Legenda o absolútnej bezpečnosti Mac OS X skončila

Len päť dní stačilo na to, aby začalo mnoho užívateľov prirovnávať bezpečnosť operačného systému Mac OS X k bezpečnosti Microsoft Windows. Za posledných päť dní sa objavili dva vírusy typu worm pre Mac OS X a jedna extrémne kritická chyba v spracovaní ZIP archívov v Mac OS X, ktorá napríklad umožňuje útočníkovi efektívne napadnúť počítač s Mac OS X cez štandardný Safari browser.

DSL.sk, 21.2.2006

Ak doteraz užívatelia Mac OS X považovali svoj operačný systém za najbezpečnejší operačný systém na svete a väčšina ostatných s nimi súhlasila, situácia sa výrazne zmenila za posledných päť dní a nie je tak jednoznačná, ako sa doteraz myslelo.

Hoci sa chyby a aj niekoľko bezpečnostných chýb v Mac OS X vyskytlo aj v minulosti, doteraz chýbali vírusy alebo iný škodlivý kód, ktorý by tieto chyby zneužíval a "medializoval" ich.

Podľa viacerých odborníkov môže zato najmä nízka používanosť Mac OS X, keď tvorcom vírusov v súčasnosti motivovaným najmä finančne sa jednoducho písať vírusy pre Mac OS X neoplatí.

Zdá sa ale, že Mac OS X začína byť zaujímavý aj pre tvorcov vírusov. Najskôr sa vo štvrtok objavil vírus typu worm oficiálne označený za prvý pre Mac OS X. Worm označený Leap-A nevyužíva žiadnu chybu operačného systému Mac OS X, šíri sa pomocou instant messenger iChat aplikácie a vyžaduje interakciu užívateľa v podobe otvorenia zaslaného súboru vydávajúceho sa za screenshoty pripravovanej novej verzie Mac OS X Leopard.

Leap-A využíva rovnaký spôsob šírenia ako podobné wormy pre Windows, keď sa automaticky rozosiela na iChat kontakty užívateľa na napadnutom počítači. Antivírusové spoločnosti pridelili tomuto wormu väčšinou nízky stupeň nebezpečnosti.

Hneď v piatok sa objavil ďalší worm Inqtana, ktorý na rozdiel od prechádzajúceho wormu Leap využíva bezpečnostnú chybu samotného operačného systému Mac OS X v implementácii Blutetooth.

Chyba bola opravená už v júni 2005, umožňuje útočníkovi pri zaslaní súborov cez Bluetooth OBEX protokol tieto uložiť kdekoľvek na prijímateľovom počítači a tak si zabezpečiť svoje spustenie napríklad pre reštarte operačného systému a ďalej sa šíriť.

Najzávažnejšou chybou, ktorá bola zverejnená v pondelok, je ale doteraz neznáma a neopravená chyba Mac OS X v spracovaní tzv. meta data asociácií súborov u súborov uložených v ZIP archívoch. Táto chyba môže byť zneužitá napríklad k spusteniu skriptu, ľubovoľného útočníkom zvoleného kódu, hoci operačný systém súbor identifikuje ako napríklad obrázok alebo video.

Problém sa stáva ešte vážnejším v spojení so štandardným chovaním Safari browsera pre Mac OS X, ktorý automaticky otvára / spúšťa bezpečné typy súborov, a to aj v prípade, že sa nachádzajú v ZIP súboroch. Safari tak v dôsledku tejto chyby automaticky môže spustiť útočníkom zvolený kód.

Chybu objavil Michael Lehn, dnes na chybu upozornila aj spoločnosť Secunia a pridelila chybe najvyšší stupeň vážnosti 'extrémne kritická'. Chyba bola potvrdená v plne aktualizovaných verziách Mac OS X a Safari a dá sa očakávať, že chyba bude zneužívaná umiestňovaním škodlivého kódu na webových stránkach podobne, ako tomu bolo napríklad v prípade známej chyby v spracovaní WMF obrázkov vo Windows na prelome rokov.

Novoobjavená chyba v Mac OS X a dva identifikované wormy sa svojou povahou podobajú na prvé jednoduché zneužívané chyby a typy wormov z dôb prvých masívne zneužívaných chýb vo Windows a tak Mac OS X pravdepodobne ešte len čaká éra odhaľovania vážnych bezpečnostných chýb, aj keď ich bude vďaka unixovému základu pravdepodobne menej ako tomu bolo u Windows.





