Безпека в OS X: у чому Касперський неправий
Категорії 
Своїми недавніми заявами про прийдешнє вірусному апокаліпсис на пристроях Apple Євген Касперський викликав справжній шквал обурення серед « яблучних » фанів. У чому російський антивирусник неправий, спробував викласти Бен Гелбрейт, віце-президент по мобільних розробок Walmart.com.
ZDNet недавно процитувала коментар експерта з безпеки Євгена Касперського з приводу свіжого прикладу шкідливого ПО, настільки рідкісного на Маках :
« Думаю в сенсі безпеки [Apple] на десять років відстає від Microsoft, — сказав Касперський. — Протягом багатьох років я говорив, що з точки зору безпеки немає великої різниці між Mac і Windows. Завжди була можливість розробити шкідливе ПЗ під Mac, але в цей раз все трохи по-іншому. Наприклад, ця програма (Java-троян Flashback — прим. Пер.) Відображала запит про встановлення, і, використовуючи уразливість системи, могла непомітно перейти в призначений для користувача режим ».
Це правда, OS X в дуже вигідному становищі: будучи не настільки популярною платформою, на відміну від повсюдно поширеною Windows, вона менш приваблива для кіберзлочинців.
Але що змусило мене витратити сили на написання цього поста, так це очевидне незнання Касперського про те, як довго Apple працювала, щоб змінити умови роботи операційної системи радикальним способом, і в цій роботі безпеку була одним з основних мотивів (а якщо немає , то як мінімум важливим побічним продуктом).
Ключовим моментом стало (як відомо всім, хто стежить за темою) впровадження через Mac App Store « програмної пісочниці » в системах Snow Leopard і Lion і створення механізму Gatekeeper для системи Mountain Lion. Якщо у вас бізнес в сфері користувальницького ПО, ви не могли це пропустити. Незнання ще менш припустимо в світлі успіху iOS, яка вперше ввела архітектуру « пісочниці » OS X в найпопулярніший в світі смартфон. Робота була виконана на « відмінно » ;, враховуючи повну відсутність в iOS шкідливого пО в поєднанні з найбільшою в світі екосистемою додатків (принаймні по їх числу).
Звичайно, Gatekeeper ще не вийшов у світ, і « пісочниця » в OS X — явище необов'язкове і часткове, але це перші конкретні кроки до переходу OS X від юніксовской відкритості до споживчої iOS-подібної платформі (яка можливо дозволить досвідченим користувачам, при бажанні, повернутися « за часів Царя Гороха »).
Так, можливо, Apple не вдасться так швидко, як хотілося б, створити надійний механізм, який відстежував би уразливості в сторонньому коді, присутньому в OS X (наприклад, в Java-машині). Ще у них немає такої ефективної програми, як цикл Microsoft SDL , яка дозволила б створювати свідомо малоуязвімая ПО, але це « Яблуку » можна пробачити, з огляду на традиційну « чистоту » платформи Apple.
Але слід зазначити, що якщо останні 10 років Microsoft реагує на незахищеність ПО чисто тактично, то Apple робить кроки, щоб змінити правила гри. І зараз можна вже прикинути, що вони затіяли.
На 10 років відстає? Навряд чи. Втім, нескладно зрозуміти, як особистий інтерес може спотворити реальну картину. Зрештою, вищезгаданому експерту випала нагода створити новий ринок для продажу своїх продуктів в світі, де домінування Windows все-таки прийшов кінець.
Джерело: блог Бена Гелбрейта .
