Баценко И.В. (3 курс ФИ) Безопасность Mac OS: правда или вымысел?
Не для кого не секрет, что еще несколько лет назад в операционной системе (ОС) Macintosh было множество «уязвимых мест», которые могли быть использованы кибер преступниками для нанесения как морального, так и физического ущерба пользователям данного продукта. С развитием информационных технологий, а так же внедрение их во все сферы деятельности человека, возникла не мало важная потребность в сохранности информации. Но на то время операционная система Apple Macintosh не пользовалась большим спросом в силу многочисленных ошибок в коде программы и так называемых «вирусов», которые не давали спокойно работать простым пользователям.
Но все это поменилось на 180 градусов, с выходом новой, 10 версией продукта в 2000 году. Mac OSX(10) - не только удобная ОС с простым и красивым интерфейсом Aqua, она намного стабильнее и надежнее своего предшественника. За последние 9 лет популярность компании Apple выросла во много раз, их компьютеры перешли с платформы Power PC на Intel, что сделало их более мощными, и позволило «умельцам» доработать исходный код ОС до возможности установить Mac OS 10 на простой компьютер. В связи с «повышением рейтинга», ОС стала привлекать внимание кибер преступников - хакеров. Попытки взломать ОС, написать вредоносную программу вроде вируса, червя и т.п. не прекращаются, и в этой статье вы узнаете, в чем преимущество Mac OSX и какие правила нужно соблюдать, чтобы не стать жертвой хакера.
Выделим критерии, по которым мы будем рассматривать информационную безопасность в ОС. Это обеспечение целостности, конфиденциальности и доступности информации. • Целостность - точность, достоверность и полнота информации • Конфиденциальность - защита от хищения, фальсификации, а так же ограничение доступа к тем или иным документам, файлам, программам. • Доступность - возможность в любое время получить полную информацию о чем либо.
«Объясним на пальцах» Рассмотрим ИБ в Mac OSX с точки зрения данных пунктов. Для нас, целостность - это «когда все работает как надо», нет опасности, что вредоносная программа повредит или уничтожит тот или иной документ, или, например, системный файл, без которого не будет работать операционная система в следствии чего мы вовремя не получим доступ к нужной нам информации, это уже доступность информации. Конфиденциальность - это защита от злоумышленников, которые могут похитить нашу информацию для использования в своих целях или уничтожить ее, что может привести к нежелательным последствиям. А так же это возможность каждого пользователя обеспечить доступ к его информации только определенным группам лиц. В нашем случае серьезную угрозу представляют вирусы, сетевые атаки и уязвимости в ОС и ее приложениях. Вирусы под Mac OSX - «миф или правда»
В интернете достаточно много публикаций на эту тему, только определенно точного ответа на вопрос: «Есть ли вирусы под Mac OSX и на сколько они опасны?», - ни кто не дает. Проанализировав все возможное можно сделать вывод, что под маки вирусов как таковых нет. Правильнее будет сказать что вирусы создавались, но носили чисто «лабораторный» характер, в целях выявления уязвимостей в системе и ее приложениях. Живут такие вирусы не долго, вчера выявили неуязвимость - сегодня выпустили «заплатку», о которой завтра будет известно всем пользователям ОС. Классификация вирусов для Windows здесь не совсем подходит, поэтому я выделяю свою, отдельную группу вирусов для Mac. Их я называю «недоделанные» вирусы. Их не много, 3-4 вируса на всех пользователей Mac. Почему они «недоделанные»? Потому что Вирус - это самораспространяющаяся программа, выполняющая нежелательные действия на компьютере, которые так или иначе наносят ущерб пользователю. В нашем случае, «Вирус» не получает нужных ему привилегий, для самостоятельной установки и работы. Дело в том, что операционная система Apple Mac OS X по своей сути является UNIX системой, в которой существует жесткое разграниечение прав доступа и «изоляция» данных пользователя от системных файлов. В UNIX системах вирусов по общепринятой Windows-классификации не может быть в принципе. То, про что пишут в интернете не вирусы, по современной терминологии это черви, то есть программы, эксплуатирующие компьютер каким-то строго определенным образом. А вирусы там просто "не выживают". Тем не менее «угрозы» вирусов присутствует. Я постараюсь рассказать, как можно избежать «заражения» вашего «мака», что для этого нужно.
