Безопасность в OS X: в чем Касперский неправ
Категории 
Своими недавними заявлениями о грядущем вирусном апокалипсисе на устройствах Apple Евгений Касперский вызвал настоящую бурю негодования среди «яблочных» фанов. В чем русский антивирусник неправ, попытался изложить Бен Гэлбрейт, вице-президент по мобильным разработкам Walmart.com.
ZDNet недавно процитировала комментарий эксперта по безопасности Евгения Касперского по поводу свежего примера зловредного ПО, столь редкого на Маках:
«Думаю в смысле безопасности [Apple] на десять лет отстает от Microsoft, — сказал Касперский. — На протяжении многих лет я говорил, что с точки зрения безопасности нет большой разницы между Mac и Windows. Всегда была возможность разработать вредоносное ПО под Mac, но в этот раз все немного по-другому. Например, эта программа (Java-троян Flashback — прим. пер.) отображала запрос об установке, и, используя уязвимость системы, могла незаметно перейти в пользовательский режим».
Это правда, OS X в очень выгодном положении: будучи не столь популярной платформой, в отличие от повсеместно распространенной Windows, она менее привлекательна для киберпреступников.
Но что заставило меня потратить силы на написание этого поста, так это очевидное незнание Касперского о том, как долго Apple работала, чтобы изменить условия работы операционной системы радикальным способом, и в этой работе безопасность являлась одним из основных мотивов (а если нет, то как минимум важным побочным продуктом).
Ключевым моментом стало (как известно всем, кто следит за темой) внедрение через Mac App Store «программной песочницы» в системах Snow Leopard и Lion и создание механизма Gatekeeper для системы Mountain Lion. Если у вас бизнес в сфере пользовательского ПО, вы не могли это пропустить. Незнание еще менее простительно в свете успеха iOS, которая впервые ввела архитектуру «песочницы» OS X в самый популярный в мире смартфон. Работа была проделана на «отлично», учитывая полное отсутствие в iOS вредоносного ПО в сочетании с самой большой в мире экосистемой приложений (по крайней мере по их числу).
Конечно, Gatekeeper еще не вышел в свет, и «песочница» в OS X — явление необязательное и частичное, но это первые конкретные шаги к переходу OS X от юниксовской открытости к потребительской iOS-подобной платформе (которая возможно позволит опытным пользователям, при желании, вернуться «во времена Царя Гороха»).
Да, возможно, Apple не удастся так быстро, как хотелось бы, создать надежный механизм, который отслеживал бы уязвимости в стороннем коде, присутствующем в OS X (например, в Java-машине). Еще у них нет такой эффективной программы, как цикл Microsoft SDL, которая позволила бы создавать заведомо малоуязвимое ПО, но это «Яблоку» можно простить, учитывая традиционную «чистоту» платформы Apple.
Но следует отметить, что если последние 10 лет Microsoft реагирует на незащищенность ПО чисто тактически, то Apple предпринимает шаги, чтобы изменить правила игры. И сейчас можно уже прикинуть, что они затеяли.
На 10 лет отстает? Вряд ли. Впрочем, несложно понять, как личный интерес может исказить реальную картину. В конце концов, вышеназванному эксперту представилась возможность создать новый рынок для продажи своих продуктов в мире, где доминированию Windows все-таки пришел конец.
Источник: блог Бена Гэлбрейта.
Вас также может заинтересовать: iphone купить украина.
