Существенное улучшение безопасности в OS X Lion

Posted on by

Недавно у меня была достаточно бестолковая дискуссия с одним типа евангелистом из Microsoft по поводу безопасности различных платформ. Дискуссия была бестолковой из-за того, что этого “специалиста” не интересовала истина, ему нужно было доказать, что представляемая им платформа круче всех, и в связи с этим он беспощадно троллил всех собеседников, как настоящий тролль 85 уровня.
Но в одном он все же был прав — Apple (до последнего времени) недостаточно уделяла внимания вопросам безопасности, чем вполне могли воспользоваться злоумышленники. (Другой вопрос, что из-за небольшой распространенности платформы у них до Маков не дошли руки). В любом случае, важное во всем этом то, что Apple смогла осознать важность вопросов безопасности раньше, чем позже, и делает в этом направлении необходимые шаги — об этом перевод статьи ниже.
——————–
С выходом Mac OS X Lion в среду Apple определенно обскакала своих конкурентов, предложив операционную систему с высококачественной защитой, которая делает ее более защищенной от эксплуатации уязвимостей и других атак, говорят два исследователя.

В отличие от выхода Snow Leopard в 2009 году, которая содержала лишь небольшие улучшения безопасности, OS X 10.7 является серьезной переработкой, говорят исследователи, которые провели несколько месяцев, анализируя операционную систему.
[ad#intext-inside]
Самым важным дополнением является полная поддержка ASLR. Эта аббревиатура означает “address space layout randomization”, защита, которая значительно осложняет для взломщиков процесс использования ошибок, регулярно меняя местоположение кода и других системных компонентов в памяти. Другие улучшения включают безопасные “песочницы”, которые тщательно ограничивают то, как одни приложения могут взаимодействовать с другими частями операционной системы, а также полное шифрование диска, которое не путается с другими возможностями операционной системы.
“Это существенное улучшение, и чтобы описать уровень безопасности в Lion, можно сказать, что это Windows 7 плюс плюс”, говорит Дино Дай Зови (Dino Dai Zovi), главный консультант по безопасности компании Trail of Bits и соавтор книги The Mac Hacker’s Handbook. “Я обычно говорю пользователям Мак, что если их беспокоит безопасность, им надо обновиться до Lion как можно скорее, и то же самое относится к пользователям Windows”.
И хотя ASLR появилась в Mac OS X еще в Leopard, которая вышла до Snow Leopard, реализация ASLR была весьма недостаточной, потому что она не затрагивала ключевые части ОС, включая стек и динамический линковщик. Это означало, что целые классы уязвимостей становились автоматически невосприимчивыми к защите.
Это дало повод многим задать вопрос, зачем разработчики Apple вообще заморочились использованием этой технологии в системе, или же не смогли правильно внедрить ее с выходом Snow Leopard. Windows Vista и Ubuntu внедрили более мощные реализации ASLR несколько лет до этого.
“Когда они выпустили Snow Leopard после Leopard, по моему мнению, никаких изменений не произошло”, говорит Чарли Миллер (Charlie Miller), ведущий специалист по безопасности компании Accuvant и второй соавтор The Mac Hacker’s Handbook. “Они могли говорить, что стало более безопасно, но на низкофункциональном уровне никакой разницы не было. Теперь же они внесли существенные изменения и будет значительно сложнее взламывать систему”.
Более того, обновленная система ASLR в Lion дополнена другими механизмами, так что если хакеры прорвутся через нее, им все равно придется пробиваться через другие системы. Среди них — технология “песочниц”, которая защищает наиболее уязвимые и важные части компьютера от аттаки. Safari, например, теперь разделен на два процесса, которые разделили пользовательский интерфейс браузера и другие функции от той части, которая обрабатывает JavaScript, изображения и другое содержимое интернета.
Новые ограничения
Практически все уязвимости браузеров направлены на то, как программа обрабатывает веб-контент. Разработчики Apple ограничили новый процесс под названием Safari Web Content. Эта разработка направлена на то, чтобы минимизировать ущерб, к которому может привести ситуация, где нападающий может использовать переполнение буфера или другую ошибку в браузере.
“Теперь вы оказываетесь внутри этого ограниченного процесса, который умеет только работать с вебом, и вы не можете сделать ничего, что мог бы хотеть сделать нападающий, например, записать файл или прочитать документы пользователя”, поясняет Миллер. “Даже если вы можете исполнить код, у вас больше нет свободы делать что угодно. Вы можете делать только то, что позволяет вам песочница”.
Apple также полностью переработала систему шифрования диска FileVault, чтобы она могла функционировать на уровне блоков, а не на уровне файлов, как это было раньше. В результате пользователи теперь могут шифровать весь жесткий диск, а не только папку пользователя. Это также избавляет от основной проблемы большинства пользователей, потому что впервые система интегрируется с системой Time Machine для автоматического копирования содержимого диска. (Раньше пользователям FileVault, которые хотели восстановить резервные файлы, надо было загружаться с CD).
FileVault 2 также содержит другие улучшения, такие как возможность шифровать содержимое диска, когда Мак засыпает.
Внимание, фанаты
Без сомнений, Apple заслуживает уважения за то, что они установили новую планку стандарта в безопасности операционной системы, которую еще предстоит достичь Microsoft и дистрибутивам Linux. Но было бы ошибкой Мак-пользователям думать, что их операционная система неуязвима. Как показала недавняя уязвимость для Jailbreakme, настоящие хакеры могут найти способы получить полный доступ к iPhone и iPad, когда устройствам достаточно зайти на опасный веб-сайт.
Если iУстройства, где защита безопасности была реализована еще крепче, чем в OS X, могут сдаться от простой загрузки файла, нет причин думать, что Маки тоже не могут быть взломаны.
[ad#intext-inside]
“Эти ребята серьезно подняли планку, но неважно, насколько высока планка, кто-то через нее перепрыгнет”, говорит Рич Могул (Rich Mogull), руководитель Securosis. “До тех пор, пока у нас будет даже хотя бы немного открытая операционная система, всегда будет кто-то умный достаточно для того, чтобы прорваться через эти системы”.
Оригинал

