Поделиться
Эксперты: Macintosh остается самой безопасной платформой
Эксперт "Лаборатории Касперского" проанализировал угрозы, направленные на платформу MacOS X, и сделал вывод, что она до сих пор остается более безопасной, чем другие операционные системы. «Лаборатория Касперского» опубликовала аналитическую статью о развитии вредоносных программ для MacOS. X. Статья называется «Развитие вредоносных программ: уязвимости в MacOS X». В материале, автором которого является аналитик Клаудиу Думитру, рассматриваются уязвимости, обнаруженные в операционной системе MacOS X в первой половине 2006 года, и дается их сравнение с уязвимостями, найденными за аналогичный период 2005 года.По мнению Клаудиу Думитру, стандартные компьютеры, работающие под управлением MacOS X, безопаснее тех, в основе которых лежат другие платформы. В MacOS X использована концепция безопасности, аналогичная принятой в системах *nix. Система по умолчанию настроена таким образом, чтобы обеспечить защиту от угроз, которым подвержены другие платформы, не использующие подобного подхода к обеспечению безопасности.
При разработке MacOS X соображения безопасности с самого начала играли важную роль, считает автор статьи. Несмотря на то, что при таком подходе в защите системы остается намного меньше брешей, было бы опасно считать, что проблем с безопасностью нет вовсе. Как и любая другая операционная система, MacOS X содержит программные ошибки. Они неизбежно привлекают к себе внимание злоумышленников, особенно когда пользователи не считают необходимым принимать меры для защиты от возможных угроз.
Число уязвимостей, обнаруженных в компонентах MacOS X, на которые возможны удаленные атаки, выросло в сравнении с тем же периодом предыдущего года. Это показывает, что возможности атаки на компьютеры по управлением MacOS X вызывают все больший интерес вирусописателей.
Число уязвимостей, найденных в ядре операционной системы MacOS X и системных компонентах, уменьшилось по сравнению с 2005 годом. При этом в браузере Safari и почтовом приложении Mail число уязвимостей, которые можно использовать для осуществления атаки через интернет, увеличилось. То же можно сказать и про QuickTime — приложение, ставшее в первой половине 2006 года предметом постоянных дискуссий специалистов по безопасности.
Обнаружены уязвимости и в работающих под управлением MacOS X продуктах сторонних производителей. В эту категорию попадают программы, по умолчанию установленные в операционной системе, но не являющиеся составной частью MacOS. X. Например, за этот период обнаружено несколько уязвимостей в продукте Sun — Java VM. Эти уязвимости затрагивают все операционные системы, в которых может работать Sun Java, — не только MacOS X.
Число уязвимостей, найденных в ядре MacOS X (Mach) и связанных с ним компонентах, уменьшилось по сравнению с 2005 годом. И все же несколько критических уязвимостей было обнаружено. Вероятно, наибольшую популярность приобрел локальный эксплойт «passw» (основанный на неизвестной прежде, т.е. zero day уязвимости), продемонстрированный 3 февраля 2006 года, когда его использовали для взлома компьютера Дейва Шредера (Dave Schroeder) в рамках конкурса «
Существует относительно немного вредоносных программ, предназначенных для MacOS X, считает автор статьи. Сообщество пользователей Macintosh было застигнуто врасплох сообщением об обнаружении 13 февраля 2006 года первого червя для MacOS X, получившего название OSX/Leap.A. Это червь для систем мгновенного обмена сообщениями (
Короткая ссылка
