Apple vylepšil u Snow Leoparda varování, které dostává uživatel pokud přímo stáhne nebo otevře diskový obraz obsahující škodlivé soubory. Tento článek je dalším v sérii bližšího pohledu na některé funkce Snow Leoparda, které jsou možná známé, ale často špatně interpretovány nebo nepochopeny.
Ochrana proti Malware?
Safari, stejně jako další moderní prohlížeče, již označují určité www stránky, které jsou známé tím že distribuují škodící software. Předchozí verze Leoparda již dříve označovala soubory z internetu metadaty, které upozorňovaly uživatele, že otevírají soubor z internetu a cituje odkud a kdy.
Ve Snow Leopardovi je nově další varování, když diskový obraz obsahuje známé instalátory malware. Nicméně malware na Macovi není dosud reálný problém, částečně proto, že je těžké psát virový kód který infikuje Mac OS X a pro Apple je velmi jednoduché vypustit opravu, která uzavírá objevené bezpečnostní díry.
Macovské chyby jsou bezcenné
Krátce po té co bezpečnostní experti odhalili zneužitelné chyby na black hat security competition event, velmi publikované chyby byly relativně rychle Applem opraveny, ačkoliv mnozí by si přáli, aby Apple zvýšil své úsilí(a rychlost) při zavírání potencionální děr umožňujících teoretické útoky.
Skutečnost, že na Macovi není žádný reálný problém činí každou potencionálně zneužitelnou chybu dostatečně zajímavou pro to, aby se dostala do zpráv, na rozdíl od chyb pravidelně objevovaných na jiných platformách. Při soutěži Pwn2Own (ve které se hackeři pokoušel vloupat do Maca), bezpečnostní expert Charlie Miller prohlásil: „Stále doporučuji Mac pro běžné uživatele, protože pravděpodobnost že se setkají s malware je tak malá, že uběhne několik let, než nějaký uvidí."
I přes publicitu věnovanou Macovskému malware, není zde žádný udržitelný business model, který by umožnil profitovat při vytváření malware pro Maca. Millerovými slovy: „Macovské chyby jsou bezcenné."
Toto je hlavně případ ve srovnání s Windows, kde bezpečností díry jsou rozmístěny v moři nespravovaných generických PC, kde se obtížně aktualizuje a kde je aktivní trh s připravenými viry používanými pro doručení malware.
Většina ledovce je pod vodou
Instalace miliardy Windows na PC je plodnou základnou pro spammery a zloděje identity, kteří připravují operace založené na virech. Zatímco Microsoft investoval hodně práce do bezpečnosti Windows Vista/7, adopce moderních verzí Windows je velmi nízká. To velmi zředilo miliardy, které Microsoft investoval za posledních deset let k nápravě kritických chyb Windows (V článku se hovoří o show stoperech pozn. překl.).
Jak již bylo zmíněno dříve, dokonce i velcí fanoušci her s high-end řadami PC mají instalovány Visty v 36 % případů. Podle webových statistik, Vista/7 systémy má pouze 21 % uživatelů v srpnu 2009.
To znamená, že více než dvě třetiny PC populace používá Windows XP a mnoho z těchto strojů připojených k internetu není ani pravidelně patchováno a nebude upgradováno na Visty nebo Windows 7.
Bezpečnostní problémy Windows nejsou jednoduše jen produkty jeho popularity, ale spíše výsledek dodávek produktu trpícího designovými chybami masovému trhu. Od Aktive X až pro Registry k neviditelné a neautorizované softwarové instalaci, všechny tyto problém vyústily v platformu plné závažných bezpečnostních chyb.
Microsoft není pouze obětí výrobců škodlivého software, sám také distribuoval svůj vlastní spyware i adware a spyware třetích stran, od Windows Genuine Advantage k Alexe. V roce 2005 se dokonce pokusil koupit program Claria, což vedlo situaci kdy Microsoft Windows AntiSpyware reklasifikoval status programu Gagot a dalších jako „neohrožujících" a doporučoval uživatelům ignorovat problém.
Žádný led na obzoru v Cupertinu
iPhone demonstroval, že Apple může docílit významný podíl na trhu bez nutnosti vytvářet podobně jako u Windows Petriho misky virových malware. Když se iPhone může vyhnout bezpečnostním problému při 10% a 25% podílu na trhu s chytrými telefony (a hlavního podílu ve tvorbě software pro chytré telefony), vypadá to že Macovská platforma bude mít také prostor se bezpečně rozšiřovat.
Panické varování o nevyhnutelnosti Macovského malware zde bylo pravidelně od roku 2004, ale dramatické rozšíření Maců a zvýšení jeho podílu na trhu nevedlo k podobného zvýšení počtu hrozeb malware jako tomu bylo u Windows platformy. Místo toho se bezpečnost Maců zlepšuje.
Snow Leopard pokračuje s vývojem Macovské platformy a pomáhá uživatelům dokonce v prevenci, aby si sami nechtěně neinfikovali počítači při pokusech stahovat porno či nelegální kopii iWorku. Tento problém nebo triky s trojským koněm nemají žádnou přímou souvislost s problémem softwarových chyb nebo chyb vedoucích ke zneužití cizích útočníků.
Bezpečnostní obavy a zneužití
Bezpečnostní experti, kteří objevili teoreticky zneužitelné chyby a závady v operačních systémech, včetně Millera, hlásí že Mac OS X obsahuje méně bezpečnostních chyb než Windows Vista, ale také jsou „bezpečnější" protože nikdo je dosud nezneužil.