126 thoughts on “Существенное улучшение безопасности в OS X Lion

    • А что, вирусы это единственный вид угроз компьютеру? 😉
      Между прочим, одной из самых больших угроз компьютеру является беспечный пользователь 😉
      Тем более, что вредоносное ПО под Маки таки есть 😉

    • MacOS X был слишком малой нишей писать под него вирусы было не выгодно. Но эпидемия Mac Guard показывает что преступники взялись за альтернативно одаренных в серьез и теперь будут стричь их по полной.
      А при учете того что Apple внушила своим покупателям чувство ложной неуязвимости батхерт будет эпический.
      Кстати, если антивирус не нужен для MacOS то зачем его Apple таки встроила в новые версии своей ОС?

      • У меня стоялала винда 4 года. НИ ЕДИНОГО ВИРУСА за эти 4 года там не было. а на маке и подавно. так что меня не касается эта вся суматоха.

        • Заявление, сразу показывающее уровень знакомства с предметом.
          А-ля “У нас в деревне все машину пьяными водят и никто никогда не разбивался насмерть, поэтому пристёгиваться не буду”.

    • А зря вы забыли про антивирусы. Посмотрите презентацию про сравнение безопасности MacOS X с безопасностью Windows. Эту презентацию показывали на конференции Black Hat USA на которой выступают настоящие эксперты по безопасности а не фанаты как Алекс Пацай.
      https://media.blackhat.com/bh-us-11/Stamos/BH_US_11_Stamos_MacsAPT_Slides.pdf
      В презентации слайд за слайдом показывают что безопасность macOS X отстала от Windows на 4-6 лет по реализации жизнено важных мезанизмов.
      Так что вас не ломают не потому что сложно а потому что нет экономической выгоды. Если бы у вас на ноутбуке хранилось что то полезно взломали бы в два счета. Так что сейчас безопасность MacOS X это неуловимый Джо. Его не ловят только потому что никому нафиг не нужен.

    • А вот и новая радость в стане любителей яблок.
      Троян маскирующийся под Adobe Flash http://blog.eset.com/2011/09/27/new-apple-os-x-malware-fake-adobe-flash-installer
      Новый троя маскуирующийся под PDF http://www.scmagazineus.com/mac-trojan-spreads-under-guise-of-pdf-document/article/212702/
      Каждому здравомыслящему ясно что троян MacDefender был только разминкой.
      Самое интересное только начинается. Яблоко будут надкусывать с разных сторон.

    • А вот мнение директоров по информационной безопасности о безопасности MacOS X и прочих продуктов Apple
      Apple’s Mac OS X NEVER had superior security
      http://blogs.csoonline.com/1506/apples_mac_os_x_never_had_superior_security
      Думающему человеку достаточно чтобы понять плачевное положение дел с безопасностью MacOS X

      • думающему человеку достаточно, чтобы понять, что между “NEVER had” и “recent steps taken by Apple”, о которых пишет автор и указанным вами “плачевное положение дел” — бездна, которой вы, судя по всему, будучи ангажированным комментатором, не замечаете.

        • Ага. А вот и новый успех Apple. Выпустили MacOS X 10.7.2 и тихо чтобы не позориться закрыли 175 уязвимостей.
          Ясно ведь что неуязвимая система.
          В старом Windows XP за 10 лет найдено 594 уязвимости. 
          http://secunia.com/advisories/product/22/
          А тут за между MacOS X 10.7.1 и 10.7.2 уже 175 уязвимостей.
          А если глянуть шире то видно что в MacOS X 10 получаем 1625 уязвимостей. Каждому ясно что macOS X в разы безопаснее чем Windows XP
          http://secunia.com/advisories/product/96/

          • В разы? может, вы начнете сравнивать суммарно количество, а не теплое с мягким? Win XP + Win Vist +Win 7 = 1007, это без особого вникания в детали, severity, % unpatched и проч. не говоря уже про реальный эффект для юзеров от фактически эксплуатируемых уязвимостей. Это в вашей вселенной “в разы”? ладно уж.

    • Интернет наполняется восторгами и криками предвкушения от OSX Mountain Lion.
      И тут внезапно Apple соверщил новую революцию запретил запускать код не подписаный сертификатом.
      http://www.slashgear.com/apple-gatekeeper-is-the-game-changer-16213805/
      Что то это мне напоминает? Ах да. Это же возможность появившаяся еще в Windows Vista!
      Очередная прорывная победа яблокоголовых.  Смогли содрать старую Windows технологию через четыре года после того как она появилась у Microsoft.
      Да уж настоящий “Windows 7 плюс плюс” получился.

