The iconic Apple iPhone will either not exist or occupy a very small niche satisfying the needs of committed Mac fans around five years from now, predicts Kaspersky.

Говоря по-русски, Евгений Валентинович считает, что через пять лет iPhone либо не будет существовать, либо же будет занимать маленькую нишу среди Мак-фанатов. Смелое утверждение, ничего не скажешь.

По мнению основателя Лаборатории Касперского, будущее только за открытыми платформами, а закрытые платформы вроде iPhone, BlackBerry и Windows Mobile уйдут, так как их закрытость мешает разработчикам. Ух, я даже не знаю, с чего начать.

Для начала хочется записать себе напоминание в календарь через 5 лет это утверждение проверить, хотя я уверен, что даже если через 5 лет все будет не так, как предсказывает Касперский, то будет найдена отмазка из серии “ну я имел в виду, что iPhone в том виде, в котором он присутствовал в 2010 году, не будет существовать, а другие iPhone вполне даже могут быть”. Но делать такое громкое заявление о перспективах одной из самых перспективных мобильных платформ на сегодня — это либо демонстрировать полное непонимание рынка, либо сознательно объявлять несусветную глупость, лишь бы пропиарить свое имя во всех новостях. Как там говорят — ”любой пиар, если это не некролог — хороший пиар”, и что-то у меня ощущение, что мы имеем дело именно с такой ситуацией.

Но давайте посмотрим в суть утверждения. “Ах, закрытость платформы мешает ее разработчикам”. Где? Где мешает? Мне сейчас практически не мешает. А с появлением версии 4.0 не будет мешать еще и некоторым моим заказчикам, которые смогут выпустить свои приложения, используя новые возможности операционной системы. Кроме того, не мешает еще примерно 50 тысячам разработчиков, которые завалили App Store почти 200 тыс приложений на самый разный вкус и в разных направлениях. Да, безусловно, есть определенные ограничения при создании приложений для iPhone, но они зачастую вполне разумны и оправданы. Конечно, благодаря этим ограничениям Лаборатория Касперского не может выпустить свой антивирус для iPhone, ну так он там особо и не нужен, так как благодаря тем же ограничениям, выпуск реально массового вируса/трояна для iPhone тоже невозможен. Да, есть попытки через браузер получить доступ к данным, но эти дыры Apple чинит постоянно и вряд ли разрыв между обнаружением дыры и ее исправлением когда-либо приведет к каким-то массовым потерям среди пользователей. Так что с закрытостью — это очень мимо.

Теперь посмотрим дальше. Через 5 лет, по его мнению, останутся только Android и Symbian как открытые системы. Делать такое утверждение может человек, который либо не ориентируется в текущей ситуации, либо выдающий желаемое за действительное. Symbian сейчас рушится “вниз стремительным домкратом”, потому что у Nokia нет четкого понимания того, куда ее развивать, и нет четкой стратегии по развитию аппаратной и программной платформ (по крайней мере, она не очень прослеживается). Открытость Android — это, конечно, интересно, но у нее есть свои приколы, в частности, невероятный разнобой устройств и версий системы, который приводит к тому, что под него все сложнее и сложнее разрабатывать, так как поддерживать это все богатство становится накладно. Не говоря уже о том, что денег разработка под эту платформу приносит значительно меньше, чем разработка под iPhone. Что, открытость Linux помогла ему набрать долю рынка или создать нормальную экосистему для работы пользователей и разработчиков? Или, может быть, Kaspersky Lab выпустила уже антивирус для десктопной версии Linux? (Серверные версии для почтовых и прокси-серверов не считаются).

Ну кароче. Говорить об этом можно долго, но странно видеть от, в общем-то, умного человека такую глупость, если она, конечно же, не была сказана преднамеренно, чтобы вызвать побольше внимания к себе. Тогда, конечно, все в порядке, хотя я лично такой способ PR не приемлю.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Почему IT ненавидит iPhone, ч.2

Однако сотрудники компании — это лишь часть истории, так как продукты Apple производятся на различных заводах подрядчиков компании, как правило, где-нибудь в Юго-Восточной Азии, как правило, это Китай и Тайвань. Apple приходится бороться и с утечками в этих компаниях, поэтому каждый выкручивается как может. Об этом — большая статья и Reuters по этому поводу, о нелегкой жизни подрядчиков Apple.

—————
Огромный производственный комплекс на юге Китая в городе Лонгхуа напоминает промышленную крепость. Чтобы войти туда, сотрудники используют магнитные пропуска на входе. Охрана проверяет всех пассажиров автомобилей с помощью сканеров отпечатков пальцев.

Грузовики и погрузчики все время шастают по территории, обслуживая сеть фабрик, которые круглосуточно производят электронные продукты для крупнейших мировых брендов. За стеной — целый город, в котором один из районов принадлежит Foxconn International, основного подрядчика Apple — и сотрудников там обеспечивают практически всем, что им нужно. Там есть общежития, буфеты, места для отдыха, даже банки, почта и пекарни.

У большинства сотрудников нет особой причины выходить наружу. Это уменьшает вероятность утечек, что, в свою очередь, уменьшает риск вызвать гнев Apple и ее генерального директора Стива Джобса, чьи продуктовые запуски превратились в длительные, тщательно спланированные медиа-спектакли.

Большинство законченных гаджетов Apple, от iPod до iPad, собираются на подобных фабриках, как эта в Лонгхуа. И когда речь заходит об охране секретов Apple, Foxconn, часть тайваньской Hon Hai Precision Industry, и другие поставщики из этого региона, предпочитают не полагаться на шанс.

“Безопасность на фабриках очень строгая”, говорит сотрудник из фабрики Foxconn в Лонгхуа. “Они используют детекторы металла и обыскивают нас. Если на тебе есть какой-то металлический объект при выходе, они просто звонят в полицию”, говорит он.

Представитель Hon Hai Эдмунд Динг отказался давать комментарии для этой статьи, как и Apple. Но промышленные источники в Китае и в других местах Юго-Восточной Азии говорят, что Apple делает все, чтобы защитить даже самые мелкие обрывки информации о новых продуктах.

Многие приемы компании из Купертино читаются как будто из шпионского романа: информация старательно охраняется и передается только в случае надобности; сотрудники, которых подозревают в утечках, могут оказаться под расследованием, и компания не скрывает, что она подаст в суд, если случится утечка информации.

Иногда Apple может передавать контракторам разные продукты, только для того, чтобы проверить их. В таком случае источник любой утечки сразу становится очевидным, говорят те, кто осведомлен о ситуации.

