о вечных спорах на тему того, какая операционная система более безопасна, и тд. Все предыдущие статьи на эту тему можно найти, воспользовавшись функцией поиска — ключевое слово “безопасность” поможет. А статья эта зацепила меня очень интересным выводом о том, кто же виноват в сложившейся ситуации. Что за ситуация и кто виноват — after the break Правда, перевод немного беглый, так что уж извините, подправлю по мере возможности.
—————-
Мы можем до бесконечности спорить о матовых и глянцевых экранах, визуальной привлекательности прозрачного дока, или ценности MobileMe, но мало какие вопросы в сообществе Apple обсуждаются так эмоционально, как тема безопасности Маков. С одной стороны, крайностью является мысль о Маке как неприступной платформе, неуязвимой к проблемам, от которых страдают пользователи Windows, а другая крайность — это утверждения о том, что Армагеддон безопасности Маков вот-вот настанет. Но большинство Мак-пользователей просто хотят знать, с какими рисками им предстоит столкнуться, и как обезопасить свои компьютеры.
[Read more →]

Как правильно читать новости, где рассказывают об “очередной” проблеме безопасности Mac OS X (да и не только).
——————
Иногда мне кажется, что весь мир затаил дыхание в ожидании эпического провала так называемой “непробиваемой” безопасности Маков. От публикаций экспертов до популярной прессы, даже самая маленькая ерунда касательно безопасности Маков превращается в лавину статей, обсуждений и даже периодических новостей по телеканалам. Некоторые журналисты утверждают, что мы неуязвимы для атак, в то время как другие создают впечатление, что пока вы добежите от кресла до вашего Мака, он будет заражен и успеет перекачать все ваши сбережения и семейный фотоархив к нигерийским спамерам. Для нас, Мак-пользователей, иногда бывает сложно провести грань между правдой, очковтирательством и откровенной фантазией.
[Read more →]

В жизни бывает всякое — телефон можно не только потерять, но его могут и украсть. Я неоднократно читал рассказы о том, как гнусные личности в метро вырывают телефон из рук и выскакивают из вагона перед самым закрытием дверей поезда. Догнать их и вернуть телефон в такой ситуации вряд ли представляется возможным, и приходится жалеть о потерянном любимом устройстве.

Вообще техника Apple — iPhone и iPod — пользуются удивительной популярностью среди разного рода злоумышленников, но это, очевидно, просто странное ответвление общего восторга по отношению к этой технике. Я помню, как в Нью-Йорке и Бостоне полиция советовала пользователям iPod сменить родные iPod-овые наушники с белых на другой цвет, так как белые наушники очень сильно привлекали внимание злоумышленников.

Но в любом случае, потеря или кража устройства так или иначе связаны с определенными неудобствами (если можно так выразиться), и поэтому вот несколько советов, которые могут позволить вам минимизировать ущерб от такой потери.
[Read more →]

Большинство Мак-пользователей находится в полной уверенности, что их Мак — самый безопасный компьютер в мире, и их данным ничего не грозит. Еще бы, вирусов нет (условно говоря, а те пара прототипов, которые существуют, реальной угрозы не представляют), да и остальные черви-трояны как-то пока Маки обходят стороной.

И все же есть некоторые вещи, которые нужно помнить Мак-пользователям, чтобы не оставлять, скажем так, ворота широко распахнутыми. На ComputerWorld опубликовали большую статью по этому поводу, но я решил ее целиком не переводить, а выбрать оттуда лишь самые главные моменты.
[Read more →]

Интересные цитаты из интервью человека, который “взломал” Мак на недавно проходившей конференции по компьютерной безопасности CanSecWest. Я уже об этом немного писал, но тут, так сказать, откровения из первоисточника. Кроме того, он прошелся по антивирусам и прочим программам, обеспечивающим безопасность пользователей и их данных. В общем, небольшой такой вброс масла в огонь по поводу вечного спора что дешевле безопасней, Mac или PC.
—————
Вслед за двумя состязаниями Pwn2Own, многочисленные любители сенсаций провозгласили, что Мак “взломали за секунды”, старательно избегая того факта, что человек, который это сделал, “потратил много дней на исследования и описание этого взлома, задолго до дня состязания”, что дало ему возможность найти ошибки и разработать способ для их успешного использования и взлома с первой же попытки во время конференции.
[Read more →]