    • А вот и новость про ботнет на основе MacOS X. Заражены более 550 000 систем.
      Видно не зря вас мелкомягкий специалист опустил в дискуссии про безопасность. Отличный урок для слепо верующих в яблоко.
      bit.ly/H8IjDK

    • Среднее отставание по патчам для Java в MacOS X ~6 месяцев.
      http://voices.washingtonpost.com/securityfix/applejava.htm
      Прекрасный пример лучших практик безопасности. Особенно если учитывать
      что дырявая Java по умолчанию поставлялась Apple вплоть до OS X 10.7 (Lion)
      http://krebsonsecurity.com/2012/06/apple-oracle-ship-java-security-updates/?utm_source=twitterfeed&utm_medium=twitter&utm_campaign=Feed:+KrebsOnSecurity+(Krebs+on+Security)
      Понятно что это вендор на которого надо равняться всем. 🙂

  2. «является серьезной переработкой, говорят исследователи, которые провели несколько месяцев, анализируя операционную систему»
    Несколько месяцев анализировали систему, которая вышла несколько дней назад 🙂

    • С вероятностью в 99,(9)% можно сказать, что они наблюдали за развитием систем безопасности параллельно с выпуском четырех Developer Preview и GM-билдов.

    • Ваш сарказм неуместен – оба исследователя тесно сотрудничали с Apple в процессе разработки 10.7

      • Перед тем как переводить почитали бы комментарии к исходной статье. Там народ закономерно называет Apple принцем Валиумом ибо инженеры с огромным опозданием добавляют в ОС устаревшие технологии которые есть у всех и с помпой об этом рапортуют.

        • Девочка, на свое испускание подумала бы мозгом что если и так хорошо, то зачем что-то делать?
          Стала менее хорошо сделали и сверх того, а свой “умный” поток мыслей можете не изливать)

          • А что все фанаты Apple сразу переходят на личности и начинают хамить (девушке, между прочим) если у них заканчиваются аргументу в поддержку своей веры?

          • А что все фанаты мелкомягких и ко дальше своего носа и почитывания между строк не осиливают умственно?)
            И девушка не девушка а думать то надо)

          • девушка, как и вы, могла бы напрямую для начала задисклоузить, что она — сотрудница Microsoft. вопросов было бы гораздо меньше.

          • Мак-илита в своём репертуаре – только стакана семок и ящика “Клинского” не хватает. Целевая аудитория раскрылась полностью.

          • виндовые фонаты как всегда в своем репертуаре, молча завидовать не умеют, так срут везде куда их не приглашали))

      • Перед тем как переводить почитали бы комментарии к исходной статье. Там народ закономерно называет Apple принцем Валиумом ибо инженеры с огромным опозданием добавляют в ОС устаревшие технологии которые есть у всех и с помпой об этом рапортуют.

    • Пусть будет лучше свое небольшое плацебо для страждущих, чем дырявое тормозное дерьмо от касперских и прочих нортонов.
      А нормальные вендолюди не пользуются никакими антивирусами.

      • Своё? Не смешите, в Рэдмонде индусы умеют только Paint переписывать, а антивирус куплен Балмером в румынии (исконно антивирусная держава)…

      • С чего вы решили что антивирусы от MS это плацебо?
        Они поэффективнее чем многие будут.
        Например Microsoft Security Essentials регулярно призовые места занимает в VB 100

      • С чего вы решили что антивирусы от MS это плацебо?
        Они поэффективнее чем многие будут.
        Например Microsoft Security Essentials регулярно призовые места занимает в VB 100

    • Пусть будет лучше свое небольшое плацебо для страждущих, чем дырявое тормозное дерьмо от касперских и прочих нортонов.
      А нормальные вендолюди не пользуются никакими антивирусами.

    • MS утверждает что безупречных продуктов нет, поэтому уязвимости будут всегда. Вопрос лишь в том как от них защищаться. У MS по крайней мере оттестированные методы разработки безопасного кода. А у Apple ничего такого нет. Угадайте у кого код лучше выходит?
      Кстати а как теперь Apple рассказывает о том что установила наконец то антивирус в свою ОС?

      • “антивирус” как вы его громко додумались назвать появился еще в 10.6
        А про “методы разработки безопасного кода” спасибо поржал))

          • От троли. Они такие.
            В теме не разбираются но все тщатся с евангелистами спорить. 🙂

        • Wip почитайте уже про SDL и не позорьтесь. Может узнаете как надо писать код.
          http://www.microsoft.com/security/sdl/default.aspx
          А заодно может поймете как это так вышло что Apple и Oracle возглавили рейтинг по количеству уязвимостей на secunia.org
          http://secunia.com/gfx/pdf/Secunia_Half_Year_Report_2010.pdf
          В огромном наборе софта из которого состоит Windows XP уязвимосей всего в 2 раза больше чем в одной версии Apple Quick Time.
          Сравните размер кода двух этих продуктов и время жизни целой ОС и одной версии проигрывателя.
          Может до вас наконец дойдет что продукты Apple это решето а значит нуждаются в дополнительной защите.
          Но такой защиты у них нет т.к механизмы DEP, ASLR в MacOS реализованы очень слабо.