Najnovšie články:



Diskusia:

Robo Od: Robo | Pridané: 21.2.2006 23:39 teraz to bude pre apple tazke obdobie je zrejme, ze nestihaju, nemaju dostatok ludi (videl som uz dost inzeratov na nete od apple) 1, musia prejst z PPC processorov na intel, (co je dost narocne) 2, vyladit chod OSX na inteloch a takisto aplikacii, komunikovat sa s firmami, ktore vyvijaju pre apple software na intel macy 3, udrziavat bezpecnost systemu, teraz bude vacsi zaujem o OSX zo strany hackerov a narastie pocet potencialnych utokov na system 4, vyvoj systemu 10.5 a konkurovat buducemu WIN Vista 5, nove technologie, predbiehat konkurenciu, drzat krok 6, nove ipody, accessories pre ipody, cim viac firiem sa snazi konkurovat apple ipodu 7, udrzat podiel na trhu iTunes Music Store voci URGE od MS a MTV a inym music shopom 8, nove produkty myslim, ze apple to ma teraz najtazsie spomedzi vsetkych PC firiem kazdopadne to bude tazke obdobie, som zvedavy ako to zvladnu, drzim palce Odpovedať Hodnotiť:

fiskin Od: fiskin | Pridané: 22.2.2006 22:12 Cha, cha, add bod č.4 konkurovať viste? to hadam nie, to bill gates konečne po X rokoch obkukal všetky srandičky od applu a teraz sa mu ich konecne podarilo aplikovat do win, len na to potrebuje zopar MB a Mhz navyše. Odpovedať Hodnotiť:

martin Od: martin | Pridané: 21.2.2006 23:59 podla mna nema apple malo pracovnikou,apple ma dost pracovnikou, Odpovedať Hodnotiť:

Robo Od: Robo | Pridané: 22.2.2006 7:08 no podla tych inzeratov ich je nedostatok, stale niekoho hladaju a dalej teraz si prenajali dalsiu budovu nedaleko svojho sidla, lebo im ta ich nestaci, nezmestia sa :) Odpovedať Hodnotiť:

benka Od: benka | Pridané: 22.2.2006 9:53 nuž a na to si prišiel minútu pred polnocov ? Odpovedať Hodnotiť:

hmmm Od: hmmm | Pridané: 22.2.2006 12:26 ludia, naucte sa prosim gramatiku!!!! Odpovedať Hodnotiť:

benka Od: benka | Pridané: 22.2.2006 13:31 a humor ty nehovorý nyšt Odpovedať Hodnotiť:

UV kss Od: UV kss | Pridané: 22.2.2006 13:49 neboj, Tvoj humor si niektory vsimli, v pripade vyssie ale zrejme o humor neslo Odpovedať Hodnotiť:

heh Od: heh | Pridané: 22.2.2006 18:02 lol dalsi lingvista :D Odpovedať Hodnotiť:

dex Od: dex | Pridané: 22.2.2006 14:50 No ten čôánok je hotová dráma! :D Katastrofa. "Červ", ktorý si sami musíte stiahnuť alebo taký, čo sa vám rozšíri tak akurát cez BT. Skutočne hroznéééé...... Čo ja len budem robiť?! Nie, Bezpečnosť OS X nikdy nebude tak nízka ako vo Windows. Už len preto, že je to Unix :D Odpovedať Hodnotiť:

dex Od: dex | Pridané: 22.2.2006 14:50 *článok Odpovedať Hodnotiť:

LuckySK Od: LuckySK | Pridané: 22.2.2006 16:08 Ostavam jednoznacne pri XP a niaky OSX mam v ... Ak som spravne pochopil nema vyvinuty ziadny antivirus a vyrusov bude cim dalej tym viacej...Vela stastia prajem... Odpovedať Hodnotiť:

Robo Od: Robo | Pridané: 22.2.2006 17:42 si pis, ze nebudu take ako na XP... antiviraky su, ale nie su potrebne neexistuje platforma, na ktoru nieje ani jeden virus, exploit... tak ako su na linux virusy, tak su na OSX, najviac je ich na WIN Odpovedať Hodnotiť:

Alt_F4 Od: Alt_F4 | Pridané: 22.2.2006 16:30 Ja na drahy stroj od Apple nemam peniaze. Ani na drahy (a chybny) OS od Microsoftu. Zostal mi iba Linux, ale aspon som v bezpeci. Odpovedať Hodnotiť:

