"Apple" reputācija kā drošas operētājsistēmas izstrādātājam tika iegūta vēl senos laikos. Tomēr hakeri pierādīja, cik novecojis ir šis sabiedrībā valdošais mīts. Šomēnes caur "BitTorrent" programmas "Transmission" atjauninājumu hakeriem izdevās "Apple" datoru operētājsistēmā "OS X" iemānīt vīrusu, kurš nošifrēja lietotāja datus un pieprasīja 400 dolāru izpirkumu par to atjaunošanu.
Šis incidents pamatīgi iedragāja "OS X" operētājsistēmas drošības reputāciju. Tomēr šobrīd kļuvis zināms, ka šāds drošības "caurums" operētājsistēma bijis jau sen –, tikai tagad to kāds ir reāli izmantojis. Vairumam hakeru mazizplatītā "Mac" ekosistēma vienkārši nav pūļu vērta. Tomēr situācija mainās. Un patiešām – 6500 cilvēku, kuri lejupielādēja "inficēto" programmu, pierādīja, ka kibernoziedznieku investīcijas "Apple" programmatūras uzlaušanā var atmaksāties.
Ja man šodien būtu jāuzlauž kādas organizācijas datortīkls, es sāktu ar “Apple” datoriem. Tie nepietiekamā drošības līmeņa dēļ ir viegls mērķis.""Windows" bija nedrošs ilgu laiku, un "Mac" datoriem nav lielas tirgus daļas, tāpēc tie vienkārši nebija mērķis," skaidro Patriks Verdls, bijušais ASV Nacionālās drošības aģentūras (NSA) darbinieks un pašreizējais IT drošības uzņēmuma "Synack" vadītājs. "Ja man šodien būtu jāuzlauž kādas organizācijas datortīkls, es sāktu ar "Apple" datoriem. Tie nepietiekamā drošības līmeņa dēļ ir viegls mērķis."
Interesanti, ka "OS X" operētājsistēmas vājākais posms ir tieši tā programmatūras daļa, kura it kā rūpējas par drošību. "Apple" ieviesa "Gatekeeper" servisu 2012. gadā kā daļu no operētājsistēmas "OS X Mountain Lion", kas kļuva par galveno "Apple" datoru drošības garantu. "Gatekeeper" rūpējas par to, lai pārliecinātos, ka lietotāji lejupielādē un instalē tikai tās programmas, kuras ir apstiprinājis pats "Apple" – vai nu caur "App Store", vai no sertificētiem izstrādātājiem. Tādējādi "Gatekeeper" pārliecinās, vai lietotājs nelejupielādē programmas, kas varētu ļaut hakeriem nozagt paroles vai finanšu informāciju, slepus ierakstīt audio vai video.
Tomēr šajā "Gatekeeper" ir virkne ievainojamību, kuras IT speciālisti ir pierādījuši, ka var tikt izmantotas tieši pretējiem mērķiem. Pērn "Synack" uzņēmums demonstrēja mehānismu "Gatekeeper" algoritmā, kas ļauj hakeriem to apiet un inficēt programmas, kuras "Apple" jau ir sertificējis. Vienkārši sakot, ja "Gatekeeper" jau ir atzinis šo programmu, tad tai vienmēr uzticas, kaut arī tā vēlāk tiek instalēta inficētā izpildījumā.
“Apple” jaunākā operētājsistēma “El Capitan” drošībā saņem tikai 5 balles no 10, kamēr “Windows 10” drošības speciālisti novērtējuši ar 7 ballēm."Apple" uz šo "Synack" pārmetumu janvārī reaģēja, izplatot drošības atjauninājumu, kas bloķēja tikai minētā IT drošības uzņēmuma publicētos failus. Tomēr šis "OS X" atjauninājums neizlaboja pašu problēmas sakni –, uzticamas programmas var tikt izmantotas kā ļaunatūras nesēji. Tieši šo "Apple" joprojām neizlaboto "caurumu" arī izmantoja hakeri, kuri viltoja "BitTorrent" programmatūrai "Transmission" izsniegto "Apple" digitālo verifikācijas sertifikātu un ar to "OS X" operētājsistēmas datoros piegādāja vīrusu, kas šifrē lietotāja datus.
"Man tas nebija nekāds pārsteigums, mēs tieši to arī paredzējām," notikušo komentē Verdls, piebilstot, ka "Apple" jaunākā operētājsistēma "El Capitan" drošībā saņem tikai 5 balles no 10, kamēr "Windows 10" drošības speciālisti novērtējuši ar 7 ballēm. "No tehniskā skatupunkta, nav nekāda ierobežojuma, kādēļ ko tādu nepiedzīvojām jau agrāk."