    • Защищенность системы – понятие комплексное, и антивирусная защита – одна из его составляющих.
      Между прочим, антивирусное решение от Apple не идет ни в какое сравнение с Microsoft Security Essentials/Forefront Endpoint Protection 😉

    • Нормально объясняют. Если пользователь может запустить добровольно в системе код значит там могут быть вирусы.
      Пользователь не квалифицирован чтобы отличить добропорядочное приложение от вируса. Для этого нужен антивирус.

    • Нормально объясняют. Если пользователь может запустить добровольно в системе код значит там могут быть вирусы.
      Пользователь не квалифицирован чтобы отличить добропорядочное приложение от вируса. Для этого нужен антивирус.

  4. Саша, “шифрование диска, которое не путается с другими возможностями операционной системы” – немного смущает употребление именно этого синонима слова “interfere”. Может быть лучше подойдет “не пересекается”? А то слишком буквальный перевод получается. Например, так:  “шифрование диска, которое не вмешивается в работу операционной системы”. Еще раз прошу прощения )

    • О да, такие красивые красивости в нём. что просто ВАУ )))
      А ещё он умеет файлы копировать…
      С вырезанием как-то не сложилось, но в инфинити луп над этим денно и нощно работают ведущие пакистанские кодеры! Ведь Лев теперь позволяет распахивать окошки и что самое непостижимое (да и трудоемкое по кодингу) – это раздвигать границы окон в любом месте. Только за это мы все просто обязаны Джобсу и обязательно снимем про это фильм – МакХэдс 2

  7. Почитал об инновациях и прямо всплакнул. Apple наконец то осилила сделать ASLR таким как он был в Windows начиная с 2007 года. 
    Про ASLR в MacOS X Wikipedia говорит следующее:
    Apple introduced randomization of some library offsets in Mac OS X v10.5 (released October 2007).[14] Their implementation does not provide complete protection against attacks which ASLR is designed to defeat.[15][16][17][18] Mac OS X 10.7 Lion has improved ASLR implementation for all applications. Apple explains that “address space layout randomization (ASLR) has been improved for all applications. It is now available for 32-bit apps (as are heap memory protections), making 64-bit and 32-bit applications more resistant to attack.”[19]
    А как насчет DEP, ASLR, SEHOP, EAT/EAF, HSA, NPA, BUR и прочих механизмов безопасности Windows которых и в помине нет в продукции Apple?
    Почитайте про новые технологии безопасности актуальные сейчас а не в 2007 году и не позорьтесь фанбойством. http://kb.atraining.ru/new-emet-2-1/
    Когда Apple созреет сделать что то подобное?
    Революция в безопасности в очередно раз не удалась. Windows 7 не обогнали зато хвалитесь.
    Кстати про качество кода разрабатываемого Apple. Как там могло получится что в Quick Time версии 7 всего лишь в 3 раза меньше уязвимостей чем во всем наборе програм которые составляют Windows XP?  А если считать все версии Quick Time то количество уязвимостей превысит в несколько раз уязвимости Windows XP. Количество кода Window XP в десятки раз больше. Как так можно разрабатывать чтобы маленький плеер имел столько уязвимостей?
    Вы все еще верите в безопасность Apple? Видимо евангелист из Microsoft не зря надрал вам зад в споре.

    • статья — перевод людей, которые неоднократно ломали и OS X, и Windows. Я почему-то их словам верю больше. Возможно, что все эти мегасупертехнологии используются в Windows именно потому, что изначально архитектура ОС более подвержена уязвимостям.

      • Эти люди – обозреватели. Ничего они не “ломали”. Откройте гугл и введите ASLR, этой технологии уже годы, писать про её появление (притом в урезанном варианте), как про уникальное нововведение – это простая неграмотность. Вы бы ещё поддержку MMX-инструкций объявили уникальной или USB2.0. :). Ваши предположения про “изначальную архитектуру” – fail. Доказывается просто – при крайне малой доле мака в корпоративном секторе и околонулевой на серверах у него уязвимостей больше, чем во всех продуктах Microsoft (это полсотни серверных систем вида Exchange, Sharepoint, SystemCenter и прочее).
        ЗЫ. Уязвимостям вообще нельзя быть “подверженым”, можно быть подверженым атакам, использующим уязвимости.

          • Потому что я не специалист по безопасности. но я перевел статью с комментариями тех людей, которые таковыми считаются и их мнение в мире уважается. поэтому ваши комментарии в данном случае имеют гораздо меньший вес, чем их мнение. а то, что вы с ними несогласны — ваше право, не более.

          • Да нет, Вы ошибаетесь. Скорее, Ваш перевод имеет околонулевой вес, потому что в статье автор лишь говорит, что ASLR добавили (подразумевая “наконец-то”, потому что ASLR есть уже 5 лет как), а Вы это пытаетесь преподнести как killer feature новой ОС. Ещё раз – откройте поисковик и уделите 3 (три) минуты изучению вопроса, убедитесь, что ASLR – достаточно старая технология, посмотрите на календарь, сравните год выхода технологии и текущий, проведите операцию вычитания, и после – подумайте. Apple в технологическом плане – догоняющий, притом очень неудачно, практически по всем пунктам.
            А Ваше личное отношение к автору и религиозная любовь к конкретному бренду тут играют роль понижающего доверие фактора – Вам показывают на очевидные ляпы, а Вы упираетесь, плача и говоря “а я верую”. IT – это точная наука а не вера. Прикручивание в 2011 году частичной реализации технологии от 2006 года – это fail, в IT за 5 лет поколения продуктов меняются, и, бывает, не раз. Вы это можете понять?