Robo Od: Robo | Pridané: 22.2.2006 17:40 na linux existuje viacej exploitov ako na OSXko, lebo ma velky podiel na serveroch, takze neviem o com... Odpovedať Hodnotiť:

otec Od: otec | Pridané: 22.2.2006 17:42 keby bol linux natolko jednoduchy ako ine softy aby ho zvladli aj laici, a zacali by ludia nan prechadzat, potom by si konecne pochopil ze nic nie je bezpecne. Dokonca si myslim, ze napisanie virusu pre linux je omnoho jednoduchsie a nie kazdy sa vyzna v tom, ci nahodou v balicku apacha sa nenachadza nejaky scriptik co urobi backdoor... dufam ze vdaka predchadzajucej vete konecne pochopis preco linux je taky bezpecny ;) A uz sa neviem dockat ako budes kontrolovat riadok po riadku co sa ti instaluje ;)))) Odpovedať Hodnotiť:

Robo Od: Robo | Pridané: 22.2.2006 17:53 ani linux nieje 100 percent bezpecny a bezchybny :) Linux worm turns on Mambo and PHP Posted by l33tdawg on Tuesday, February 21, 2006 - 12:50 AM (Reads: 769) Source: vnunet Security experts today warned of a Linux network worm that exploits holes in the Mambo content management system and the PHP XML-RPC library. Dubbed Mare.D, the worm leaves multiple backdoors on infected systems. Two of these are connectback shell backdoors that link to a remote host, while a third allows the malware's writer to access and control infected systems via IRC. "The main component of the Mare.D worm is written in C and compiled with the GNU C compiler," said F-Secure researcher Gergely Erdelyi. The worm scans for vulnerable systems automatically and installs a small shell script which downloads the rest of the malware Odpovedať Hodnotiť:

Cospel Od: Cospel | Pridané: 22.2.2006 18:29 Go go go LiNuX.Mrkvosoft sux... Odpovedať Hodnotiť:

:DD Od: :DD | Pridané: 22.2.2006 19:43 to mate tak cim viac uzivatelov daneho os tim viac kekecin :D HEHE napr osx naco vir ked mozem spravit na win kde to ma vacsi ucinok ale ked pocet uzivatelov bude rovnaky tak tak isto virov bude :D Odpovedať Hodnotiť:

Piesenka. Od: Piesenka. | Pridané: 24.2.2006 15:05 Mame sa fajn Mame sa fajn koniec. Preco debatujete o takych blbostiach? Vsetkym nam je jasne ze Apple je znacka nie pre nas. My potrebujeme ine pc ako je Apple. Nikdy by som nechcel apple a este aj ked som videl ten prvy model v 96. ci v ktorom to bolo tak ten zeleny monitor s vbudovanou mechanikou a jednotlacidlovou myskou ako je aj teraz tak to mi neda pokoj pfuj pojdu dole. Ale mne je to jedno leboto nie je pc pre normalne domace aplikacie. Ked uz mam pc za cenu G5 tak to radsej z komponentov ktore medzi sebou bojuju a nie od vyrobcu ktory vsetko vyraba pre svoje potesenie. ani nie 5% predaja pc spomedzi vsetkych firiem za rok na celom svete. Hamba Odpovedať Hodnotiť:

marek Od: marek | Pridané: 25.2.2006 10:13 totalne kraviny - opisujete zo zahranicnych serverov a vobec ste za Mac-om ani nesedeli pochybujem ze ti co prispeli do tejto diskusie vobec za mac-om sedeli dlhsie nez hodinu Odpovedať Hodnotiť:

Mato Od: Mato | Pridané: 25.2.2006 17:27 Uplne s tebou suhalsim daky k...t sa tu rozkrikuje a aj to videl mac iba v predajni aj to bol vypnuty keby si zan sadly tak by sa od neho neodtrhly Odpovedať Hodnotiť:

Igorko Od: Igorko | Pridané: 26.2.2006 1:39 ja som za nim sedel a vazne to bolo o nicom hlavne s os. Treba si zvykat a ja si nebudem zvykat na to, co nikde nie je vidno. A len nenormalny clovek, ktory by ho nevyuzival na pracu mal doma. A ked uz sme pri slove na pracu tak uz aj s tym budu problemy ked pisu uz LEN o Byvalej absolutnej bezpecnosti MacOS. Odpovedať Hodnotiť:

sk8gzr Od: sk8gzr | Pridané: 2.3.2006 20:02 ako vasnivy uzivatel a milovnik macu odskusal som asi 6,3 som mal doma a stale mam len macy... ja sa toho neobavam lebo som to chitil na net barrier a je pokoj...podla mna 98 percent ludi na slovensku nerobi s macom,a nevie o com hovori...ja som 8 rokov nemal virus ani nehodlam mat...a visiel novy security update ktori to zaistuje.ja sa macu vzdat nehodlam a stale nie je kvoli celkovemu podielu macov na svete vyhodne robit virusi a to by si mal kazdi uvedomit...ale aj tak si myslim ze macos tiger je 1 medzi os. Odpovedať Hodnotiť:

