Интересные цитаты из интервью человека, который “взломал” Мак на недавно проходившей конференции по компьютерной безопасности CanSecWest. Я уже об этом немного писал, но тут, так сказать, откровения из первоисточника. Кроме того, он прошелся по антивирусам и прочим программам, обеспечивающим безопасность пользователей и их данных. В общем, небольшой такой вброс масла в огонь по поводу вечного спора что дешевле безопасней, Mac или PC.
—————
Вслед за двумя состязаниями Pwn2Own, многочисленные любители сенсаций провозгласили, что Мак “взломали за секунды”, старательно избегая того факта, что человек, который это сделал, “потратил много дней на исследования и описание этого взлома, задолго до дня состязания”, что дало ему возможность найти ошибки и разработать способ для их успешного использования и взлома с первой же попытки во время конференции.
Маки менее защищенные, более безопасные
В своем интервью изданию Tom’s Hardware, Миллер заявил: “Я бы сказал, что Маки менее защищенные, по причинам, которые мы обсуждали (отсутствие технологий, препятствующих поиску уязвимостей), но более безопасны, потому что для них нет вредоносного ПО. На сегодня я по-прежнему рекомендовал бы Маки для обычных пользователей, поскольку шансы, что кто-то будет целиться именно на них настолько низки, что могут пройти годы, прежде чем мы увидим какое-то вредоносное ПО, хотя если бы атакующий захотел на них напасть, то это было бы результативней”.
Миллер также дал пару рекомендаций пользователям. “На всех операционных системах, всегда обновляйте систему последними обновлениями. Это самое лучшее, что вы можете сделать. На PC я бы посоветовал также использовать какое-нибудь антивирусное ПО, для помощи в чистке, когда дела будут плохи. До этого же — просто будьте умными, будьте внимательными, и надейтесь на лучшее. Возможно полностью обезопасить ваш компьютер (например, запуская noscript) и сделать его более безопасным, но по моему мнению, оно не стоит трудностей и потери функциональности, к которой это приведет”.
[ad#intext-inside]
ПО по безопасности для Маков не рекомендуется
Когда его спросили о том, стоит ли держать брэндмауэры исходящего трафика, анти-шпионское ПО или прочие антивредоносные программы, или не работать под пользователем root для ограничения влияния двух последних уязвимостей на Маке, которые Миллер продемонстрировал на последних двух конференциях, он ответил: “Ни одна из этих программ скорей всего не сработала бы, или как минимум, были потенциально обходные пути. Лучшее, что может сделать пользователь — это не щелкать по злоумышленной ссылке. Конечно же, в некоторых случаях, вроде случая с атакой-через-посредника, даже это не помогло бы”.
И хотя ни одна из найденных им “дыр” не давала доступа к root, Миллер указал, что “даже взламывание и вход в работу под пользователем — это все равно очень плохо. Я мог видеть текст при заходах в онлайн-банк, читать ваш календарь и адресную книгу, слать почту и тд. В настоящей жизни это все или что-то частично вполне можно реализовать”.
Отсутствие рынка для вредоносного ПО
Повторяя комментарии, сказанные ранее, Миллер отметил, что “Дыры в Маке не особо ценятся”, указывая на то, что хотя награда CanSecWest за взлом — это новый Мак-ноутбук и 5 тыс долларов — это много денег, это на самом деле не очень много, если сравнить с тем, что могут получить “плохие парни” получить за дыру с неизвестной уязвимостью в, скажем, IE8 на Vista.
В другом интервью Миллер предположил, что исследователь, обнаруживший дыру в Windows, которую можно использовать, “может легко получить 50 тыс долларов за информацию о ней. Я бы сказал, что 50 тыс долларов — это начальная цена”. Огромная разница в цене за язвимости между Маком и Windows отражает тот факт, что спрос по созданию вредоносного ПО под Мак отсутствует.
Этой зимой Грег Кайзер писал о Миллере в Computerworld: “Критикуя ПО, обеспечивающее безопасность, за его стоимость — как в долларах, так и в циклах процессора, которое оно потребляет — Миллер признал, что он на своих Маках его не использует. “Я не думаю, что оно защищает меня так хорошо, как обещают. Если бы я переживал насчет атак, я бы использовал его, но меня это не беспокоит”.
[ad#intext-inside]
В свое время Миллер критиковал Apple за то, что она рекомендовала в одном из своих документов в разделе поддержки пользователей установить антивирусное ПО. Computerworld писал, что Миллер “залошил рекомендацию Apple используя ту же логику, что и многие давние пользователи Маков”, и процитировал фразу Миллера, который сказал “У Windows 90% рынка, но злоумышленники приделяют ему 100% своего времени.”
Отсюда
Discover more from alexmak.net
Subscribe to get the latest posts sent to your email.
Имхо стоит разработчикам всё-же задуматься над защитой маков.