          • Да нет, Вы ошибаетесь. Скорее, Ваш перевод имеет околонулевой вес, потому что в статье автор лишь говорит, что ASLR добавили (подразумевая “наконец-то”, потому что ASLR есть уже 5 лет как), а Вы это пытаетесь преподнести как killer feature новой ОС. Ещё раз – откройте поисковик и уделите 3 (три) минуты изучению вопроса, убедитесь, что ASLR – достаточно старая технология, посмотрите на календарь, сравните год выхода технологии и текущий, проведите операцию вычитания, и после – подумайте. Apple в технологическом плане – догоняющий, притом очень неудачно, практически по всем пунктам.
            А Ваше личное отношение к автору и религиозная любовь к конкретному бренду тут играют роль понижающего доверие фактора – Вам показывают на очевидные ляпы, а Вы упираетесь, плача и говоря “а я верую”. IT – это точная наука а не вера. Прикручивание в 2011 году частичной реализации технологии от 2006 года – это fail, в IT за 5 лет поколения продуктов меняются, и, бывает, не раз. Вы это можете понять?

          • Вы статью внимательно читали? ASLR в OS X была давно, просто реализация была неважнецкая. Никто и не утверждает “Apple изобрела ASLR и добавила ее в систему”, но если вам нужно сделать для троллинга вид, что так написано, то пусть так и будет.

          • Тогда почему утверждается, что “…они установили новую планку стандарта в безопасности операционной системы, которую еще предстоит достичь Microsoft…”
            Что это еще за планка такая? 😉

          • а вас, интернов Microsoft, не учат читать весь текст целиком?

          • А вас, клинических фанатов Apple, не учат сторониться словесных баталий на темы, в которых вы не сильны? 🙂

          • Автор уже начинает это понимать, поэтому съезжает на личности и начинает хамить 😉

          • Очень хочется узнать как догоняющая черепаха Apple установила новую планку безопасности которую остальным еще предстоит достигнуть.
            Отстающий победил чемпионов сделав частично то, что чемпионы делали 6 лет назад. За это время они ушли далеко вперед, но двоешник их догонять не стал, он ведь и так верит что победил.
            Не кажется ли вам что это противоречит логике? Или это и есть то самое хваленое Think Different?  

          • Покажите, где она “была давно”. Ссылкой на вендорскую документацию.
            Если бы Вы ещё и утверждали, что Apple придумал ASLR, я бы позвал в тред врача. 🙂
            Троллить пытаетесь Вы, достаточно неуклюже – перепечатывая статью на незнакомую Вам тематику, при этом пытаясь ещё и дискутировать на данную тему. Получается неудачно, впрочем, для религиозных фанатиков какого-то конкретного бренда это вполне закономерно. У линуксоидов вон 20 лет уже линукс ослепительно побеждает в пределах 1% рынка и “летает на 80286 проце с 1 мегом памяти”, но там конкретная клиника и каникулы в школе, там проще диагностировать.

          • ALSR в OS X существовала с версии 10.5, но в частичной реализации. более того, это даже в статье, к которой вы оставляете комментарии, написано. что только доказывает, что вы ее не читали, а вам лишь бы потроллить. а что и как мне переводить — я и сам разберусь, без сторонних советов.

          • > ALSR в OS X существовала с версии 10.5, но в частичной реализации.
            Вы рандомизацию старта нескольких библиотек уже ASLR называете? В таком случае она в NT 4.0 была. 🙂
            Всё, что сейчас это “доказывает” – Вашу удручающую техническую неграмотность в совокупности с фанатизмом и религиозным обожанием бренда. Не позорьтесь.

          • я не знаю, было там несколько библиотек или нечто большее. если Apple пишет, что используется ASLR, я думаю, у них есть основания это утверждать, а ваша трактовка этой реализации к действительности никакого отношения не имеет.

          • Стоп, другими словами, Вы, человек который не является “специалистом по безопасности” обозвали тролем человека, который таковым является только потому, что явно слили ему во время дискуссии?
            Так кто тут троль?

          • потому что есть разница между комментариями по сути и переворачиванием текста с ног на голову, и не надо быть специалистом по безопасности, чтобы это увидеть.

          • Однако, НАДО быть специалистом по безопасности (как минимум), чтобы иметь право поставить под сомнения уровень квалификации Андрея Бешкова

          • Насколько я понимаю Бешков никакой текст с ног на голову не переворачивал. Он просто задал вам вопросы и привел логичные доводы обосновывающие небезопасность Apple. Вы не нашли что ответить, а просто утверждали что система безопасна ибо вы веруете. 
            Сами ведь признались что не являетесь специалистом в сфере безопасности, но при это берете на себя смелось публично при большом скоплении народа повторять мифы из пропаганды Apple.
            Вам не было стыдно выступать перед всеми этими людьми и врать им в лицо?

          • потому что есть разница между комментариями по сути и переворачиванием текста с ног на голову, и не надо быть специалистом по безопасности, чтобы это увидеть.

  8. Присутствовал при вашей битве с персонажем из Microsoft. Было интересно смотреть. ИМХО он вас таки уделал ибо был подготовлен и даже шутил удачно.
    Вижу что его аргументы вы используете в своей статье хотя и переиначиваете.