И, в отличие от других производителей электроники, которые предпочитают заказывать все в одном месте, Apple не связывается с одной компанией, которая будет поставлять все для продукта. Источники говорят, что компания часто дробит проекты на очень мелкие части.

“Это обеспечивает то, что единственные, кто владеет всеми секретами к продукту Apple — это сама Apple”, говорит менеджер из подразделения Hon Hai. “Другие компании тоже часто ищут другие источники компонентов для сравнения, но никто из них не делает столько всего внутри, как это делает Apple”.

В результате даже люди, которые управляют сборочным конвейером, не знают, как будет выглядеть законченный продукт.

“Типичный сотрудник конвейера не видит продукта до последней минуты, когда уже начинается само производство”, говорит представитель одного поставщика. “Все концентрируется в руках нескольких команд-разработчиков”. Разделение, которого требует Apple от своих поставщиков, это всего лишь продолжение того, как работает компания в своем огромном офисе в Купертино, говорит бывший сотрудник.

Одержимость Apple скрытностью — источник легенд в Кремниевой Долине. За последние годы они увольняли руководителей и подавали в суд на блоггеров, чтобы остановить утечку торговых секретов.

Дух скрытности пронизывает всю рабочую жизнь, особенно на конечных стадиях запуска нового устройства. Проекты замкнуты в плотно контролируемых рабочих группах, комнаты охраняются доступом по карточкам, и многие даже не догадываются, над чем работают их коллеги в том же офисе.

Один бывший сотрудник, который работал в маркетинговом подразделении во время запуска iPhone, говорит, что сотрудники понимают, что скрытность — это часть таинственности Apple, и что молчание процветает даже на базовом уровне.

“Я не говорил об этом даже со своей женой”, говорит он. “Это культура молчания, и так принято. Вы привыкаете не говорить о своей работе, это становится нормальным, потому что так делают все”.

ЭТА ОХРАНА ЗНАЕТ ДЕЛО
В Китае корреспондент Reuters на своей шкуре узнал, насколько серьезно поставщики Apple воспринимают безопасность.

По подсказке от сотрудника вне пределов комплекса Лонгхуа, о том, что ближайший завод Foxconn производит части и для Apple, наш корреспондент сел в такси, чтобы посетить завод в Гуанянь, который производит продукцию для разных компаний.

Когда он стоял на дороге, фотографируя въезд на фабрику и пропускной пункт, ему крикнул охранник. Корреспондент продолжал снимать, а потом впрыгнул в ожидавшее его такси. Охранник встал на пути машины и приказал водителю остановиться, угрожая лишить его лицензии таксиста.

Корреспондент вышел из машины и настаивал, что он ничего не нарушил, так как он был на дороге. Охранник схватил его за руку. Подбежал второй охранник, и под присмотром толпы сотрудников Foxconn, они попытались затащить его на завод.

Корреспондент потребовал, чтобы его отпустили. Когда этого не случилось, он вырвался и начал уходить. Более старший охранник ударил его по ноге, а второй угрожал ударить еще раз, если он будет шевелиться. Через несколько минут, подъехала машина службы безопасности Foxconn, но корреспондент отказался садиться в нее. Вместо этого он позвонил в полицию.

После того, как подъехала полиция и выступила посредником, охранники извинились и ситуация была решена. Корреспондент смог уйти и не подал жалобу, хотя полиция предложила ему такой вариант.

“Вы можете делать, что хотите”, объяснил полицейский. “Но это — Foxconn, и у них тут особый статус. Поймите, пожалуйста.”

СОВЕРШЕННО СЕКРЕТНО
Вряд ли Apple через Тихий океан говорит охранникам, как делать свою работу.

Компания, которая тратит миллиарды долларов на компоненты и контрактных производителей, имеет набор правил, в котором описано, как следует относиться к сотрудникам у подрядчиков — “Поставщики должны обеспечить рабочие места без притеснения сотрудников”, говорится там. Apple периодически проверят своих поставщиков на соответствие своим правилам. Но конфликт в Гуанянь лишь подчеркивает сильное давление, которое ощущают многие подрядчики, чтобы обеспечить отсутствие утечек.

Еще один способ борьбы Apple с утечками — это использование поставщиков в самый последний момент.

“Обычно нам звонит Apple, и к тому времени они обычно представляют себе, что именно они хотят”, говорит представитель подрядчика, который, как и почти все, кто давал интервью для этой статьи, говорил лишь при условии анонимности.

“Они обычно дают нам пару вариантов, мы показываем им, что есть у нас, и они смотрят кучу вариантов, принимая решение, иногда за несколько недель до предполагаемого запуска”, говорит он.

Apple также не использует массовые компоненты, заказывая собственные разработки — подход, который смущает многих поставщиков.

Представитель одной южнокорейской компании, который сказал, что он участвовал в проектах Apple, жаловался, что компания иногда делает необоснованные запросы.

“Apple требует уникальные размеры и характеристики”, говорит он. “Это означает, что мы не сможем использовать общую платформу или переработать эти компоненты, чтобы предлагать их затем другим клиентам. И если что-то остается на складах, это никак потом не использовать”.

Неудивительно, что заключение контракта с Apple всегда подразумевает подписание соглашения о неразглашении. И там обычно прописаны крупные штрафы в случае, если будет обнаружена утечка, говорят источники некоторых подрядчиков. Эти инсайдеры добавляют, что нарушение таких соглашений часто случается во время неожиданных проверок Apple на соответствие стандартам.

Два источника, знакомые с ситуацией, говорят, что они не знают о компаниях, которых бы штрафовали за нарушение соглашения о неразглашении. Но они говорят, что некоторых подрядчиков предупреждали, что они рискуют потерять контракт, если предполагаемые утечки сохранятся.

Сложность заключается в подтверждении источника утечки. При отсутствии четких доказательств, самое большее, что может сделать Apple — это сменить подрядчика при окончании контракта, говорят источники.

“Если только они обнаружат имейл, который четко идентифицирует определенного подрядчика, то можно что-то сделать. Иначе это будут лишь голословные обвинения, где все будут показывать пальцем друг на друга”, сказал один из источников.

Hon Hai, огромный тайваньский производитель с подразделениями в Китае, серьезно относится к вопросам сохранения информации.

В 2006 году, в рамках нашумевшего процесса в Китае, Hon Hai подал в суд на двух журналистов, и потребовала 30 млн юаней (4,4 млн долл) в качестве компенсации за публикацию неподтвержденной информации о методах работы с сотрудниками.

Сумма позже была снижена до символического 1 юаня, после того, как публика стала критиковать Apple. Различные группы, включая Репортеров Без Границ, написали руководителю Apple Джобсу с просьбой вмешаться в процесс.

