Kompānijas "Apple" ražoto "Mac" datoru lietotāji bieži vien apgalvo, ka šie datori esot drošāki nekā ar "Windows" operētājsistēmu pieejamie, tomēr ar šo apgalvojumu ir viena būtiska problēma –, tā sen vairs nav patiesība, uzsver informācijas tehnoloģiju drošības eksperti, raksta izdevums "International Business Times".
"Apple" reputācija kā drošas operētājsistēmas izstrādātājam tika iegūta vēl senos laikos. Tomēr hakeri pierādīja, cik novecojis ir šis sabiedrībā valdošais mīts. Šomēnes caur "BitTorrent" programmas "Transmission" atjauninājumu hakeriem izdevās "Apple" datoru operētājsistēmā "OS X" iemānīt vīrusu, kurš nošifrēja lietotāja datus un pieprasīja 400 dolāru izpirkumu par to atjaunošanu.
Šis incidents pamatīgi iedragāja "OS X" operētājsistēmas drošības reputāciju. Tomēr šobrīd kļuvis zināms, ka šāds drošības "caurums" operētājsistēma bijis jau sen –, tikai tagad to kāds ir reāli izmantojis. Vairumam hakeru mazizplatītā "Mac" ekosistēma vienkārši nav pūļu vērta. Tomēr situācija mainās. Un patiešām – 6500 cilvēku, kuri lejupielādēja "inficēto" programmu, pierādīja, ka kibernoziedznieku investīcijas "Apple" programmatūras uzlaušanā var atmaksāties.
Interesanti, ka "OS X" operētājsistēmas vājākais posms ir tieši tā programmatūras daļa, kura it kā rūpējas par drošību. "Apple" ieviesa "Gatekeeper" servisu 2012. gadā kā daļu no operētājsistēmas "OS X Mountain Lion", kas kļuva par galveno "Apple" datoru drošības garantu. "Gatekeeper" rūpējas par to, lai pārliecinātos, ka lietotāji lejupielādē un instalē tikai tās programmas, kuras ir apstiprinājis pats "Apple" – vai nu caur "App Store", vai no sertificētiem izstrādātājiem. Tādējādi "Gatekeeper" pārliecinās, vai lietotājs nelejupielādē programmas, kas varētu ļaut hakeriem nozagt paroles vai finanšu informāciju, slepus ierakstīt audio vai video.
Tomēr šajā "Gatekeeper" ir virkne ievainojamību, kuras IT speciālisti ir pierādījuši, ka var tikt izmantotas tieši pretējiem mērķiem. Pērn "Synack" uzņēmums demonstrēja mehānismu "Gatekeeper" algoritmā, kas ļauj hakeriem to apiet un inficēt programmas, kuras "Apple" jau ir sertificējis. Vienkārši sakot, ja "Gatekeeper" jau ir atzinis šo programmu, tad tai vienmēr uzticas, kaut arī tā vēlāk tiek instalēta inficētā izpildījumā.
"Man tas nebija nekāds pārsteigums, mēs tieši to arī paredzējām," notikušo komentē Verdls, piebilstot, ka "Apple" jaunākā operētājsistēma "El Capitan" drošībā saņem tikai 5 balles no 10, kamēr "Windows 10" drošības speciālisti novērtējuši ar 7 ballēm. "No tehniskā skatupunkta, nav nekāda ierobežojuma, kādēļ ko tādu nepiedzīvojām jau agrāk."
"Apple" izstrādāto "OS X" operētājsistēmu izmanto septiņi procenti datorlietotāju pasaulē, liecina "Net Applications" dati par 2015. gada novembri. Tomēr tas, ka kādu operētājsistēmu izmanto maz cilvēku, nenozīmē, ka tā ir droša. Ņemot vērā, ka "Apple" ražoto datoru realizācijas noiets lēnām aug, drošības apdraudējumu kļūs tikai vairāk, norāda IT drošības uzņēmuma "Webroot" direktors Greisons Mailbūrns.
"Uzbrukumus "Apple" datoriem pēdējo gadu laikā redzam arvien vairāk, īpaši reklāmas ļaunatūru un interneta pārlūku iestatījumu sagrozīšanas jomā. Tomēr šāda ļaunatūra nav tik kaitnieciska kā lietotāju datu šifrēšana," skaidro Mailbūrns.
"Apple" vēl tikai stāv priekšā tik skrupulozas drošības stratēģijas izstrāde, kādu "Microsoft" vienkārši ir bijis spiests ieviest, jo atbild par 91,4% pasaules datorlietotāju izmantoto operētājsistēmu. Līdz ar "Windows 10" debiju pērnā gada vasarā "Microsoft" piedāvā līdz pat 100 tūkstoš dolāru atlīdzību jebkuram, kurš atklās kādu ievainojamību tās operētājsistēmā un par to ziņos izstrādātājam.
Tāpat "Microsoft" vēsturē ir gadījumi, kad tā sameklējusi hakerus, kuri pirms tam uzņēmumam sagādājuši nemazums galvassāpju. Piemēram, 2006. gadā "Microsoft" noalgoja poļu hakeru grupējuma "Last Stage of Delirium" biedrus, kuri bija atklājuši ievainojamību "Windows Remote Procedure Call" interfeisā un izplatījuši "Blaster" vīrusu – programmu, kura izmantoja "Micorosft" interneta mājaslapas, lai aktivizētu uzbrukumu.
"Ja vēlaties kļūt vēl labāki tajā, ko darāt, īpaši ja runa ir par drošību, tad ir jāpārliecinās, ka aizlāpāt pēc iespējas vairāk caurumu, cik vien iespējams," norāda Rumānijas IT drošības kompānijas "Bitdefender" analītiķe Livju Arsene, kuras uzņēmums publicēja pētījumu par "Mac" datoru vīrusu, kas šifrē lietotāju datus. "Reāls drošības caurums operētājsistēmā uzņēmumam patiesībā izmaksā dārgāk nekā atlīdzību izmaksāšana par atklātajām ievainojamībām."
Neskaitot "Gatekeeper" servisu, "Apple" ražotie datori izmanto arī "Sandboxing" mehānismu, kurš ierobežo uzstādītajai programmai pieejamo informācijas apjomu lietotāja datorā. Tāpat "Mac" lietotāji tiek brīdināti, ka potenciāli var saņemt ļaunatūru, ja viņi mēģina lejupielādēt kādu programmu no "Apple" neautorizēta programmu izstrādātāja mājaslapas. Savukārt "Apple" interneta pārlūkā "Safari" ir robusts pretuzbrukumu algoritms, kas brīdina lietotājus pirms tie apmeklē mājaslapas, kuras potenciāli varētu saturēt ļaunatūru.
"Vairums "Apple" operētājsistēmas drošības sistēmu atvasinājumi paļaujas tieši uz "Gatekeeper" servisu," uzsver Verdls. "Diemžēl "Apple" nav tik proaktīvs kā "Microsoft", kurš uztur atlīdzību fondu par atklātajām ievainojamībām un konsultējas ar neatkarīgiem hakeriem."
Kompānija "Apple" atteicās sniegt komentāru šī "International Business Times" raksta autoram.