    • о да, шутил он супер. кроме того, именно на самом выступлении во время конференции “битвы” как раз и не было.

      • Это даже не битва была ибо он выше вас на несколько голов в предмете спора.
        Поэтому он вас тыкал носом в очевидные проблемы iPhone включая джейлбрейк через Safari при заходе на сайт. Вы клялись что этому подвержены только старые версии iPhone в следующий раз такого позора не будет. А майкрософтовец сказал что будет ибо Safari никуда не делся.
        А через несколько дней официально объявили о том что новый iPhone 4 так же подвержен этой критической уязвимости. И джейлбрейк на нем делается по прежнему. 
        И кто оказался прав? Именно человек из майкрософта. Так что поимели вас как эксперта, по полной. Трудно опозориться сильнее.
        Кстати, несколько постов выше по тексту вы написали что не являетесь не специалистом по безопасности:
        “Потому что я не специалист по безопасности. но я перевел статью с комментариями тех людей, которые таковыми считаются и их мнение в мире уважается.”
        Тогда зачем встречали в спор с более компетентными людьми если в теме не разбираетесь?  Или фанатская  вера превыше знаний?

      • Это даже не битва была ибо он выше вас на несколько голов в предмете спора.
        Поэтому он вас тыкал носом в очевидные проблемы iPhone включая джейлбрейк через Safari при заходе на сайт. Вы клялись что этому подвержены только старые версии iPhone в следующий раз такого позора не будет. А майкрософтовец сказал что будет ибо Safari никуда не делся.
        А через несколько дней официально объявили о том что новый iPhone 4 так же подвержен этой критической уязвимости. И джейлбрейк на нем делается по прежнему. 
        И кто оказался прав? Именно человек из майкрософта. Так что поимели вас как эксперта, по полной. Трудно опозориться сильнее.
        Кстати, несколько постов выше по тексту вы написали что не являетесь не специалистом по безопасности:
        “Потому что я не специалист по безопасности. но я перевел статью с комментариями тех людей, которые таковыми считаются и их мнение в мире уважается.”
        Тогда зачем встречали в спор с более компетентными людьми если в теме не разбираетесь?  Или фанатская  вера превыше знаний?

        • Основная битва у них была на репетиции, еще до журналистов. И именно там автор слил Андрею из Майкрософт по полной.
          То что было потом, это уже не то. При журналистах Андрей, видимо, пожалел опонента и стал заметно добрее 😉

        • Основная битва у них была на репетиции, еще до журналистов. И именно там автор слил Андрею из Майкрософт по полной.
          То что было потом, это уже не то. При журналистах Андрей, видимо, пожалел опонента и стал заметно добрее 😉

      • Это даже не битва была ибо он выше вас на несколько голов в предмете спора.
        Поэтому он вас тыкал носом в очевидные проблемы iPhone включая джейлбрейк через Safari при заходе на сайт. Вы клялись что этому подвержены только старые версии iPhone в следующий раз такого позора не будет. А майкрософтовец сказал что будет ибо Safari никуда не делся.
        А через несколько дней официально объявили о том что новый iPhone 4 так же подвержен этой критической уязвимости. И джейлбрейк на нем делается по прежнему. 
        И кто оказался прав? Именно человек из майкрософта. Так что поимели вас как эксперта, по полной. Трудно опозориться сильнее.
        Кстати, несколько постов выше по тексту вы написали что не являетесь не специалистом по безопасности:
        “Потому что я не специалист по безопасности. но я перевел статью с комментариями тех людей, которые таковыми считаются и их мнение в мире уважается.”
        Тогда зачем встречали в спор с более компетентными людьми если в теме не разбираетесь?  Или фанатская  вера превыше знаний?

  9. Искренне поржал.
    Про “новый” ASLR даже стебаться не буду, ссылка на мою статью есть в комментарии выше. Да, в 2011 году запилить урезанный вариант того, что было в Висте в 2006 – это подвиг. Хакеры дрожат от страха.
    Остальное – не медее шедеврально. Safari теперь разделен на два процесса. Это прорыв, у IE несколько лет как каждая вкладка – отдельный процесс. Вы хоть понимаете примерно, что разделение на отдельные процессы – это не панацея, а ещё и дополнительные проблемы безопасности? И производительности вдобавок. И что этот путь уже другие вендоры прошли, а Apple только начинает, и сейчас будет бегать по граблям, крича, с разбитым лбом, что кругом враги и никто не ценит ультра-безопасную ОС, потому что не понимают тонкую эстетику закруглённых уголочков?
    FileVault научился шифровать АЖ ВЕСЬ ДИСК. Крутизна какая. Казалось бы, при чём тут BitLocker, который ещё умеет и грузиться с этого диска, и работать с различными алгоритмами защиты, и централизованно депонировать ключи защиты, и поддерживает смарт-карты, и централизованно настраивается, и доступ к разделам, защищённым им есть даже с хостов с Windows XP (это ОС 2001 года выпуска) и многое что ещё.
    Ребята, Вы хоть понимаете, что с Вашим уровнем компетентности вообще надо не технические статьи писать с подобными заявлениями? Вам бы на курсы пойти, простенькие, как ОС работает. Скидочку можем сделать, если что.

