Вход |  Регистрация
 
 
Время электроники Вторник, 6 декабря
 
 


Это интересно!

Новости

Итоги Форума и премии «Живая электроника России - 2016»


Обзоры, аналитика


Интервью, презентации

Ранее

Топ-менеджеры пока не готовы к информационному будущему

Корпорация ЕМС и Institute for the Future провели совместное исследование «Information Generation», которое выявило ключевые бизнес-принципы, которые позволят компаниям не отставать от технологий нового поколения.

Скандал вокруг АНБ нанес ИТ-компаниям убыток в десятки миллиардов долларов

Скандал с АНБ будет стоить американским компаниям $47 млрд упущенной выручки. Многие клиенты не стали отказываться от услуг американских поставщиков, но взяли технологии шифрования данных под собственный контроль.

Сбербанк будет следить за пользователями по всему Интернету через свой сайт

Сайт Сбербанка начинает работать на новой платформе, разработанной голландской компанией Backbase. Теперь, предлагая пользователю предельно персонифицированные услуги, ресурс автоматически станет собирать о человеке всю доступную поведенческую информацию, вплоть до отслеживания его активности за пределами сайта банка.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

29 апреля 2015

Бывший сотрудник АНБ: Надежная защита OS X - это фикция

Эксперт по информационной безопасности рассказал, что все встроенные в OS X механизмы защиты от вирусов легко обмануть, и что надежная защита Mac от вирусов — лишь фикция.

В

строенные в операционную систему Apple OS X механизмы защиты от вредоносного программного обеспечения можно легко обойти, утверждает Патрик Уордль (Patrick Wardle), специалист по информационной безопасности, бывший сотрудник АНБ и НАСА и ныне глава облачного стартапа Synack. О своих находках он рассказал в докладе на RSA Conference.

Операционная система Apple OS X оснащена несколькими механизмами защиты от вредоносного программного обеспечения, основные из них — GateKeeper и XProtect.

Функция GateKeeper ограничивает источники, из которых пользователь может загрузить и установить приложение. По умолчанию она настроена таким образом, что загрузить программу можно только из официального каталога Mac App Store, где все приложения проходят проверку на вирусы. Пользователь может настроить защиту так, чтобы можно было устанавливать приложения не только из Mac App Store, но и напрямую от разработчиков, а также из любых источников (если GateKeeper отключен).

Проблема в том, что GateKeeper проверяет подлинность только установочного пакета .dmg целиком, но не проверяет его содержимое. По словам Уордля, злоумышленник может взять подлинный установочный файл какого-либо разработчика и перепаковать его с вредоносными файлами динамических библиотек .dylib. А так как GateKeeper не проверяет файлы в пакете, вредоносное содержимое он не обнаружит.

В свою очередь, функция XProtect автоматически проверяет загруженные из интернета файлы, сравнивая их хэш-суммы с хэш-суммами из базы данных вредоносных приложений. Если перекомпилировать вредоносное приложение, то его хэш-сумма изменится, и XProtect не найдет в этом файле ничего подозрительного. Более того, вредоносное приложение достаточно просто переименовать, чтобы защита не сработала, утверждает Уордль.

По словам эксперта, легко обойти и другие технологии защиты в OS X — изолирование приложений и проверку цифровых подписей программ. Функцию изолирования приложений (Sandbox) можно обойти, используя известные уязвимости в ядре OS X. Некоторые из этих уязвимостей недавно в рамках проекта Project Zero опубликовала корпорация Google, говорит Уордль. Обход же проверки цифровых подписей — еще более простая задача. Достаточно убрать из приложения цифровую подпись, и система позволит выполнить программу, заявляет эксперт.

В целом задача обхода всех механизмов защиты в OS X не представляет особой сложности для хакеров, поэтому мнение о том, что операционная система Apple является более безопасной, чем Windows, несколько ошибочно, утверждает эксперт.

Источник: CNews

Комментарии

0 / 0
0 / 0

Прокомментировать







 
 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2016 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты