После волны инцидентов с нарушением безопасности, компания Apple сделала определенные шаги для того, чтобы в 2016 году не повторились проблемы с ее программным обеспечением, которые все могли наблюдать в последние месяцы. Были применены меры безопасности вместе с обновлениями ее операционных систем для мобильных устройств (iOS) и Mac (OS X), ее телевизионного сервиса (Apple TV), веб-браузера Safari, а также операционной системы для ее нашумевших смарт-часов (watchOS).
Этот шаг был обусловлен тревожным числом уязвимостей, которые присутствовали в ее программном обеспечении. Чтобы дать некоторое представление о той ситуации, в которую попала Apple, когда были выпущены обновления для версии 9.2 операционной системы iOS, то необходимо сказать, что было обнаружено свыше 50 инцидентов безопасности, в то время как количество проблем с OS X достигло свыше сотни.
Apple выпустила обновления безопасности для операционных систем, работающих на устройствах iPhone, компьютерах Mac, Apple TV и различных версиях смартчасов, а также для Xcode и Safari.
• Обновления Xcode (v7.2) содержат исправления для четырех багов, у Safari (v9.0.2) — 12 (все в Webkit), большинство из которых могут привести к произвольному выполнению кода, если пользователь посетит зараженный вредоносными программами веб-сайт.
• Обновление tvOS (v9.1) закрывает 48 брешей безопасности, включая вышеуказанные 12 багов в Safari. Большинство других дыр безопасности могут быть спровоцированы вредоносными приложениями, зараженными изображениями и веб-сайтами, и они могут привести к произвольному выполнению кода, чаще всего связанного с ядром или системными правами. Инцидент с повреждением памяти в обработке протокола SSL может удаленно использоваться хакером для выполнения кода на ТВ-устройстве.
• iOS 9.2 устраняет 50 уязвимостей, многие из которых являются уязвимостями, позволяющими удаленно выполнять какой-либо код в различных компонентах iOS. watchOS 2.1 содержит многие такие же исправления, как и в iOS 9.2 (исправления в WebKit исключены).
• OS X El Capitan 10.11.2 (и обновления безопасности 2015-008 для Mavericks и Yosemite) исправляет 54 инцидента, включая пару инцидентов в PHP, несколько – в LibreSSL, что может позволить вредоносному приложению притвориться Keychain Server, а также инцидент с повреждением памяти при обработке протокола SSL. Также было исправлено несколько проблем со стабильностью.
Данное обновление еще содержит безопасность контента Safari 9.0.2., кроме того, теперь плагин веб-браузера для QuickTime 7 уже не включен по умолчанию.
Почти половина из числа этих уязвимостей позволяла кибер-преступникам перехватить контроль над устройством, подключившись к нему через невольно установленное вредоносное приложение.
Кажется странным, что Apple вынуждена латать дыры безопасности в своем ПО, в то время как ее поклонники многие годы яро хвастались тем, что никакие вредоносные программы и риски не могут бросить тень на блеск их любимого бренда.
Впрочем, выяснилось, что они сильно заблуждались, т.к. на протяжении многих лет все же не существовали угрозы для данных операционных систем, а последние годы были одними из самых кошмарных для компании в этом плане.
Согласно недавнему исследованию, количество вредоносных программ, созданных для операционной системы Mac в 2015 году, было в пять раз больше, чем общее количество угроз, созданных за последние пять лет. Таким образом, уровень безопасности устройств Apple и ее пользователей достигло очень низкого уровня.
Эти плохие новости, с другой стороны, имеются некоторые хорошие моменты для Apple: если создается все больше и больше образцов вредоносных программ для ее операционных систем, то это означает, что бренд становится все более популярным. До этого момента, учитывая, что Windows (или Android в случае с мобильными устройствами) имел львиную долю рынка, то вполне логично было предположить, что кибер-преступники приложили бы больше усилий, чтобы воспользоваться уязвимостями в операционной системе Microsoft.
Однако такой рост означает, что в настоящее время Apple становится все более привлекательной мишенью для кибер-преступников, т.к. они смогут получить больше доходов от своих вредоносных программ. Компания Apple сумела закончить год, прикрыв многочисленные бреши в своем ПО патчами безопасности, но это только начало: вполне вероятно, что следующий год покажет нам еще больше брешей безопасности, которые необходимо будет закрывать.
Комментарии (16)
Stepanow
29.12.2015 16:58+5Согласно недавнему исследованию, количество вредоносных программ, созданных для операционной системы Mac в 2015 году, было в пять раз больше, чем общее количество угроз, созданных за последние пять лет.
Пруф? Или просто рекламируем свой антивирус с помощью желтухи?VladVladP
29.12.2015 21:39Ссылку на исследование размещу сразу, как только придет от автора оригинального текста.
Bodigrim
29.12.2015 23:50Скажите, пожалуйста, каким автоматическим переводчиком вы пользовались? Кошмар же.
Delphinum
С чего такие выводы? Может просто Apple начала подзабивать на безопасность в пользую «инновационных инноваций» (читать — прибыли)?