Аудит, проведенный Apple на заводах Hon Hai после этого процесса, обнаружил, что компания соответствовала большинству требований Apple для поставщиков. Но компания также обнаружила и некоторые нарушения, и она работала над их исправлением, хотя и отказалась уточнить детали.

В другом случае, который попал в новости в прошлом году, сотрудник Foxconn в Китае, покончил жизнь самоубийством после допросов со стороны службы безопасности компании. По сообщениям местной прессы, он подозревался в том, что вынес прототип iPhone — к которому он имел доступ — за пределы фабрики.

Оригинал

Записей на такую тему не нашлось.

По этому поводу пришлось даже достать из закромов родины найденный когда-то троянчег под Mac OS X (маскирующийся под компонент для QuickTime, чтобы смотреть видео в ActiveX). И вот что получилось при монтировании образа диска запуске пэкэджа:

Но эту статью, я думаю, пока что еще никто не отменял.

АПД Все оказалось до банального просто — Apple зашила информацию по двум троянам (OSX.RSPlug.A и OSX.Iservice) в определенный системный файл:

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

Ну и ядро, работая с файлами, проверяет их в этом “хранилище”. Файлик, конечно, можно будет потом обновлять, но до полноценного антивируса это пока не дотягивает

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Выход Snow Leopard
2. Что такое “64-бита” на Snow Leopard?
3. Snow Leopard: обновляться или не обновляться, вот в чем вопрос.

Тема статьи довольно часто обсуждалась на страницах этого блога — речь о безопасности Маков, о вечных спорах на тему того, какая операционная система более безопасна, и тд. Все предыдущие статьи на эту тему можно найти, воспользовавшись функцией поиска — ключевое слово “безопасность” поможет. А статья эта зацепила меня очень интересным выводом о том, кто же виноват в сложившейся ситуации. Что за ситуация и кто виноват — after the break Правда, перевод немного беглый, так что уж извините, подправлю по мере возможности.
—————-
Мы можем до бесконечности спорить о матовых и глянцевых экранах, визуальной привлекательности прозрачного дока, или ценности MobileMe, но мало какие вопросы в сообществе Apple обсуждаются так эмоционально, как тема безопасности Маков. С одной стороны, крайностью является мысль о Маке как неприступной платформе, неуязвимой к проблемам, от которых страдают пользователи Windows, а другая крайность — это утверждения о том, что Армагеддон безопасности Маков вот-вот настанет. Но большинство Мак-пользователей просто хотят знать, с какими рисками им предстоит столкнуться, и как обезопасить свои компьютеры.

26 мая в Macworld была опубликована спорная статья Айры Винклера (Ira Winkler) из Computerworld, в которой утверждалось, что Apple “крайне безответственна” в вопросах безопасности, и Федеральная Торговая Комиссия должна расследовать неправдивые рекламые утверждения. Автор вдохновился на эту статью недавним игнорированием Apple касательно исправления известной дыры в безопасности Java, которая была исправлена на других платформах почти 6 месяцев назад. И хотя эта статья затрагивает важные вопросы, она забита гиперболами, неаккуратными интерпретациями, и приходит к неправильному выводу. Вот что вам надо знать о ситуации с Java, безопасности Маков в общем, и о важном уроке о том, как мы контролируем подход Apple к безопасности.

Статья абсолютно права в том, что Apple схалявила с исправлением проблемы Java, тем самым подвергнув Мак-пользователей риску. Уже не в первый раз Apple вовремя не исправляет известную проблему безопасности, и это показывает большую слабину в программе безопасности компании. Mac OS X, как и другие операционные системы, основательно зависит от сторонних компонентов и приложений. Поскольку Apple не всегда контролирует код, ей приходится полагаться на разработчиков этих компонентов, чтобы справляться с любыми уязвимостями безопасности, которые обнаруживаются. Это довольно распространенная ситуация в мире ПО, и компании обычно поддерживают отношения с теми, кто контролирует код, который они используют (даже если это ПО с открытым исходным кодом), чтобы координировать обновление своих продуктов, когда выходят заплаты для используемых компонентов. Как только заплата выпущена, детали уязвимости становятся публично доступными, очень важно, чтобы все программные продукты, использующие этот код, были обновлены одновременно, чтобы никто не остался “неприкрытым”. Большинство компьютеров взламывают с использованием известных, незакрытых уязвимостей, а не новых, неизвестных дыр.

У Apple тут уже сложилась плохая репутация, так как компания часто не выпускает исправления для OS X для тех дыр, которые исправлены на других платформах дни, недели или даже месяцы назад. Мы уже видели неисправленные проблемы в WebKit (Safari), Samba (обмен файлами с Windows), DNS (сеть), MDNS (Bonjour), Apache (веб-сервер), Java и тд. Это очень серьезная проблема, и Apple справедливо за нее критикуют. Из-за уязвимости Java рискуют все пользователи Маков, и они немедленно должны предпринять действия, чтобы защитить себя. Если бы Apple выпустила исправление вместе со всеми, мы бы не были подвержены этому риску.

И хотя у Apple нет оправдания тому, что они не исправили эту ошибку, статья Винклера неправильно интерпретирует факты, призывая к вовлечению правительства.
Да, Маки подвержены такому же (а то и большему количеству) уязвимостей, как и другие операционные системы. Это двери, которые нападающие используют, чтобы внедриться в наши системы, и Маки далеко не неуязвимы. Но суть в том, что в реальном мире, Маки страдают от гораздо меньшего количества взломов. В этом то и разница между защищенностью и безопасностью. Более защищенный дом в плохом районе все равно скорее ограбят, чем менее защищенный дом в более безопасном районе. Доля рынка Маков, наверно, является важным фактором в этой ситуации, как и история платформы, внимание плохих парней, и куча других факторов.

Если ФТК обратится в Купертино, Apple может продемонстрировать, что пользователи ее техники находятся в безопасности, пусть даже и с более низким уровнем защищенности. Хотя Маки теоретически более открыты для атак, чем текущие версии Windows, несмотря на все уязвимости OS X, существует только парочка вредоносных приложений под Мак, и нет ни одного самораспространяющегося вируса. Маки взламывают, да, но на данный момент — с частотой намного ниже, чем системы с Windows.