  10. Судя по фамилиям, в бой вытащили тяжелую артиллерию. Я бы на месте авторов статьи тихо ушел потому что ловить нечего и статья провальная.

  11. “Safari, например, теперь разделен на два процесса, которые разделили пользовательский интерфейс браузера и другие функции от той части, которая обрабатывает JavaScript, изображения и другое содержимое интернета.”
    Через 5 лет после того как это появилось в Internet Explorer инженеры Apple сподобились наваять убогую копию.
    В IE не только каждая вклдака отдальный процесс. Там еще и распределение по правам есть. Процессы обрабатывающие ввод из сети, т.е html страницы, скрипты, картинки работают с пониженными привелениями. На диск писать они не могут.
    Взлом такого процесса ни к чему не приведет. В большинстве случаев процесс просто упадет.
    Для записи файлов на диск используется специальный процесс IE у которого привелегии выше. Низко приоритетные процессы обрабатывающие страницы просят его выполнять их действия по записи на диск в случае если администратор системы разрешил запись на диск.
    В общем команда разработки IE смотрит инженеров Apple как на ясельную группу детского сада. Потребовалось всего то 5 лет чтобы криво повторить одну из сотен простых защит IE.

  12. “Safari, например, теперь разделен на два процесса, которые разделили пользовательский интерфейс браузера и другие функции от той части, которая обрабатывает JavaScript, изображения и другое содержимое интернета.”
    Через 5 лет после того как это появилось в Internet Explorer инженеры Apple сподобились наваять убогую копию.
    В IE не только каждая вклдака отдальный процесс. Там еще и распределение по правам есть. Процессы обрабатывающие ввод из сети, т.е html страницы, скрипты, картинки работают с пониженными привелениями. На диск писать они не могут.
    Взлом такого процесса ни к чему не приведет. В большинстве случаев процесс просто упадет.
    Для записи файлов на диск используется специальный процесс IE у которого привелегии выше. Низко приоритетные процессы обрабатывающие страницы просят его выполнять их действия по записи на диск в случае если администратор системы разрешил запись на диск.
    В общем команда разработки IE смотрит инженеров Apple как на ясельную группу детского сада. Потребовалось всего то 5 лет чтобы криво повторить одну из сотен простых защит IE.

    • Если развить данную тему, то выяснится, что аналог разделения по правам (даже грубый, вида того, что в NT 5.1 появилось 10 лет назад – когда LocalSystem распилили на LocalService и NetworkService) в ультратехнологичной MacOS 2011 года выпуска невозможен к реализации без хитрых тормозящих костылей либо переписывания ядра. Поэтому там АЖ разделение на ДВА процесса – это мегапрорыв. Видимо, в следующей версии, которая будет работать только на новых маках за 10К баксов (ну, уголки скруглённые, да и зеркальце для макияжа встроенное), будет ТРИ процесса. К столетию Джобса доведут до 5 и от перенапряжения лопнут.

  13. “Apple также полностью переработала систему шифрования диска FileVault, чтобы она могла функционировать на уровне блоков, а не на уровне файлов, как это было раньше. В результате пользователи теперь могут шифровать весь жесткий диск, а не только папку пользователя.”
    Еще одна Apple революция. У MS уже 6 лет как есть Bitlocker позволяющий шифровать диски с самой ОС и с данными. Причем шифрование прозрачно для пользователя и приложений.
    Кроме этого Bitlcoker позволяет быть уверенным что компоненты ОС не были изменены. Без знания пинкода ОС не запустить и доступ к данным не получить даже имея физический доступ к системе с Windows.
    Это защищает от стандартной атаки на single user mode от которой уже много лет страдает MacOS X.
    Все “экспертам” понятно что MacOS X в очередной раз перегнал Windows по защищенности. Настоящий Windows ++ получился.
    В общем очередной epic fail от Apple.  

    • Атака на Single-User mode — сам-то понимаешь, что говоришь? Это не атака, это Physical access is root access. Имея загрузочный DVD, точно так же «атакуется» и Windows. Начитался журнала «Хакер», понимаешь.
      Ты с харда, шифрованного FileVault 2, без ввода пароля не загрузишься. Вот-с.

      • Dusty вы не разбираетесь в том о чем пишете. 
        Bitlocker в Windows шифрует весь диск полноcтью. А значит что вы можете хоть обзагружаться с отдельного DVD получить административный доступ к системе вам не удастся. Прочитать данные вы тоже не сможете.
        Так что Physical access is root access это актуально только для MacOS X. Windows от таких атак защищает надежно.
        Ставлю галочку, еще один некомпетентный Apple фанат лежит лицом в грязи.

  14. Это в каком месте “они установили новую планку стандарта в безопасности операционной системы, которую еще предстоит достичь Microsoft и дистрибутивам Linux”? В статье говорится о некоторых реализованных фичах, которые уже давно есть в Windows.

  17. > Недавно у меня была достаточно бестолковая дискуссия с одним типа евангелистом из Microsoft по поводу безопасности различных платформ. Дискуссия была бестолковой из-за того, что этого “специалиста” не интересовала истина, ему нужно было доказать, что представляемая им платформа круче всех, и в связи с этим он беспощадно троллил всех собеседников, как настоящий тролль 85 уровня.
    Да уж. Бестолковым выглядите вы Алекс. Лезете туда где ни ухом ни рылом, а потом обижаетесь что вас публично выпороли. Вы мазохист?
    Комментарии в блоге у вас шикарные. По сути вопроса вам видимо сказать нечего. Впрочем для фаната это не препятствие. Несите и дальше в мир мифы. А то что вас будут регулярно за враньё пороть это не страшно, вы же за веру страдаете. Джобс вас потом в святые мученники возможно запишет.