VladVladP
Зависимость в данном случае прямая: растет количество пользователей Apple, соответственно растет интерес кибер-преступников к продуктам (пользователям Apple).
Delphinum
Количество пользователь продукции Apple было огромно еще три года назад, так с чего вдруг именно в 2015 году кибер-преступность решила взяться за дело?
VladVladP
Пользователей Apple никогда не было много, их и сейчас не слишком много. Но, видимо, в 2015 году набралась критическая масса, при которой стало выгодно атаковать пользователей. И плюс, появились новые технологии, позволяющие создавать новые виды угроз именно для Apple.
Delphinum
Вы считаете что кибер-преступники, это какая то организация, которая вдруг решила — так, наконец критическая масса достигнута, пора ломать ПО Apple.
Это какие например? Я думал ПО ломается благодаря дырам в этом ПО, а не благодаря специальным «ПО-ломалкам», или я что то не знаю?
esc
Киберпреступники уделяют время и силы тому рынку, где можно заработать. Потратить Х часов и разработать какой-то зловред для Y пользователей несколько менее эффективно, чем за то же время разработать зловред для 1000Y пользователей. Потому, логично что больше времени и сил уделяется платформам, популярным у пользователей. Даже, если в нем меньше дыр.
Delphinum
То есть корреляцию между «Apple забила на безопасность» и увеличением числа атак вы не находите, а между внезапным увеличением числа пользователей продукции Apple в 2015 году нашли? Хмм…
В хакинге как на заводе, оценивать нужно не только возможный доход, но и требуемые для ее достижения издержки. Если новую версию ПО одного поставщика сломать проще, че новую версию ПО другого, пусть даже у первого меньше рынок, выбор может пасть именно на него.
Я конечно понимаю что адепты стремятся убедить себя и других что дело не в дырявости ПО и в том, что в принципе ПО от Apple не может быть дырявым, а дело именно в повышении популярности и т.д., но все же стараюсь смотреть на вещи более объективно.
esc
Есть в мире очень много платформ с кучей дырок. Но их там никогда не найдут потому, что не будут искать потому, что они нафиг никому не уперлись. Эти платформы могут восприниматься как безопасные, ведь в них не найдено уязвимостей.
Забила apple на безопасность или нет, я судить не могу. У меня нет достаточно данных. А данные о количестве пользователей часто публикуются и я не могу отбрасывать очень весомый фактор повышения интереса взломщиков к платформе в связи с повышением количества ее пользователей.
И да, количество найденных уязвимостей порой переступает тот предел, после которой платформу перестают считать безопасной. Для массовой платформы это неизбежно.
Знаете ОС, которой бы пользовалось много обычных людей (сравнимао с OSX) и которая при этом была бы, скажем, более безопасной, чем OSX? Я не считаю OSX образцом безопасности, у Винды ситуация точно такая же. Дырок находят больше потому, что ищут активнее.
Delphinum
Вы пытаетесь сравнивать много, никому не известных платформ с гигантом IT индустрии или что? Продукцией Apple пользуются миллионы, если не миллиарды. С чего вдруг кибер-преступность решила таки сподхватиться в 2015 году? Насколько я помню бум айфонов, айпадов и подобного был и в 13, и в 14, да посерьезнее чем сеегодный.
Интересная позиция — я не могу учесть одну неизвестную, поэтому я ее отброшу.
Глупый вопрос, ибо ни я, ни вы, не можем судить о безопасности той или иной платформы (особенно закрытой, такой как Винда) в этом контексте. С другой стороны факт того, что дырки внезапно начали всплывать именно с выходом новых версий ПО, в моем мозгу больше коррелируется с «забиением на безопасность», нежели на внезапным увеличением популярности платформы. За счет чего увеличение то, за счет часов или стилуса?
esc
А как по-другому? Придумать ей значение что ли?)
В мозгу да, увеличение количества уязвимостей часто ассоциируется с тем, что забили на безопасность. Но я вот и пытаюсь сказать, что могут быть и альтернативные факторы, которые на это влияют. Увеличение популярности сильно увеличивает шансы того, что найдут дырку. И вероятность того, что найдут несколько дырок в период времени — тоже.
Эппл может очень хорошо следить за безопасностью. Но не идеально, идеал не достижим. И то, что больше уязвимостей обнаружили в этом году может быть даже следствием плохого стечения обстоятельств.
Эппл может стараться изо всех сил, но такое все равно случится.
Забил это когда баги долго исправляют или вообще на них не реагируют. Вот тогда точно — забил.
Delphinum
Ну как минимум не говорить, что результат зависит только от одной переменной. Возможно дело даже не в ней.
Таки я совершенно согласен с этим, только обычно все всегда ассоциируют проблему кибер-преступлений с увеличением популярности.
Не обязательно. Забил на безопасность, это еще тогда, когда в период разработки больше времени уделятся созданию «новых фич», при чем время это выкрадывается из безопасности.