Apple рекламирует, что Мак-пользователи находятся в большей безопасности, и, откровенно говоря, так это и есть. До тех пор, пока эти уязвимости и промахи Apple не приведут к массовому взлому пользователей, очень сложно называть эту рекламу “крайне безответственной”. Если воспользоваться аналогией г-на Винклера, то если бы производитель автомобилей рекламировал свои машины как более безопасные, чем у конкурента, и его покупатели попадали в меньшее количество аварий с меньшим количеством ран, даже если бы машина была теоретической смертельной ловушкой, очень сложно было бы обвинить компанию в безответственности. Кроме того, ФТК пришлось бы гоняться за практически любой крупной софтверной компанией, которая ложно утверждала про эффективность безопасности и других возможностей своих продуктов, сразу же перенеся нас обратно в каменный век.

Настоящий провал этого, и многих других призывов к улучшению безопасности Маков в том, что они не могут правильно идентифицировать тех, что по-настоящему ответственен за текущую ситуацию с безопасностью в Apple. Это не исследователи безопасности, нападающие или даже Apple, а сами клиенты Apple. Apple невероятно успешная компания потому, что она производит продукты, которые люди покупают. Мы по-прежнему покупаем МакБуки, несмотря на отсутствие матовых экранов, к примеру. И до тех пор, пока мы не говорим Apple, что безопасность будет влиять на наше решение о покупке, у компании не хватает мотивации что-либо менять. Подумайте об этом с точки зрения Apple — Маки менее защищены, но они безопасней, чем их конкуренты, и пользователи не стали тратить меньше на Apple из-за проблем с безопасностью. О проблемах Мак-безопасности пишут довольно много (г-н Винклер, правда, считает по-другому), но без очевидных потерь эта ситуация никак не влияет на поведение потребителей.

Если бы Маки стали массово взламывать, или же беспокойство о безопасности стало влиять на решения о покупке, никакое количество рекламы Apple не смогло бы это замаскировать. Будут действовать рыночные силы, и Apple либо предоставит более безопасную платформу, или же мы все перейдем на что-то другое. Чем больше мы будем давить на Apple, требуя повышения защищенности, а не относительной безопасности, тем ниже вероятность того, что в будущем мы столкнемся с настоящими взломами.

Будущее безопасности Маков в наших руках, а не правительства, атакующих или даже Apple.

Оригинал

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Парадокс безопасности Apple
2. Как Apple “катает” продукты
3. 5 тактик Apple по привязке к себе пользователей

История основана на пресс-релизе вендора?
Многие вендоры по безопасности предоставляют бесценные услуги компьютерному сообществу, выпуская информацию об уязвимостях, которые обнаруживают их команды, занимающиеся исследованиями. И хотя эта информация невероятно ценна для изучения новых угроз безопасности, у нее есть и вторая сторона: маркетинговые подразделения этих вендоров зачастую рассматривает эти открытия как отличный способ запугать людей, чтобы они покупали их продукты.

Они выпускают пресс-релизы, чтобы привлечь максимальное внимание к проблеме, надеясь, что это привлечет больше пользователей к их продуктам (поскольку они, конечно же, могут защитить от этого нового риска). Эти релизы оставались бы незамеченными, если бы не пресса, ищущая читателей. Все любят пугающие истории, и это все стало эквивалентом “кровавые истории притягивают читателя” для цифровых СМИ.

Когда я читаю любую новость о каком-нить новом виде угрозы, первое, что я проверяю — источник новости. Если я вижу только цитаты от вендора, или же просто перепечатанный пресс-релиз (что тоже часто бывает), мой измеритель скептицизма обычно зашкаливает. (Я не считаю вендоров обманщиками, но когда ты по-настоящему веришь в свой продукт, то вместе с этим появляется и определенная предвзятость).

А эта новость точно новая?
Новости о безопасности часто циркулируют месяцами или даже годами в специализированной прессе, прежде чем они попадают в общедоступную прессу. Даже в специализированных СМИ мы иногда видим небольшую коллекцию инцидентов, постоянно всплывающих в новых статьях, обычно обрастая при этом дополнительной дозой приукрашивания.

История с Маковским ботнетом, которую активно муссировали СМИ на позапрошлой неделе — классический пример старой истории, вытащенной из запылившегося сундука. Это злоумышленное ПО изначально появилось еще в январе 2009 года, скрытое внутри пиратских версий iWork’09 и Adobe Photoshop CS4.

Эта история была “оживлена” в связи с появлением дополнительной информации, но многими была воспринята как некий новый вид атаки. Это зловредное ПО продемонстрировало интересное поведение, но ничего в истории не указывало на дополнительный риск для пользователей. Быстрый поиск по Google обычно покажет вам, откуда возникла история, и поможет вам выяснить, не столкнулись ли вы с новой опасностью

А эта проблема безопасности на самом деле новая? Довольно часто бывает череда статей о проблемах с безопасностью, которые на самом деле рассказывают об одной и той же проблеме. Это регулярно случается даже в индустрии безопасности; как только какая-то уязвимость становится широко известной, появляется целая серия вариантов вредоносного ПО по мере того, как злодеи пытаются обойти нашу защиту. Но эти варианты, как правило, той же формы, но другого цвета, и не означают увеличения риска по сравнению с первоначальной проблемой.

К примеру, одна вредная Маковская софтинка прикидывается фальшивым видео-плеером на сайтах для взрослых, и в прошлом году мы отметили появление нескольких новых версий. Подобное замаскированное вредоносное ПО, прикидывающееся невинно-выглядящей программой, нацеленное на любителей порнографии, возникло почти одновременно с желанием некоторых людей смотреть на цифровые фото других людей без одежды. Когда я читаю статьи, которые пытаются раскручивать старые новости, или описывают вариант давно известной проблемы, я начинаю смотреть на них более скептично.

Меня обычно не поражают истории, в которых пользователя обманывают для ручной установки вредоносного ПО. Иногда мы видим по-настоящему креативный обман, и меня может беспокоить факт появления замаскированного вредоносного ПО в популярном приложении, но то, что кто-то сам устанавливает что-то плохое на своей системе — это ошибка человеческого мозга, а не их операционной системы.

Какой механизм воздействия?
С любым риском безопасности появляется и какой-то механизм воздействия. Иногда это новая уязвимость в операционной системе или ПО, иногда — это новый метод атаки. Если в новостях не дают информацию о механизме воздействия, я начинаю копать первоисточники, чтобы выяснить, что на самом деле происходит. Как только я идентифицирую механизм, я могу определить уровень риска.

К примеру, как мы уже обсуждали раньше, меня меньше беспокоит ПО, которое требует ручной установки, за исключением ситуации, когда оно спрятано в крайне популярном источнике, оказывающем влияние на большую часть сообщества. (Да, можно спорить, что прятанье вредоносного ПО в видео-плеере для взрослых затрагивает большую часть сообщества, но у нас тут приличное издание). Если я вижу что-то, что работает только в случае ограниченного набора непривычных обстоятельств, то риск, как правило, небольшой.

