מערכת ההפעלה של אפל לא באמת מאובטחת

מאת יניב פלדמן, יוני 17, 2009. תגובה אחת. שייך לקטגוריות אבטחת מידע

אחד הנתונים שאפל הכי אוהבת להציג בפומבי היא שמערכת ההפעלה שלהם היא המערכת המאובטחת ביותר מבין מערכות ההפעלה הנפוצות. האם זו האמת? האם מערכת ההפעלה של אפל באמת בטוחה כמו שהם היו רוצים שנאמין?

apple-chainsעד כמה שאפל הייתה מעוניינת שנאמין ש-OS X היא פלטפורמה מאובטחת הרבה יותר מפלטפורמת חלונות המתחרה של מיקרוסופט ויש אנשים שאף טוענים כי הפלטפורמה לא דורשת שימוש בתוכנת אנטי-וירוס, לאחרונה מתגלים יותר ויותר סימנים שמצביעים שלא כך המצב. אז נכון של-Mac לא יצאה אותה כמות עדכוני אבטחה כמו שיצאו עבור חלונות של מיקרוסופט. אך האם זהו אומדן מספק לאבטחת מערכת ההפעלה?

אם לפני כמה שנים, כל מומחי אבטחת המידע היו מתייחסים ל-Mac בביטול וחורי אבטחה ב-Mac לא היו מוכרים כלל, בשנים האחרונות החלו יותר ויותר התקפות על מערכות ההפעלה של אפל. הסיבה לכך היא ברורה למדי. נפח השוק שתופסת מערכת ההפעלה של אפל גדל יותר ויותר בשנים האחרונות ומפתחי התולעים מבינים שהם יכולים לנצל כמות משמעותית של תחנות קצה שבעליהן מאמינים שמהמחשב שלהם מאובטח רק בגלל שהוא רץ על גבי מערכת הפעלה של אפל ולא עושים דבר על-מנת להגן עליו כמו שצריך.

דן רייסינגר מ-eWeek כתב השבוע על מספר מקרים מעניינים שמשכו אש לכיוון אמת האבטחה במערכות ההפעלה של אפל. רק בשבוע שעבר דיווחו חוקרים מהמעבדות של יצרנית האנטי-וירוס Sophos על גרסה חדשה של ה-Jahlav Trojan המכוונת לפגוע במשתמשי Mac OS X. ה-Jahlav מסווה את עצמו כאפליקציית Active X שמשמשת בתור מפענח (Codec) וידאו באתרי פורנו וכאשר מורידים אותה, היא תנסה להוריד קבצים נגועים נוספים מהרשת ולפגוע במערכת ההפעלה.

כמו כן, מצאו החוקרים זן חדש של תולעת ה-Tored שהתגלתה בחודש מאי האחרון. מפתחי התולעת הוציאו "גרסה חדשה" שמיועדת להוסיף גם את מחשבי ה-Mac לרשתות ה-Botnet המופעלות באמצעות השתלטות התולעת על המחשב. אף על פי כן, נראה שמפתחי התולעת לא עשו QA מספיק טוב על הגרסה החדשה וכמות השגיאות קוד הקיימות בתולעת לא מאפשרות לה לעשות נזק של ממש.

הגרסה החדשה של מערכת ההפעלה של אפל, ה-Snow Leopard, עומדת בפני צרות גדולות עוד יותר. החברה הוסיפה להערת ה-Disclaimer שמגיעה עם מערכת ההפעלה כי היא ממליצה לכל משתמש להתקין תוכנת אנטי-וירוס על מערכת ההפעלה, שכן מערכות האבטחה שמגיעות עם מערכת ההפעלה אינן מהווה אחריות לכך שהמערכת היא מאובטחת.

זוהי ההוכחה לטענה הנצחית של מיקרוסופט שהסיבה לכך שבחלונות מתגלות יותר פרצות אבטחה היא נתח השוק שלה ונתח השוק הפוטנציאלי שרואים התוקפים. לפי הטרנדים הקיימים בשוק מערכות ההפעלה, המערכות הבאות שנמצאות על הכוונת של מפתחי התולעים והטרויאנים הם מערכות ההפעלה המבוססות על Linux שהולכות ותופסות נתח שוק גדול יותר בזכות מחשבי ה-Netbook והמכשירים הניידים.

.

תודה לאייל אסטרין על הטיפ.

  • Print
  • email
  • Add to favorites
  • Facebook
  • Twitter
  • LinkedIn
  • Digg
  • del.icio.us
  • Google Bookmarks
  • FriendFeed
  • Netvibes
  • StumbleUpon
  • Suggest to Techmeme via Twitter
  • Technorati

תגים: , , , , , , , , , , , , ,

יניב פלדמן

מייסד האתר ועורך ראשי בעל נסיון טכנולוגי של 8 שנים בתחום תשתיות מחשוב ואבטחת מידע. לפני כניסתו לתחום, כתב יניב עבור מגזיני משחקי מחשב ווידאו בארץ ובחו"ל והקים את אתר חדשות המשחקים iGames שבשיאו נצפה ע"י 15 אלף קוראים מידי יום. יניב הוא בוגר תואר ראשון במנהל עסקים והוא מחזיק בתואר Microsoft MVP בתחום אבטחת מידע. החל משנת 2007, עוסק יניב בייעוץ וסיוע בנושאי פיתוח עסקי וטכני למיזמי טכנולוגיה ואינטרנט.

תגובה אחת לפוסט "מערכת ההפעלה של אפל לא באמת מאובטחת"

  1. מאת על מחבואים, אנטי-וירוס ו-Snow Leopard | Newsgeek:
    08/27/2009 בשעה 9:31

    [...] מערכת ההפעלה של אפל לא באמת מאובטחת מי אמר ש-Mac יותר מאובטח מ-PC? מתויג כ: Add new tag, Anti-Virus in Snow Leopard, Apple, Intego, Mac OS, Mac OS X, MacRumors, Snow Leopard, אנטי-וירוס, אפל, סנו-לאופרד blog comments powered by Disqus var disqus_url = 'http://www.newsgeek.co.il/does-snow-leopard-has-hidden-antivirus/ '; var disqus_container_id = 'disqus_thread'; var facebookXdReceiverPath = 'http://www.newsgeek.co.il/wp-content/plugins/disqus-comment-system/xd_receiver.htm'; var DsqLocal = { 'trackbacks': [ ], 'trackback_url': 'http://www.newsgeek.co.il/does-snow-leopard-has-hidden-antivirus/trackback/' }; [...]

    להגיב

כתיבת תגובה