"Apple" izstrādāto "OS X" operētājsistēmu izmanto septiņi procenti datorlietotāju pasaulē, liecina "Net Applications" dati par 2015. gada novembri. Tomēr tas, ka kādu operētājsistēmu izmanto maz cilvēku, nenozīmē, ka tā ir droša. Ņemot vērā, ka "Apple" ražoto datoru realizācijas noiets lēnām aug, drošības apdraudējumu kļūs tikai vairāk, norāda IT drošības uzņēmuma "Webroot" direktors Greisons Mailbūrns.
"Uzbrukumus "Apple" datoriem pēdējo gadu laikā redzam arvien vairāk, īpaši reklāmas ļaunatūru un interneta pārlūku iestatījumu sagrozīšanas jomā. Tomēr šāda ļaunatūra nav tik kaitnieciska kā lietotāju datu šifrēšana," skaidro Mailbūrns.
2015. gadā “OS X” operētājsistēmai paredzētās ļaunatūras paraugu skaits bija pieckārt lielāks, nekā 2010., 2011., 2012., 2013. un 2014. gadā kopā saskaitot.Pirms diviem gadiem ik mēnesi tika inficēti vidēji 10 līdz 70 tūkstoši "Mac" datoru, liecina IT drošības uzņēmuma "Symantec" dati. Šī kompānija publicējusi pētījumu, kurā norādīts, ka 2015. gadā "OS X" operētājsistēmai paredzētās ļaunatūras paraugu skaits bija pieckārt lielāks, nekā 2010., 2011., 2012., 2013. un 2014. gadā kopā saskaitot. Šis skaitlis 2016. gadā pieaugšot vēl drastiskāk, apgalvo "Symantec" un citu IT drošības uzņēmumu speciālisti.
"Apple" vēl tikai stāv priekšā tik skrupulozas drošības stratēģijas izstrāde, kādu "Microsoft" vienkārši ir bijis spiests ieviest, jo atbild par 91,4% pasaules datorlietotāju izmantoto operētājsistēmu. Līdz ar "Windows 10" debiju pērnā gada vasarā "Microsoft" piedāvā līdz pat 100 tūkstoš dolāru atlīdzību jebkuram, kurš atklās kādu ievainojamību tās operētājsistēmā un par to ziņos izstrādātājam.
Tāpat "Microsoft" vēsturē ir gadījumi, kad tā sameklējusi hakerus, kuri pirms tam uzņēmumam sagādājuši nemazums galvassāpju. Piemēram, 2006. gadā "Microsoft" noalgoja poļu hakeru grupējuma "Last Stage of Delirium" biedrus, kuri bija atklājuši ievainojamību "Windows Remote Procedure Call" interfeisā un izplatījuši "Blaster" vīrusu – programmu, kura izmantoja "Micorosft" interneta mājaslapas, lai aktivizētu uzbrukumu.
“Microsoft” vēsturē ir gadījumi, kad tā sameklējusi un noalgojusi hakerus, kuri pirms tam uzņēmumam sagādājuši nemazums galvassāpju.Šāda taktika arī "Apple" uzņēmumā būtu ļāvusi atklāt ievainojamību "Gatekeeper" servisā un tās digitālo sertifikātu pārbaudīšanas procesā, pirms vēl kāda reāli šim mērķim paredzēta ļaunatūra nonāk publiskā apritē.
"Ja vēlaties kļūt vēl labāki tajā, ko darāt, īpaši ja runa ir par drošību, tad ir jāpārliecinās, ka aizlāpāt pēc iespējas vairāk caurumu, cik vien iespējams," norāda Rumānijas IT drošības kompānijas "Bitdefender" analītiķe Livju Arsene, kuras uzņēmums publicēja pētījumu par "Mac" datoru vīrusu, kas šifrē lietotāju datus. "Reāls drošības caurums operētājsistēmā uzņēmumam patiesībā izmaksā dārgāk nekā atlīdzību izmaksāšana par atklātajām ievainojamībām."
Neskaitot "Gatekeeper" servisu, "Apple" ražotie datori izmanto arī "Sandboxing" mehānismu, kurš ierobežo uzstādītajai programmai pieejamo informācijas apjomu lietotāja datorā. Tāpat "Mac" lietotāji tiek brīdināti, ka potenciāli var saņemt ļaunatūru, ja viņi mēģina lejupielādēt kādu programmu no "Apple" neautorizēta programmu izstrādātāja mājaslapas. Savukārt "Apple" interneta pārlūkā "Safari" ir robusts pretuzbrukumu algoritms, kas brīdina lietotājus pirms tie apmeklē mājaslapas, kuras potenciāli varētu saturēt ļaunatūru.
"Vairums "Apple" operētājsistēmas drošības sistēmu atvasinājumi paļaujas tieši uz "Gatekeeper" servisu," uzsver Verdls. "Diemžēl "Apple" nav tik proaktīvs kā "Microsoft", kurš uztur atlīdzību fondu par atklātajām ievainojamībām un konsultējas ar neatkarīgiem hakeriem."
Kompānija "Apple" atteicās sniegt komentāru šī "International Business Times" raksta autoram.