Однако, когда я вижу что-то, что позволяет нападающему захватить вашу систему с помощью письма по почте, или просмотра вредоносной веб-страницы, или с помощью сетевой атаки на известный порт или другой популярный сервис, это меня беспокоит больше.

Сначала спросите себя как это работает (каков механизм атаки?), затем насколько все плохо (что именно оно повреждает или какие возможности открываются у нападающего?), а затем — кого это затрагивает (любого пользователя Маков, или же только тех, кто запускает какую-то малоизвестную программу?). Конечно, для того, чтобы понять это, вам могут понадобиться определенные знания, но обычно вам не надо быть специалистом по безопасности, чтобы выяснить некоторые базовые вещи.

Возвращаясь к истории с Мак-ботнетом, в статьях было написано, что вредоносное ПО было спрятано только внутри пиратских версий iWork’09 и Photoshop CS4. Если вы их не закачивали или не копировали (возможно, незаконную) версию у друга, то вы в безопасности. Конец истории.

История защищает безопасность Маков исключительно на основе истории?
У нас, Мак-юзеров, все вроде бы хорошо. Нам угрожает лишь миниатюрная доля того риска безопасности, с которым сталкивается наша братия на Windows. Но то, что мы живем в “хорошем районе”, не означает, что у нас иммунитет к рискам. На протяжении многих лет у Mac OS X было врожденное преимущество в плане безопасности, по сравнению с Windows, но для тех, кто понимает технологии внутри операционных систем, эти дни давно позади.

Последняя версия Windows (Vista, хотя большинство ее не использует), доказанно более безопасна, чем последняя версия Mac OS X 10.5 Leopard. У Leopard отсутствуют правильные имплементации новых технологий по предотвращению взломов, которые входят в состав Vista, и, судя по количеству обновлений безопасности для системы, уязвимостей у Mac OS X не меньше.
Когда я вижу статьи, которые защищают Mac OS X, основываясь на историческом отсутствии вредоносного ПО под Мак, а не на текущих технических возможностях, динамике киберпреступлений или методах нападений, это вызывает у меня сомнения.

Unix-ядро Mac OS X было мощным рубежом безопасности многие годы, особенно в части требования спрашивать пароль перед установкой большинства приложений, но современные методы атак способы обойти эту защиту. Зато Apple начала добавлять некоторые из этих технологий в Mac OS X начиная с Leopard (хотя и не целиком), и если они закончат имплементацию, и продолжат добавлять новые возможности в сфере безопасности, есть шанс, что мы никогда не столкнемся с тем высоким уровнем опасности, с которым сталкиваются пользователи Windows.

Вы можете сделать это
Потребность в компьютерной безопасности давно уже перешла из мелкой досады в что-то, что может затронуть нашу личную и финансовую безопасность. Как и бедствие, преступление и рассказы о трагедиях обычно доминируют в новостях, истории о провалах в информационной безопасности всегда смогут попасть на первую страницу в новостях. Когда это история с потенциалом оставить грязное пятно на любимчике СМИ вроде Apple, то можете быть уверенными, что статья будет рядом с очередным замешательством какой-нибудь знаменитости. Но используя эти пять советов, вы сможете оценить уровень реальности практически любой новости про безопасность.

Оригинал

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Правда про Apple, безопасность Маков и ответственность
2. 16 шагов, чтобы обезопасить Мак
3. Упрощение безопасности до уровня бесполезности

Вообще техника Apple — iPhone и iPod — пользуются удивительной популярностью среди разного рода злоумышленников, но это, очевидно, просто странное ответвление общего восторга по отношению к этой технике. Я помню, как в Нью-Йорке и Бостоне полиция советовала пользователям iPod сменить родные iPod-овые наушники с белых на другой цвет, так как белые наушники очень сильно привлекали внимание злоумышленников.

Но в любом случае, потеря или кража устройства так или иначе связаны с определенными неудобствами (если можно так выразиться), и поэтому вот несколько советов, которые могут позволить вам минимизировать ущерб от такой потери.

Синхронизация
iTunes предоставляет отличную возможность сделать резервную копию ваших данных с устройства на компьютере. В случае с iPod это будет музыкальная коллекция, которую вы наверняка долго и мучительно собирали. Конечно, из-за размеров современных iPod бывает сложно найти столько места на жестком диске, чтобы дублировать на нем еще и всю свою музыку — тот же iPod Classic вмещает 120ГБ музыки и видео, и если вы пользуетесь функциональностью синхронизации, то эти 120ГБ надо выделить для коллекции на жестком диске компьютера. Однако диски нынче не очень дорогие, и апгрейд жесткого диска до 320-500ГБ обойдется вам в разумные деньги, но позволит перейти к автоматической синхронизации коллекции, которую в случае потери iPod будет легко восстановить.

Бекап
У iPhone есть отличная функциональность по резервному копированию данных. Фактически — это подвид синхронизации, когда адресная книга, календарь и прочие штуки синхронизируются между телефоном и компьютером (а может, еще и сервисом MobileMe). Но в бекап еще попадают не только приобретенные в App Store приложения, но и данные этих приложений, чтобы не потерять неимоверно ценные рекорды в игрушках Поэтому регулярная синхронизация телефона с компьютером позволит вам в случае потери телефона горевать только о потерянном устройстве, но не о потерянных данных, так как все данные будут у вас на компьютере.

В случае приложений из Installer/Icy/Cydia вам может пригодиться приложение InstallerApp (для Mac OS X и Windows), которое копирует на компьютер приложения из этих “альтернативных” установщиков (а скоро, видимо, будет уметь копировать и данные), и затем InstallerApp, почти как iTunes, умеет восстанавливать эти приложения на телефон.

Защита данных
Это едва ли не более важный пункт, чем просто резервное копирование данных, так как мало ли что там у вас есть на вашем телефоне — интимные фото вашего любимого кота, логин-пароль для доступа к банковскому счету или еще что-то не менее важное. На рынках б/у мобильных телефонов (где попадаются и ворованные/найденные) зачастую стоимость устройства определяет не крутость самого устройства, а то, какие данные на нем находятся. Поэтому защитить эти данные, если вас волнует их недоступность для чужих глаз, надо, тем более что у iPhone такая функциональность есть.