На этой неделе прошел очередной конкурс Pwn2Own в рамках конференции CanSecWest, где опять подготовленным зараннее методом быстренько “взломали” Safari на Маке. О прошлогоднем состязании можно прочитать здесь. Другими “жертвами” конкурса были Windows 7 с Internet Explorer 8 и Google Chrome. Во многих новостных ресурсах это, конечно же, будет подаваться как “очередное доказательство ущербности Mac OS X” или же того, что “Mac OS X ничем не лучше Windows”.

Саму эту тему мы оставим для флеймов на форумах или в комментариях (кто ж вспомнит, что в Mac OS X обычно взламывают через различные пакеты с открытыми исходными кодами, которые даже не Apple разрабатывает) но мне тут попались на глаза интересные комментарии по поводу общей бесполезности этого соревнования, и я решил поделиться ими с вами.
————–
“Упрощение безопасности до уровня бесполезности”
Слишком сильное упрощение подачи результатов соревнования Pwn2Own в СМИ послужило поводом для критики того, как изображается это соревнование и как оно проводится. Это “упрощение безопасности до уровня бесполезности”, прокомментировал Джефф Джонс (Jeff Jones), директор группы Microsoft по безопасности.
[Read more →]

(This is short English version of the last week’s post about Kali AP)

Since the Kali Anti-Piracy announcement there have been plenty of questions, comments, and other feedback (including letters cursing the Ripdev team) regarding the system to protect iPhone apps against cracking. This is why I wrote this article that explains some of the techniques employed by Kali and what exactly is going on with the application, the developer of the application and Ripdev.

First — an introduction to how the current iPhone application cracking system works, so you can understand what we have to deal with. Cracker buys an application in the App Store and launches it on his iPhone — initially the app’s executable code is protected by Apple’s DRM system. But when the app is launched, system reads all the keys and loads the unprotected application into the RAM. 
[Read more →]

Когда я в декабре писал статью о пиратах, там я привел там несколько цитат разработчиков для iPhone, в которых они рассказывают об уровне воровства их приложений (у разработчиков есть возможности сравнить продажи в App Store, с количеством, скажем, обращений приложения на их сервер, используя разные ID телефонов). Как правило, сравнение вовсе не в пользу продаж в магазине, но иногда цифры просто пугают.

С декабря я наткнулся еще на несколько подобных цифр, и решил подсобрать коллекцию из них, потому что, судя из обсуждений, не все и не всегда представляют себе масштабы катастрофы — то есть, насколько распространено пиратство среди приложений для iPhone. Некоторые цифры могут просто шокировать неподготовленного и малознакомого с миром пиратства читателя.
[Read more →]

На прошлой неделе суперновостью, задвинувшей даже новости про здоровье Джобса (которому, по слухам, даже пересадку печени сделали, дай бог ему здоровья), оказалась новость про обнаруженный троян для Mac OS X, “внедренный” в установщик пакета iWork’09, распространяющийся через сети BitTorrent. (Позже модификация этого же трояна была обнаружена в точно также циркулирующей в торрентах копии Adobe Photoshop).

Поскольку сам iWork при установке требует админского пароля, то и троян вместе с ним ставится “под шумок” в определенную системную папку. Будучи установленным, он может подкачивать дополнительные модули для совершения каких-нибудь “вредоносных” действий. Говорят, установить такую штуку умудрилось около 20 тыс человек, хотя как это считали — я не знаю, поэтому проверить очень сложно. Учитывая мое отношение к пиратам, я считаю, что и поделом им, но есть еще несколько интересных моментов. Собственно, их очень хорошо изложил Крис Ховард (Chris Howard) из AppleMatters.
[Read more →]