29 июля 2013

Никакого иммунитета: история Apple

Безопасность

В течение довольно долгого времени Apple и ее псевдорелигиозная секта поклонников гордились, что платформа защищена от вредоносных программ. Те дни прошли. Сейчас популярность компьютеров этой компании, равно как и лидерство в мобильном секторе, привела к повышенному интересу киберпреступников к Mac, что сделало технологического гиганта из Купертино весьма интересной мишенью.

атак на Mac становится всё больше Новая суровая реальность такова, что никакая платформа, включая Apple, не свободна от угроз. На самом деле Apple находится в осаде сразу с нескольких направлений. Злоумышленники исследуют слабые места платформы с помощью эксплойтов, проверяя на прочность мобильные гаджеты компании, ее традиционные компьютеры и даже облачные сервисы Apple.

Совсем недавно группа немецких исследователей проверила на прочность и нашла уязвимости в системе создания паролей в iOS. Проблема возникла в режиме точки доступа Wi-Fi, которую можно организовать в iPad и iPhone. Несложное слово и 4 цифры – это все, что требуется, чтобы получить доступ к Интернету. Если коротко, то практически любой из созданных в этом случае паролей ломается менее чем за минуту.

Экран блокировки в iOS 7 тоже оказался слабым местом. Какой-то парень из Испании обнаружил это. Правда, это было в ранней бета-версии. В ней на первых порах могут быть ошибки, но пикантность в том, что это была публичная бета-версия, доступная всем желающим.

Не имеет особого значения, какой именно компьютер вы используете. Если у вас есть деньги или ценная информация, то ваш компьютер уже является лакомой целью.

Такие сервисы Apple, как iTunes и чрезвычайно популярный магазин приложений App Store, конечно, были подвержены попыткам фишинг-атак. Однако до недавнего времени их количество было ничтожным, пока не началось их резкое увеличение. Атаки были ориентированы на получение Apple ID и платежной информации пользователя. В принципе этот идентификатор Apple ID является ключом к управлению аккаунтом пользователя Apple и всеми его устройствами.

Apple ввела двухфакторную авторизацию в начале этого года, что очень здорово, но также компания реализовала глючный инструмент сброса пароля iFogot, не подходящий для работы в офлайновом режиме.

«Мошенники используют фишинговые сайты, имитирующие официальный сайт apple.com. С начала 2012 года по настоящее время было довольно много зафиксированных обращений к таким сайтам. Где-то около 200 000 в сутки. И это при том, что еще в 2011 году таких посещений было не более 1000 в день», – отметила Надежда Демидова в аналитическом обзоре «Лаборатории Касперского«.

Новые вредоносные программы для Mac возникают быстрее, чем когда-либо. Только на прошлой неделе был рассказ о том, как мошенники имитировали запросы ФБР, направив их на Мас-пользователей. Что еще хуже, так это то, что не проходит и месяца, как появляются рассказы о вредоносных программах для Мас для уйгурских или тибетских активистов. Помимо этого были OS X-бэкдоры, и однажды исследователь обнаружил даже некий вариант вредоносного софта, шпионящего за участниками совещания в Осло.

Только в эти выходные было совершено нападение на сайт Apple-разработчиков. Причины пока не ясны, но можно точно сказать, на кого не было совершено это нападение, – на Windows-пользователей.

Помимо всего этого есть и кросс-платформенные универсальные угрозы, способные определять операционную систему и содержащие необходимый набор скриптов для поражения компьютера.

В конце концов, не имеет особого значения, какой именно компьютер вы используете. Если у вас есть деньги или ценная информация, то ваш компьютер уже является лакомой целью. Все, что вы можете сделать, – так это не терять бдительности, использовать правильные инструменты безопасности, а также поддерживать все устройства и софт на них в актуальном состоянии.