В частности, для этого вам надо зайти в приложение Settings и открыть вкладку Passcode Lock — это функция защиты устройства паролем от несанкционированного доступа. Здесь вы можете не только указать пароль, который надо ввести для того, чтобы продолжить работать на телефоне (при этом наличие этого пароля все равно позволит отвечать на телефонные звонки), но и указать период, через который этот пароль будет активироваться, от “немедленно” до 4 часов. Разумный интервал, как мне кажется, составляет от 5 до 15 минут неактивности, но и сама Apple пишет о том, что чем короче интервал, тем выше уровень безопасности. Конечно, ввод пароля вносит определенный элемент неудобства вам, потому что вместо одного проведения пальцем для начала работы вам придется вводить четырехзначный код, но данные ведь ценнее?

Кроме этого, у настройки пароля есть еще одна важная штука — это опция удаления данных при неправильном вводе пароля. Если включить ее, то после 10 попыток неправильного ввода пароля данные на телефоне будут удалены. Страшно? Может быть, но при наличии своевременных бекапов на компьютере ничего ужасного, а в случае попадания телефона в “нежелательные” руки ваши данные будут в безопасности. А вы, даже если телефон у вас украли, купите новый, синхронизируете на него данные из бекапов и сможете продолжить работу, как будто ничего и не было (жаль будет только устройство).

Расчет на самаритян
Я думаю, что все-таки нужно верить в человечество (вот такой я оптимист), и вполне возможна ситуация, что кто-то, найдя ваш телефон, захочет вернуть его владельцу (фантастика, скажете вы? может быть). Но вообще такое все же бывает, поэтому для этой ситуации тоже вполне можно подготовиться. “Как?”, спросите вы? “Мы же запаролили телефон, никто не получит доступа к адресной книге, чтобы узнать мой номер телефона”.

Все очень просто — сделайте картинку в виде обоев для экрана телефона со своими координатами, скажем, альтернативным мобильным номером, или домашним номером телефона и адресом электронной почты. Эта картинка будет показываться на экране телефона ДО того, как надо ввести пароль для разблокировки экрана, поэтому его увидят все, кому устройство попадет в руки. И кто знает, возможно, что кто-то все же, рассчитывая на какое-то вознаграждение (или даже без оного), решится вернуть вам телефон. И вы сможете деньги, запланированные на покупку нового телефона, потратить на что-то другое, не менее приятное и полезное.

Ну а если все же так случилось, что ваш телефон утерян (украден или потерялся) — напишите об этом в MacFAQ.ru, там есть раздел “Утраченная техника”, где перечислены серийные номера техники, которая “ушла” от своих владельцев. Кто знает, может, она всплывет где-то, и с вами свяжутся для того, чтобы вам ее вернуть.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Хотите убить iPhone? Сначала убейте iPod!
2. А что после iPhone 4?
3. Android: не убийца iPhone

И все же есть некоторые вещи, которые нужно помнить Мак-пользователям, чтобы не оставлять, скажем так, ворота широко распахнутыми. На ComputerWorld опубликовали большую статью по этому поводу, но я решил ее целиком не переводить, а выбрать оттуда лишь самые главные моменты.

1. Отключите автоматическое открытие “безопасных” загрузок в Safari
Народ хитрый, мало ли какой скрипт можно замаскировать под загрузку с интернета.

2. Установите антивирусное ПО
Об этом сломано уже много копий, и хотя массовых вирусов под Мак нет, можно как минимум отловить вирусы для Windows, а как максимум — относительно обезопаситься от потенциально возникающих угроз

3. Запретите удаленный гостевой доступ и отключите гостевую учетную запись в 10.5

4. Используйте безопасные (сложные) пароли
Буквы, цифры, значки — все, что может усложнить процедуру подбора пароля.

5. Отключите автоматический вход пользователя
По умолчанию включенная настройка, первое, наверно, что я отключаю в системе. Конечно, удобно, но если речь идет о безопасности данных (представьте, что ваш компьютер украли), то не стоит оставлять “ключ в замке”.

6. Не надо показывать подсказок для паролей
Удобная возможность на случай, если вы забудете пароль, может также помочь и злоумышленнику, его подбирающему, особенно если он что-то о вас знает.

7. Включите пароль firmware
Этот пароль позволит заблокировать возможность загрузки с DVD или в target-режиме, что поможет в ситуациях, когда у злоумышленников есть физический доступ к компьютеру. (правда, они могут и вытащить диск, чтобы просмотреть на нем данные, но если цель была украсть компьютер для перепродажи, то злоумышленники только зря старались).

8. Используйте вкладку “Безопасность” в Системных Настройках
Различные параметры, усиливающие безопасность системы (пароли на скринсейверах и тд) тоже пригодятся.

9. Отключите неиспользуемые сетевые интерфейсы
Если вы используете WiFi, интерфейсы вроде Ethernet, Bluetooth можно отключить — любой активный интерфейс может быть использован для атаки на систему.

10. Используйте опции шифрования
У Mac OS X есть различные варианты шифрования данных, и если вы беспокоитесь за их неприкосновенность, подумайте над тем, чтобы использовать их. В частности, это может быть FileVault, который шифрует содержимое пользовательской директории. Или же шифрованный образ диска, на который можно сбрасывать самые важные данные.

11. Используйте Keychain
Keychain — встроенная в систему возможность сохранять все логины и пароли, а также другие данные. Можно заводить различные связки ключей для разных данных, можно установить опцию “закрытия” связок ключей на засыпании системы — таким образом данные становятся более труднодоступными. ОДнако, помните, что если вы забудете пароль на Keychain (как и на firmware), данные оттуда достать будет невозможно.

12. Пользуйтесь файерволом Леопарда
Встроенный файервол позволит вам ограничить доступ приложений “наружу” и “извне”, а интерфейс настройки достаточно простой и удобный.

13. Безопасно удаляйте файлы и стирайте диски
Как известно, при простом очищении корзины файлы еще какое-то время остаются на диске, просто их не видно. Именно поэтому у Finder есть опция безопасного удаления файлов — в такой ситуации файлы “затираются” и восстановить их с диска не будет никакой возможности. Точно также, форматируя диск (например, перед продажей компьютера), убедитесь, что вы выбрали опцию безопасного форматиривания, при котором все данные гарантированно будут удалены с диска.

14. Отключите лишние сервисы доступа
Во вкладке “Общий доступ” в Системных Настройках” если различные сервисы доступа, которые, если вы не используете, лучше отключить — в частности, доступ к управлению компьютером, доступ к файлам, и проч. По умолчанию они выключены, и если они вам не нужны — включать их необязательно.

