О вирусах в Mac OS X
АрхивИгорь ТереховПостинг Игоря Терехова в блоге "Компьютерры-Онлайн" о Windows Vista, Mac OS X и Ubuntu
Пора нам развеять еще один миф, который часто приходится слышать от поклонников Windows. Звучит он так: "Под Mac OS X вирусов нет, так как эта система настолько мало распространена, что писать зловредное ПО под нее просто неинтересно". Это очень странное заявление, поскольку понятно, что в юниксовых системах вирусов по общепринятой Windows-классификации не может быть в принципе. То есть может штуки три или четыре когда-то были, но это были и не вирусы вовсе, а по современной терминологии черви, то есть программы, эксплуатирующие компьютер каким-то строго определенным образом. И понятно, почему вирусов в юникс-системах нет – их идеология такова, что такие программы там просто "не выживают".
Однако нельзя не отметить, что периодически в интернете появляется информация о найденных уязвимостях, связанных с возможностью повышения прав в системе Mac OS X, то есть, когда процесс, бегущий под пользователем, оказывается способен поднять свои права до уровня администратора. И хотя сейчас я не могу назвать ни одну такую уязвимость, но точно знаю, что их периодически обнаруживают в каких-то сторонних приложениях, а не в самой системе. То есть все они - уязвимости "второго порядка", а это совсем не тоже самое, что "дырявая" ОС, открытая всем атакам с внешнего мира.
Для примера можно привести события, произошедшие на конференции по вопросам компьютерной безопасности CanSecWest весной этого года в Ванкувере. Помимо всего прочего, там проходило крайне занятное соревнование по взлому Mac OS X через беспроводную сеть. ОС была установлена на Macbook, в ней не были запущены никакие приложения, и по условиям конкурса первый проникнувший в систему участник получал в качестве приза сам ноутбук. Однако за первый день соревнования успешно выполнить поставленную задачу так никто и не смог. На второй день правила игры облегчили и назначили дополнительное вознаграждение в 10 тысяч долларов. Послабления касались как раз приложений - компьютер подключили к интернету и разрешили участникам использовать для атаки браузер Safari. Точнее, организаторы предложили проникнуть в компьютер через Safari путем отправки адреса по электронной почте (этот адрес потом нужно было открыть на ноутбуке самостоятельно). С подобным заданием справился Дино Дайзови – при переходе на страницу, созданную им, вызывалась ошибка обработки ввода, и хакер получал доступ к системе. Правда, опять только на уровне пользователя, а не администратора, что делало невозможным нанесение урона системе.
Существует и другая история про уязвимость компьютеров Apple, но она тоже связана с одним из приложений – iChat. В прошлом году через эту программу распространялся троян Leap-A, который, впрочем, был безобиден. Выглядело его распространение следующим образом: от неизвестного контакта приходил якобы скриншот новой операционной системы Mac OS X Leopard. Файл маскировался под JPEG, но при этом не был виден в предпросмотре, а при попытке открытия Mac OS X ясно заявляла пользователю, что сейчас будет открываться некое приложение, а не фотография. Помимо этого предупреждения система требовала ввести пароль. Если после всего этого пользователь все еще был уверен, что ему некто очень добрый прислал самый настоящий скриншот, трояну давался "зеленый свет". Как я уже писал в комментариях на форуме этого блога, подобное "распространение" трояна сродни "случайному" запуску форматирования винчестера. Ни о каком широкомасштабном размножении опасной программы тут речи идти не может – весь расчет на то, что пользователь проигнорирует все предупреждения системы. А это, согласитесь, чересчур даже для девочки-секретарши.
Обе эти истории подтверждают два очень важных факта: удаленно вломиться в систему Mac OS X напрямую сложно, а если это оказалось возможно сделать через какое-то приложение, то, во-первых, не факт, что пользователя так легко получится обвести вокруг пальца, подсунув странный веб-адрес или троян вместо картинки, и, во-вторых, не факт, что даже после входа в систему процесс получит администраторские права.
В общем, Mac OS X весьма безопасная система, по крайней мере в сравнении с Windows, которой достаточно пяти минут свободного пребывания в интернете, чтобы сразу же подцепить пачку вирусов. И поверьте мне, если какой-нибудь программист сумеет таки написать вирус, который заразит хотя бы один процент компьютеров Mac OS X в мире, этот человек прославится на всю жизнь, а его имя будет выучено наизусть всеми фанатами Windows. Но как видите до сих пор такого не случилось. И вряд ли уже случится.
P.S. Кстати, ставить антивирус на мак иногда все же советуют. Но только для того, чтобы уберечь от вирусов пользователей Windows, которым "маковод" может переслать, полученный от кого-то зараженный файл.