    • Да уж. Факты про реальную безопасность MacOS X поражают воображение. Величайший миф нынешнего века.

  21. Очередная революция в безопасности от Apple. Для получения доступа к iPhone и iPad пароль не нужен. За вас все сделает обложка smart cover или Siri.
    http://lenta.ru/news/2011/10/21/smartco/
    Алекс, не зря вас Бешков опустил ниже плинтуса на конференции. Он понимает в безопасности, а вы как были фанатиком который способен только чужой бред повторять, так им и остались.

    • я не сомневался, что платные мелкософтные тролли прибегут сюда, размахивая этой дыркой. рад, что вы внимательно следите за миром Apple — видимо, комплексы никуда не деть.

  22. Алекс  а вы как я понимаю бесплатный троль от Apple? Готовы даже такие жестокие факапы как вскрытие новейших устройств Apple с помощью магнитика представить как достижение?
    Вот уж пример настоящего анального рабства.

  23. А вот тут Чарли Миллер которого вы считаете экспертом по безопасности говорит:
    “Windows 7 взломать сложнее, чем Mac OS X”
    http://www.webplanet.ru/interview/security/2010/03/22/miller_pwn2own.html
    Его ответы в данном интервью показывают что MacOS X реально отстающий в технологиях безопасности.
    – Windows 7 или Snow Leopard — какую из этих двух коммерческих ОС будет труднее взломать и почему?
    – Windows 7 — чуть сложнее, потому что в ней имеется полноценная технология ASLR (случайное распределение адресного пространства), а фронт атаки меньше (например, по умолчанию не включены Java и Flash).
    – Какая комбинация ОС и браузера, по твоему мнению, наиболее безопасна?
    – Хороший вопрос. Chrome или IE8 на Windows 7 без установленного Flash. Возможно, нет большой разницы между браузерами, чтобы об этом беспокоиться. Самое главное — не устанавливать Flash!
    Таким образом выходит что все что вы в данной заметке накреативили никак не доказывает безопасность MacOS X.
    Более того эксперт на которого вы ссылаетесь признает что Windows безопаснее.

  24. А вот новый шикарный случай безопасности в стиле Apple. Чарли Миллер доказал что ломать iOS можно через официально размещенное в App Store приложение.
    http://itc.ua/news/charli_miller_vzlomal_sistemu_bezopasnosti_ios_prilozheniem_iz_app_store_56331
    В ответ Apple ударилась в истерику и забанила Миллера в App Store на год.
    Безопасность в стиле наив. Детский сад да и только.  

    • вы дурак. Миллер нарушил лицензионное соглашение разработчика, поэтому его аккаунт был заблокирован. А так, конечно, я рад, что вы приходите сюда в блог рассказать про новые дыры в iOS/OS X, но когда дыры находят в вашей любимой Windows, вы почему-то молчите и не высовываетесь

      • Вот почитайте про новые патчи для MacOS X.
        51 уязвимость и большинство из них позволяют выполнение произвольного кода. Отличное решето. А ведь предыдущие огромный набор патчей выходил в декабре.
        Остальные патчи это отзыв сертификатов. Вся индустрия выпустила патчи для сертификатов несколько месяцев назад, а супер безопасный как улитка Apple наконец осилил проблему.
        Гуляют с незакрытыми критическими дырами и при этом так рассказывают про выдающуюся безопасность.
        http://bit.ly/zFLWEZ 
        Правильно вас Бешков нещадно выпорол на конференции чтобы не дурили людям голову фантазиями. 🙂

        • У меня вирусов нету ваще.
          Гуглохром блокирует javу и другие малораспространенные плагины. Пока что не знаю как можно заразиться без рута и с блокировкой java. Но я не могу отрицать что для мака вирусов не будет вовсе. Вопрос в том, насколько тяжело их будет писать по сравнению с windows. Поживем-увидим.

      • alexmaknet совсем перевозбудился раз перешел на личности.
        Факт что Миллер поимел систему безопасности Apple пропустил мимо ушей. Понятно, ведь фанату яблок по делу сказать нечего а так хочется ибо воспоминания о позоре еще свежи.

  25. уххх какие споры,а мне глубоко насрать, в спальне мини мак с тандерболтом дисплеем 27″ а в зале комп ПС для последних игр для сына…..и никаких споров кто лучше)) хотя винда както роднее все таки 17 лет почти на ней]

  28. А вот и Windows Update у Микрософта подчистую содрали.
    http://www.computerworld.com/s/article/9228516/Apple_steals_from_Windows_Update_playbook_for_OS_X_Mountain_Lion
    Понятно что подражать механизмам безопасности конкурента которого постоянно поливали помоями это никак не провал со стороны Apple. Это достижение в стиле Джобса – великие художники крадут. Думаю сейчас нам расскажут какой это прорыв в безопасности. 🙂
    http://www.appleinsider.ru/apple-v-licax/stiv-dzhobs-biografiya-glava-8-chast-tretya-%E2%80%9Cvelikie-xudozhniki-kradut%E2%80%9D.html

Leave a Reply