15. Отключите Bonjour
Bonjour — это технология “общения” устройств в сети, при которой устройствам не нужны специальные драйвера, чтобы общаться друг с другом. Облегчает, например, подключение принтеров в локальной сети. Однако, он же может быть использован и для распространения нежелательных файлов по сети и прочих нехороших штук, что может в итоге привести к тому, что у кого-то будет доступ туда, куда не надо. Так что если приложение использует Bonjour, отключите его. При желании в сети можно найти инструкции, как отключить его в системе вообще.

16. Обновляйте ПО
Apple выпускает не только системные обновления, но и обновления с исправлениями ошибок в безопасности, и поэтому установите свою систему обновления так, чтобы она регулярно проверяла наличие новых обновлений. Таким образом вы сможете обновлять систему по мере выхода новых версий — очень часто встречал системы, которые вообще не обновляются.

Так что, я думаю, эти советы помогут вам — а то мало ли, даже если у вас нет паранойи, это не значит, что они на самом деле не следят за вами

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Правда про Apple, безопасность Маков и ответственность
2. 5 советов про новости о безопасности Маков

Миллер также дал пару рекомендаций пользователям. “На всех операционных системах, всегда обновляйте систему последними обновлениями. Это самое лучшее, что вы можете сделать. На PC я бы посоветовал также использовать какое-нибудь антивирусное ПО, для помощи в чистке, когда дела будут плохи. До этого же — просто будьте умными, будьте внимательными, и надейтесь на лучшее. Возможно полностью обезопасить ваш компьютер (например, запуская noscript) и сделать его более безопасным, но по моему мнению, оно не стоит трудностей и потери функциональности, к которой это приведет”.

ПО по безопасности для Маков не рекомендуется
Когда его спросили о том, стоит ли держать брэндмауэры исходящего трафика, анти-шпионское ПО или прочие антивредоносные программы, или не работать под пользователем root для ограничения влияния двух последних уязвимостей на Маке, которые Миллер продемонстрировал на последних двух конференциях, он ответил: “Ни одна из этих программ скорей всего не сработала бы, или как минимум, были потенциально обходные пути. Лучшее, что может сделать пользователь — это не щелкать по злоумышленной ссылке. Конечно же, в некоторых случаях, вроде случая с атакой-через-посредника, даже это не помогло бы”.

И хотя ни одна из найденных им “дыр” не давала доступа к root, Миллер указал, что “даже взламывание и вход в работу под пользователем — это все равно очень плохо. Я мог видеть текст при заходах в онлайн-банк, читать ваш календарь и адресную книгу, слать почту и тд. В настоящей жизни это все или что-то частично вполне можно реализовать”.

Отсутствие рынка для вредоносного ПО
Повторяя комментарии, сказанные ранее, Миллер отметил, что “Дыры в Маке не особо ценятся”, указывая на то, что хотя награда CanSecWest за взлом — это новый Мак-ноутбук и 5 тыс долларов — это много денег, это на самом деле не очень много, если сравнить с тем, что могут получить “плохие парни” получить за дыру с неизвестной уязвимостью в, скажем, IE8 на Vista.

В другом интервью Миллер предположил, что исследователь, обнаруживший дыру в Windows, которую можно использовать, “может легко получить 50 тыс долларов за информацию о ней. Я бы сказал, что 50 тыс долларов — это начальная цена”. Огромная разница в цене за язвимости между Маком и Windows отражает тот факт, что спрос по созданию вредоносного ПО под Мак отсутствует.

Этой зимой Грег Кайзер писал о Миллере в Computerworld: “Критикуя ПО, обеспечивающее безопасность, за его стоимость — как в долларах, так и в циклах процессора, которое оно потребляет — Миллер признал, что он на своих Маках его не использует. “Я не думаю, что оно защищает меня так хорошо, как обещают. Если бы я переживал насчет атак, я бы использовал его, но меня это не беспокоит”.

В свое время Миллер критиковал Apple за то, что она рекомендовала в одном из своих документов в разделе поддержки пользователей установить антивирусное ПО. Computerworld писал, что Миллер “залошил рекомендацию Apple используя ту же логику, что и многие давние пользователи Маков”, и процитировал фразу Миллера, который сказал “У Windows 90% рынка, но злоумышленники приделяют ему 100% своего времени.”

Отсюда

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Правда про Apple, безопасность Маков и ответственность
2. Упрощение безопасности до уровня бесполезности
3. Парадокс безопасности Apple

Саму эту тему мы оставим для флеймов на форумах или в комментариях (кто ж вспомнит, что в Mac OS X обычно взламывают через различные пакеты с открытыми исходными кодами, которые даже не Apple разрабатывает) но мне тут попались на глаза интересные комментарии по поводу общей бесполезности этого соревнования, и я решил поделиться ими с вами.
————–
“Упрощение безопасности до уровня бесполезности”
Слишком сильное упрощение подачи результатов соревнования Pwn2Own в СМИ послужило поводом для критики того, как изображается это соревнование и как оно проводится. Это “упрощение безопасности до уровня бесполезности”, прокомментировал Джефф Джонс (Jeff Jones), директор группы Microsoft по безопасности.

В прошлом году Джонс прокомментировал это в своем блоге, где написал: “Мне плевать на эти соревнования “взлом коробки”. Если компьютер не взломали, это не означает, что его невозможно взломать. Если его взломали, это просто показывает то, что мы и так знаем — любой компьютер можно взломать при правильных обстоятельствах. Так что особо не принимайте близко к сердцу результаты Pwn2Own. Я не принимаю.”

В прошлом году на результаты повлияло и произвольное время выхода обновлений, при котором успешный взлом Сафари не попал в цикл обновлений Apple, а другие исследователи, вооруженные информацией о Windows Vista, обломались из-за выхода в последний момент Vista Service Pack 1.

Соревнование также в какой-то мере оторвано от реальности из-за факта, что там выставляется текущая версия Mac OS X против новой версии Windows, которая не отражает ситуации с версией, на которой в тот момент работает большинство пользователей. В прошлом году Vista использовали только небольшая группа первопроходцев (да и сейчас менее четверти пользователей использует Vista), а SP1 был настолько новый и проблематичный, что PC World советовал пользователям не устанавливать его до тех пор, пока “не исправят все проблемы”.

В этом году использование еще невышедшей Windows 7, к которой у исследователей не было достаточно доступа, чтобы ее изучить, вместе с тем фактом, что Microsoft открыто предупредила пользователей не использовать ее в рабочей среде, вызывает ощущения, что Pwn2Own больше относится к теоретическим играм, чем к реальным вопросам безопасности, которые важны для конечных пользователей.

Безопасность в реальном мире
Проблемы безопасности реального мира, которые оказывают воздействия на пользователей Windows сегодня, относятся к факту, что для Windows не только обнаружено большее количество уязвимостей, но и то, что эти уязвимости активно используются для разработки вирусов, спайвер, рекламного ПО и прочих гадостей. Более того, есть огромное количество компьютеров, которые не обновляются вовремя патчами, которые уже выпущены, что приводит к созданию огромных бот-сетей, которые активно распространяют атаки на другие системы. Эти две проблемы накладываются друг на друга, и создают общий кризис безопасности Windows.

И хотя эксперты любят говорить о многих обнаруженных уязвимостях, часто забывая правильно сравнивать похожий код на каждой стороне (например, Mac OS X, которая унаследует уязвимости, обнаруженные в опциональных серверных приложениях с открытыми исходными кодами, Java и в других компонентах, которые не учитываются на стороне Windows), основная проблема — это активная эксплуатация этих уязвимостей. У Mac OS X по-прежнему нет настоящих вирусов, в то время как пользователи Windows продлолжают страдать от вирусов, спайвер и прочих проблем безопасности.

И в то же время, однако, технологические СМИ рекламируют CanSecWest как “состязание в безопасности”, описывая в статье как “браузеры на Windows еще держались” после успешного применения атаки на Мак, как будто Windows как-то успешно уклонилась от взлома, хотя на самом деле просто не являлась мишенью его атаки на открытый исходный код.

Internet Explorer 8 на компьютере с Windows “пал” чуть позже от атаки другого исследователя, который называет себя Nil, а после этого он продемонстрировал и успешный взлом браузера Firefox.

Отсюда

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. В соревновании по взлому ОС первой пала Apple
2. Человек, который взломал Мак: “Маки безопасней”
3. 5 причин почему Vista лучше Mac OS X

Since the Kali Anti-Piracy announcement there have been plenty of questions, comments, and other feedback (including letters cursing the Ripdev team) regarding the system to protect iPhone apps against cracking. This is why I wrote this article that explains some of the techniques employed by Kali and what exactly is going on with the application, the developer of the application and Ripdev.

First — an introduction to how the current iPhone application cracking system works, so you can understand what we have to deal with. Cracker buys an application in the App Store and launches it on his iPhone — initially the app’s executable code is protected by Apple’s DRM system. But when the app is launched, system reads all the keys and loads the unprotected application into the RAM. 

Then cracker uses a debugger to “stop” the application in the RAM and creates image of the device’s RAM (where the unencrypted program is loaded). Next, that image with RAM info is downloaded to the computer where cracker can create IPA file — the executable iPhone app that can work without encryption keys.

Kali AP has three modules and each of the modules is responsible for its own segment of app protection. The first one is “anti-debug” — subsystem that won’t allow the application to run under the debugger. If Kali detects attempts to use the debugger with the app, the application will probably crash.

But let’s assume that cracker was successful enough to run the application in the debugger. Then another Kali subsystem dives into the action — “antidump”. As I mentioned above, when the application is protected only by Apple’s DRM, it runs in RAM basically unprotected, so it’s easy to dump the app code. But when the app is protected by Kali, its code in the RAM is never completely integral: executable code goes through different stages where it first gets modified and then it’s assembled back. This process is highly integrated to protection integrity checks, so even if a cracker gets RAM image, it will be severely damaged and program won’t work. 

The third Kali subsystem that was already mentioned — protection integrity checks, monitors cracking attempts. It works in three stages, checking itself, the application in general, and various elements of the app. To achieve the latter Kali randomly integrates various checking modules that prevent intrusion into protection.

Thanks to close integration of these subsystems Kali is able to provide a certain level of protection for the applications that use it. This is why it was nice to read on hackulous forums (after they tried Ripdev’s app that uses Kali — iPref) that «The protection actually doesnt look bad. On first look, I would say there wont be a crack for that for some time.» 

The developers that have created Kali also fully understand that there are no unbreakable systems — everything that was written by one person can be cracked by another (it’s just a matter of time and resources). So it’s quite possible that there will be some teenage genius with too much time on his hands that might crack Kali. This is why Kali’s code is constantly changing and evolving. So different apps that employ Kali also use different encryption methods and other elements, so creating an automatic tool like Crackulous will be an extremely difficult task to do.

Now let’s talk about the Kali implementation process. There were some concerns about it, but since Kali doesn’t work with source code, there should be no worries about it. When a developer creates his application and it’s ready for App Store submission, he builds the release version and uploads it to the Kali processing server. On the Kali server, the application is processed by a script that analyzes the app and builds a protected version by integrating the Kali elements. After that the developer can sign his application with his signature and upload it to the App Store. Applications that are protected with Kali go through Apple’s review process and get approved (iPref is one example).

Another issue that has concerned some developers — how does the application protected with Kali behave on the user’s iPhone. Kali is completely autonomous solution that doesn’t require any servers to run, so it doesn’t phone home checking the license or counting deployments. It does not transfer any information from the iPhone (including user’s private data). Additionally Kali doesn’t perform any actions when it detects itself from within a cracked application (the app probably won’t run at all after being processed by Crackulous) — Kali doesn’t damage any user data or his iPhone. For the legit user (that bought the app in App Store) the process is absolutely seamless and transparent as with any other legit app — he will never know about any protection in the app whatsoever. Kali basically doesn’t affect performance of the application and uses only 96KB of RAM to run.

Of course developers are also worried about what’s going to happen if Kali does indeed get cracked. The agreement that developers sign when ordering Kali, says that Kali doesn’t offer 100% guarantee from cracking- and who would promise that? What Ripdev can guarantee is that if any particular application using Kali gets cracked, the system will be updated ASAP and the developer will be able to use an updated Kali in the new version of the application (and hackers will require quite some time to crack it again). 

Ripdev are not naive and they don’t think that Kali will defeat software piracy — it’s obvious that many developers will opt not to use it since they don’t want to disclose the application sales or share the revenue from sales of their app, even the small percentage that Ripdev requires (see this PDF about the pricing for the Kali). So there will still be plenty of apps being cracked and shared over the internet. Some apps using Kali were already submitted to the App Store (we can’t disclose their names though), and our own app that uses Kali — iPref — still causes the hackers to scratch their head (It was posted “cracked” on some sites but it doesn’t work when copied to iPhone). Ripdev doesn’t subscribe to the theory that cracked apps work as “free advertisement” — there are plenty of apps with a “Lite” version, but it doesn’t help much. So developers should take other approaches, and Kali could be one of them. We encourage you to take a close look at Kali and try it out to protect your app today.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Как работает Kali AP
2. Apple Game Store
3. Кали — освободительница…