Je pravdou, že v určitých oblastech Microsoft přišel s bezpečnostními funkcemi u Vist/7, které nemají ekvivalent ve Snow Leopardovi. Neinformovaní novináři, kteří dělají rozhovory s těmito bezpečnostními experty často zaměňují pojmy „exploit" s „virem" a „automatický virový útok" s „lidmi kteří byli podvedeni a sami si spustili škodící program."
Výsledkem je pak chybné tvrzení, že Mac je na stejné úrovni s Windows vzhledem k existenci malware, což se ani neblíží pravdě. Ignorují fakt, že Windows PC jsou stále bombardovány viry, zatímco žádný vir na Maca se dosud příliš nerozšířil (existuje pár virů, které však zůstali bezpečně uzavřené v laboratořích), a tvrdí že teoretická bezpečnost Windows je lepší než ta Mac OS X, evidentně zapomínají že problém „spustit si sám svého trojského koně" je mnohem větším problémem na Windows než na Macovi a nemá nic společného s technologiemi pod Vistami/7 které Microsoft vyvinul. Žádná z těchto technologií totiž uživatele nezastaví před instalováním vlastního trojského koně.
Buďte opatrní na to, co si přejete
Macovská platforma dosud není pod útokem pisatelů virů, kteří zneužívají chyb protože neexistuje obchodní model, který by jim z této činnosti přinášel zisk. Jediný příklad Macovského malware, který se kdy objevil byl nevirový, instalátor musel přesvědčit uživatele aby autorizoval instalaci.
Nicméně jedinou cestou, jak operační systém může zabránit uživateli instalovat vlastní malware je specificky regulovat software, který si uživatel může instalovat. To je to, co se děje u iPhone, uživatelé nemohou instalovat neschválený software bez porušení bezpečnosti iPhone pomocí „jailbreaking".
Většina uživatelů Maca nechce, aby jim Apple bránil v instalování jakéhokoliv software, který nebyl podepsán a schválen Apple. Stále si někteří stěžují, že Apple zašel příliš daleko při omezování iPhone aplikací a také od nich plyne obava, že iPhone je potencionálním rizikem pokud je odstraněna bezpečnost přes jailbraking.
Macovský antivir?
Výrobci antivirových programu Kaspersky, Symantec a další se snažili podsunout uživatelům myšlenku, že nový výstražný systému u Apple je přiznáním, že by si Macovští uživatelé měli koupit antivirový software, který sežere cca 10 % výkonu procesoru při hledání problému který neexistuje.
Nicméně s vestavěným a aktualizovatelným blacklistem malware ve Snow Leopardu, spravovaným operačním systémem, Mac má nyní bezpečnostní profil bližší k iPhone, bez nutnosti povolovat aplikace tak, jak je tomu v iTunes App storu.
Uživatelé Maců a iPhonů nejsou teoreticky neohrozitelní možným útokem, ale oba mají velký náskok před konkurencí. Macy netrpí problémy okolního světa (jako Windows) a iPhone je bezpečnější díky způsobu instalace aplikací (na rozdíl od Androidu).
Brouci v lapačích
Faktem je, že veškerý software má potenciál pro zneužitelné chyby (djbdns je opravdu výjimka.:-)) Hrozba chyb antivirovém software je specificky nebezpečná, protože antivir potřebuje větší přístupy pro svou práci než většina uživatelského software.
Na Windows je riziko antiviru vyváženo přínosem, který antivirud přináší. Na Macovi však instalace antiviru má více nevýhod, může přinášet vlastní chyby, vyžadovat vyšší výkon, přinášet dalších chyby a nekompatibility do systému a prostě překážet.
Jedním obvyklým příkladem je McAfee Virex, který Apple dříve bundloval s .Mac. Nyní ho již nedodává, protože Virex ve skutečnosti neposkytoval žádnou hodnotnou službu, falešně označoval soubory a ještě zaváděl do systému chyby.
Pokud v Googlu začnete hledat „antivirus vulnerability", získáte dlouhý seznam kritických chyb zavedených antivirovými produkty z každé větve tohoto trhu: Avast, AVG, BitDefender, McAfee, Bortin, Vlámav, Symantec, F-Secure, F-Prot, Kaspersky Lab či Trend Micro. Jsou to chyby v jádrech antiviru, ale někdy i nové chyby zavlečené aktualizací virové databáze.
Poslední chyba byla nalezena v ActiveScanu společnosti Panda Security, která umožňovala vzdálené spuštění nežádoucího kódu. Minulý rok se objevila studie chyb v antivirech „unearthed hundreds" a položila otázku jak vydavatelé antivirů hlásí a opravují chyby ve vlastním software.
Problém chyb v antivirovém programu je oddělený od dalších rizik s falešně pozitivními hlášeními (někdy pouze falešný alarm, někdy odstranění důležitého systémového souboru což způsobí závažný problém), falešně negativní (nezabrání infekci) a případy kdy prostě překáží a využívá tolik potřebné systémové zdroje. Tvrzení že uživatelé by si měli „prostě něco nainstalovat" aby se cítili bezpečně je prostě špatná.
Příprava na budoucnost
I přes teoretické možnosti zneužití chyb ať již v software od Apple nebo open source kódu, která Apple zabudovat do Mac OS X, chybějící obchodní model pro hledání těchto chyb zabránil útokům vůči Macům.
Z tohoto důvodu, Macovské antiviry třetích stran prostě jen nabízí uživatelům potenciál instalace nového vektoru pro útoky. Antiviry třetích stran na Macovi nenabízí žádnou ochranu před malware, kromě skenování virů pro Windows a Office.
Spuštění Snow Leoparda je pouze předehrou před iPod a iTunes eventem chystaným zítra Apple. Apple také staví na základech Snow Leoparda, připravuje „service pack" 10.6.1 a pracuje na nové generaci hardware, který ještě lépe využije schopnosti nového systému.
Odkazy z novinek: