Эксперты: Macintosh остается самой безопасной платформой
Эксперт "Лаборатории Касперского" проанализировал угрозы, направленные на платформу MacOS X, и сделал вывод, что она до сих пор остается более безопасной, чем другие операционные системы.По всей видимости, автор вируса планировал реализовать функцию распространения червя через электронную почту, считает Клаудиу Думитру. Однако эта функция реализована не была. За исключением нарушения работы приложений при заражении (судя по всему, ненамеренного), никаких следов другого вредоносного функционала в коде червя обнаружено не было.
18 февраля 2006 года появился еще один червь для MacOS X Inqtana, который распространяется через Bluetooth путем отправки запроса на обмен данными Object Exchange (OBEX) Push на компьютеры потенциальные жертвы. Если пользователь принимает запрос, червь пытается воспользоваться уязвимостью Bluetooth File and Object Exchange Directory Traversal для получения доступа к папкам за пределами корня папки Bluetooth File and Object Exchange. Позже выяснилось, что червь Inqtana написан специалистом по информационной безопасности Кевином Финистером (Kevin Finisterre) в качестве концептуальной разработки.
21 февраля появились два эксплойта zero day, нацеленных на MacOS. X. Exploit.OSX.Safari.a обнаружил Михаэль Лен (Michael Lehn), а Exploit.OSX.ScriptEx.a. Кевин Финистер автор червя Inqtana. Exploit.OSX.Safari эксплойт, использующий уязвимость в Safari фирменном браузере компании Apple. Эта уязвимость состоит в возможности автоматического запуска вредоносных исполняемых файлов, содержащихся в загруженном из интернета
Exploit.OSX.ScriptEx.a эксплойт, использующий уязвимость в почтовом приложении Apple Mail в MacOS. X. Эксплойт срабатывает в результате получения по электронной почте особого вложения. Сама уязвимость заключается в переполнении буфера, возникающем при парсинге компонента Real Name зашифрованного в стандарте
19 апреля специалист по информационной безопасности Том Феррис (Tom Ferris) объявил еще о шести уязвимостях zero day, позволяющих злоумышленнику обрушить систему на удаленном
В целом, за последние два года вредоносные программы прошли в своем развитии огромный путь, пишет Клаудиу Думитру. Раньше большинство авторов вредоносных кодов стремились к известности, теперь же их интересует материальная выгода. Благодаря незначительной доле компании Apple на рынке персональных компьютеров Mac до недавнего времени не привлекал внимания авторов вредоносных программ. Однако нет никакого сомнения в том, что по мере роста популярности компьютеров от Apple станут появляться и новые вредоносные программы для этой платформы, считает автор доклада. Несмотря на то, что такие вредоносные программы, как
"Создавать вирусы ради вирусов стало немодно, вредоносные программы должны приносить выгоду, рассказали CNews в компании «Доктор Веб». Реальную выгоду вредоносные программы могут принести своим создателям только в случае массовой распространенности объекта атаки, либо когда атака осуществляется целенаправленно против конкретного пользователя (в основном, речь идет, разумеется, о корпоративных пользователях)". В компании полагают, что о массовости распространения MacOS пока говорить еще рано, поэтому и коммерческой выгоды от создания вредоносных программ под эту операционную систему ожидать довольно проблематично. С другой стороны, создание первых «концептуальных» вирусов под MacOS предполагает возможность нанесения «точечных» ударов по отдельным компаниям, в которых используются компьютеры на базе этой системы.