M!k3 Od: M!k3 | Pridané: 2.3.2006 20:42 Maximalny suhlas, len by som dodal, ze na jednej z masin co mam pod palcom beha winxp s poriadnym firewall-om a antivirom a NIKDY na nom nebol virus ani ziadne ine svinstvo...len tolko, ze aj win moze byt spolahlivy a bezpecny os, len sa o to treba postarat ;) Odpovedať Hodnotiť:

sk8gzr Od: sk8gzr | Pridané: 2.3.2006 20:13 co sa tika toho XP:gates iba zkopiroval a aj to s chybami!!!!!a hlavne ilegalne XP najdes hocikde tak preto win ze?? OSX-pochybujem ze 95 percent ludi ktory nanho tu frflu ho niekedy skusalo a dlhodobo snim pracovalo...ja sa nemozem stazovat...a gates sa moze strcit iba kopiruje..apple sprawil widgety a uz su aj na WIN!!!!zobudte sa... OSX tiger ponuka 100 krat lepsie veci a hlavne pre programovanie novy xcode je najlepsi lebo sa vnom da zaroven ulozit kod hybridne.takze co som spravil na stare procesory je kompatibilne aj s intelom.a to co ide na 2500 win ide na mojej 1.25 hahahha Odpovedať Hodnotiť:

Pravopis. Od: Pravopis. | Pridané: 6.3.2006 0:11 Vy hlupacci tupy. Ani neviete pisat poriadne. sk8gzr mi moze akurat cucat pokial sa nenauci ake y/i ma dat do vybraneho slova, rodu, padu alebo pri jednotnom ci mnoznom cisle. Taky clovek ako on nemoze predsa pracovat vo firme, ktora vlastni Macintoshe a dalsia z veci je, ze macintosh uz nie je macintosh takze :/ ste trapny. Mate totizto nieco co uz sa vyrabat nebude tak ako kedysi. :P Vidno ale ze Bill nebol az tak blby tym kopirovanim, pretoze jeho windows zije stale a vas zasiahnelen jeden jediny virus a vsetko sa zrutilo. MAC je shit! Odpovedať Hodnotiť:

maniac Od: maniac | Pridané: 8.3.2006 17:36 Symbian 8.1 S60 RULEZZZ!!!! :D Odpovedať Hodnotiť:

dano Od: dano | Pridané: 30.3.2006 21:16 takze, skusme to vsetko dat na pravu mieru... jasne vidiet, ze autori vsetkych prispevkov, ktori frflu na mac, nikdy s macom nepracovali a nepochopili filozofiu firmy. na vysvetlenie len podotykam, ze mac je urceny pre fajnsmekrov nie pre obycajnych userov. je urceny tym, ktori maju radi nielen funkcnost (ktora aj tak prevysuje vsetky ostatne dostupne os) ale aj sa radi pozru na pekny kus kompu. sam som vymenil styri pc ale odkedy som sa stretol s macom, za nic by som nemenil. ponuka jednoduchost pre bezne ukony, ale zaroven plne unixove jadro pre it profikov. vsetko co v apple vymysleli, trvalo microsoftu roky, aby sa na nich dotiahli. apple mal prvy graficky os. windows je v podstate kopia od a do z. prvy palmtop. prvy dostupny a pouzitelny notebook pre siroku verejnost. prvu podporu zvuku. prvy floppy disk. prve cd. prve dvd... atd. atd. jednoducho urcuje smer celeho priemyslu. ostatne firmy sa na nom riadne prizivuju. a kto tvrdi, ze mac je drahy, len dokazuje, ze na svojom pc pouziva nelegalny software len to tak sype. keby si mal kupit pc a naplnit ho softwarom, ktory dava apple ku svojim kompom, vyslo by ho to teda ovela drahsie. takze uz sa prosim nezhadzujte tymi svojimi za vlasy pritiahnutymi prispevkami, a skuste najprv porozmyslat. Odpovedať Hodnotiť:

Pridať komentár