1. Начнем с того, что, как уже говорилось ранее, в Mac OSX существует жесткое разграничение прав доступа. Из этого следует, что для установки любой программы необходимо «разрешение» пользователя (администратора). Система требует пароль для установки приложения, если же приложение скачено с Internet, то необходимо подтвердить установку этого приложения, ранее выбрав пункт «доверять этому приложению». Данный совет очень прост. Всегда смотри что устанавливаешь! Если неожиданно началась установка неизвестного приложения, то смотрим что это за файл, жмем отмену и удаляем его. Такое возможно в случае, например, когда плеер iTunes по умолчанию запускает скаченный файл формата mp3. Всем известно, что фаил любого формата можно «заразить». Тогда при открытии формата .jpeg начинается установка какого-то приложения, а не просмотр изображения. Сделаем небольшой вывод: в Mac OSX, на данный момент, лучшим антивирусом является уровень ваших знаний в сфере ИБ. 2. С ростом популярности Mac OSX, растет и интерес хакеров в данной ОС. А фразы типа: «Под Mac OSX нет вирусов и это самая безопасная ОС», - вызывают только большее желание узнать, правда ли это, ведь запретный плод всегда сладок! Вот и настал тот момент, когда 20 000 пользователей заразились трояном OSX.Trojan.iServices.A, который дает кучу прав своему хозяину, вплоть то дого, что можно изменить системные настройки или установить новую программу. Фанаты ОС Windows дружно кричат: «Наконец-то!», - но их радость напрасна. Подобным способом заражают установочные пакеты программ, таких как Photoshop, iWork и т.д. Следовательно Вирус попадает на компьютер во время установки, используя вводимый пользователем пароль. Другого способа пока ни кто не придумал. Но на столь долгие старания хакеров нашлось одно очень простое решение. Заражают и выкладывают в сеть исходные файлы программ на общих порталах, где люди ищут что-то с бесплатным ключом активации, например на торрент-порталах. Разумнее будет «брать» софт с официальных сайтов бесплатно, а использовать ключ ранне скаченный с торрента. Так что данная угроза для «веселых и находчивых маководов» не является преградой к бесплатному софту и тем более поводом в отчаянии ставить антивирусное ПО или, еще хуже, переустанавливать ОС.
Подведем итог по защите от вирусов в Mac OSX. На данный момент «Макинтошу» не страшны ни какие вирусные эпидемии в руках хотя бы немного грамотного пользователя. Для тех, кто все же опасается за будущие неожиданные угрозы компания Apple советует применять не более одного сканера вирусов, а также использовать надежный файерволл. В качестве рекомендуемого программного обеспечения руководство Apple советует использовать Intego VirusBarrier Symantec Norton Anti-Virus 11 McAfee VirusScan Уязвимости
Разобравшись с вирусами многие захотят узнать: «А есть ли «дыры» в системе?Какие? И на сколько они опасны?». Без спорно, уязвимости есть! И их не мало. Но здесь нас «спасает» обновления системы, которые выходят для стандартный приложений регулярно. Установить эти обновления просто, всего лишь нажать пару кнопок в настройках системы. За свое существование с 2000 года Mac OSX была взломана только один раз, на конференции по вопросам компьютерной безопасности CanSecWest в Ванкувере весной 2007 года. Дино Дайзови используя браузер Safari смог проникнуть на компьютер, но, опять же как пользователь, а не администратор, что делало невозможным нанесение урона системе.Я могу предложить 2 варианта решения проблемы со стандартным браузером, это обновить его (т.к. после такого взлома 100% уже были выпущены обновления) или использовать другой браузер, например Firefox или Opera. Можно рассмотреть и другие угрозы, тогда мы заметим, что все «дыры» связаны с приложениями, а не с самой операционной системой, следовательно все проникновения в Mac-систему производятся через какие-то приложения, после чего нужно обмануть пользователя, и не факт, что даже после входа в систему процесс получит необходимые права для управления ОС. Что советует Apple
Следующие советы помогут Вам проверить и повысить безопасность Вашей системы:
• Посетите раздел Безопасность Mac OS X для получения информации о безопасности в ОС Mac OS X. • Убедитесь, что Вы используете последнюю версию ПО. Компания Apple периодически выпускает специальные обновления для повышения безопасности, поэтому использование последних версий программ значительно повышает безопасность системы в целом.
Безопасность Mac OSX
• Пометка загружаемых приложений тегами Защитите себя от потенциальных угроз. Каждое приложение, загружаемое на ваш Mac, помечается тегами. Перед первым запуском приложения система спросит у вас разрешения, сообщив дату и время загрузки приложения, название программы, которая использовалась для его загрузки, и, если возможно, URL веб-страницы, с которой оно было загружено.
• Подписанные приложения Почувствуйте себя в безопасности при работе с приложениями. Цифровая подпись приложения удостоверяет его подлинность и гарантирует его надёжность. Все приложения, поставляемые с Leopard, подписаны Apple. Сторонние разработчики программного обеспечения также могут подписывать свои приложения.
• Брандмауэр, ориентированный на приложения Используйте дополнительные возможности встроенного брандмауэра. Укажите поведение определённых приложений, чтобы разрешить или блокировать входящие соединения.
• Более устойчивое шифрование для образов диска Теперь ваши данные будут под ещё более надёжной защитой. Дисковая утилита позволяет создавать зашифрованные образы диска с использованием 256-разрядного шифрования по стандарту AES.
• Улучшенная совместимость VPN-клиентов Подключайтесь к более широкому диапазону VPN-клиентов. Leopard поддерживает технологию Cisco Group Filtering, а также протокол DHCP через PPP, который позволяет динамически получать дополнительные параметры конфигурации, такие как статические маршруты и домены поиска.
• Общий доступ и совместная работа Вы можете открыть общий доступ к любой папке на своём Mac, настроив её как общую папку в окне «Информация» или на панели «Общий доступ» окна «Системные настройки». Можно также создавать и редактировать списки контроля доступа, открывая общий доступ к своим ресурсам для отдельных пользователей вашего сетевого каталога или контактов Адресной книги.
• «Песочница» Уровень защиты теперь стал ещё выше. «Песочница» позволяет защитить приложения от хакеров, пытающихся взломать их с целью выполнения собственного кода, – и убедиться в том, что приложения выполняют только те действия, для которых они предназначены. Она ограничивает для приложений доступ к файлам, доступ к сети и возможность запускать другие приложения. Многие приложения ОС Leopard — такие как Bonjour, Quick Look и программа индексации Spotlight — помещены в «песочницу» для защиты от хакерских атак.
• Поддержка многопользовательских сертификатов Выбор цифрового сертификата для шифрования сообщений электронной почты стал ещё более гибким. Поддержка многопользовательских сертификатов позволяет использовать программу «Связка ключей» для связывания сертификатов с различными адресами электронной почты.
• Расширенные возможности смарт-карт Теперь ваша смарт-карта поддерживает дополнительные возможности. Используйте её для разблокирования томов FileVault и вашей связки ключей, а также для блокирования экрана Mac при извлечении смарт-карты. Leopard поддерживает стандарт аутентификации личности (PIV) для государственных служащих и подрядчиков.
• Случайное перемещение системных библиотек Отражайте хакерские атаки, не прилагая никаких усилий. Одним из наиболее распространённых методов взлома является обращение к системной функции, расположенной по известному адресу памяти, с целью выполнения вредоносного кода. Leopard расстраивает этот план, случайным образом перемещая системные библиотеки в один из нескольких тысяч возможных адресов памяти.
• Подпись пакетов Windows SMB Оцените новые возможности обеспечения совместимости и безопасности при работе с серверами под Windows.