Apple — cоздатель трояна Flashback

Меня все еще интересует есть ли среди наших читателей пользователи, которым удалось подхватить пресловутого трояна на свой Mac. Эта тема стала одной из самых обсуждаемых в этом месяце. Акции Apple опустились до уровня месячной давности — с 636 до 580 долларов за штуку. Казалось бы, что может быть хуже. Но я, друзья мои, вас обрадую. Это всего лишь мастерски продемонстрированный самой Apple трюк. Возможно кто-то из вас будет удивлен, но я уверен в том, что эта затея с трояном под названием Flashback, дело рук исключительно самой Apple.

trojan

Доказательства приведу чуть ниже, поговорим пока о том, как встрепенулись чижики вроде пришедших к нам в подкаст представителей компании Dr. Web и моего земляка Евгения Валентиновича Касперского, который показал себя в этом вопросе как грамотный бизнесмен.

Если вы слушали тот выпуск подкаста, то наверняка согласитесь со мной, что ребята эти сто раз пожалели о том, что согласились на участие в нем. Ни одного внятного объяснения о том как, откуда и зачем появился этот троян они не привели. Более того, доказательств его существования также не было. Спустя несколько дней на нашем сайте появилась публикация, содержащая видеозапись с доказательством существования трояна, который проникал в систему Mac OS X Snow Leopard, установленную на Макинтош.

В этом обзоре мы вам покажем, что угрозы для операционки мак о эс тен это не миф, а очень даже реальная и опасная вещь.

То, насколько эта угроза реальна и опасна, мы уже убедились.

Тем не менее определенный результат был достигнут. Облегченная версия антивируса Dr.Web взлетела на лидирующую строчку бесплатных программ в Mac App Store. Но как и следовало ожидать, отзывы пользователей вряд ли порадовали ее разработчиков.

Отзывы пользователей об антивирусе Dr.Web

Картинка кликабельна

Евгений Валентинович опубликовал в своем ЖЖ запись о том, что стены нерушимой крепости Mac OS X наконец-то разрушены и теперь вход в нее для различной заразы открыт. Если не обращать внимания на заинтересованность Евгения Валентиновича в этом вопросе, то со стороны его реплики напоминают бред сумасшедшего.

Евгений Валентинович отвечает на комментарий

Евгений Валентинович отвечает на другой комментарий

Евгений Валентинович старается искренне верить в свои слова. Оппа..

Теперь перейдем к Apple. Все мы знаем насколько велика компания, но далеко не каждый из нас осознает, насколько она величественна.

Давайте взглянем на этот вопрос немного шире. Будущее двух операционных систем Apple нам примерно известно: компания движется к их объединению. Причем Mac OS здесь является основой, а iOS ее наполнителем. В итоге мы с вами получим универсальную операционную систему для стационарной и мобильной техники, в основу которой будет положен опыт, полученный Apple за пять лет существования ее мобильной ОС.

Опустим остальные аспекты и примем во внимание только вопрос безопасности. За все пять лет существования iOS, хакерским атакам подвергались лишь прошедшие процедуру джейлбрейка смартфоны Apple. И хотя злым умыслом эти несколько примеров назвать не поворачивается язык, прецедент налицо. Что же касается официальных (не взломанных) смартфонов, то здесь стены крепости стоят насмерть. Реальной угрозы проникновения заразы на смартфоны Apple до сих пор нет. Скажем за это спасибо закрытости iOS и ее магазину приложений, который наполнен софтом, проверяемым самой компанией. Но почему бы не привнести этот опыт в Mac OS? Разумеется, вы скажете, что если вход на платформу для неавторизованных разработчиков будет закрыт, то ей непременно наступит конец уже в ближайшем будущем. Конечно же, если каждый разработчик способный создать программу для Mac OS завтра без какой-либо подготовки к этому лишится такой возможности, то ваши слова окажутся пророческими. Но это будет уже не Apple, если все будет настолько неграмотно.

Вот тут-то и появляется этот самый троянец — символ кончины вирусной неприкосновенности Mac OS, венец торжества всех анти- и вирусописателей, новая эпоха в мировой компьютерной индустрии.

Именно потому, что многие пользователи вполне серьезно обеспокоились вопросом безопасности своей системы, бесплатный антивирус от Dr. Web оказался лидером по количеству скачиваний в российском Mac App Store. Именно на это и рассчитывала Apple, когда запускала эту псевдоугрозу для компьютеров Mac.

Представьте, что меня зовут, скажем, Джоанна Хатчинсон и я живу в пригороде Лондона, в спальном районе. Мой муж работает в крупной фирме и вся наша семья пользуется техникой Apple. Я — домохозяйка в прямом и переносном смысле слова. И вот мой сын приносит мне iPad, чтобы показать новость о появившемся вирусе для компьютеров Mac (напоминаю, что я домохозяйка и разницы между вирусами, кейлоггерами, троянами и прочей нечистью не вижу). Немного углубившись в суть вопроса, я прихожу к выводу, что проблема может носить вполне серьезный характер. Я не знаю, что такое Java и как оно (или она?) работает, поэтому меня охватывает дрожь и я начинаю понимать, что мой компьютер может быть потенциальным носителем этого вируса, и все мои личные данные находятся под угрозой. Тогда на одном из форумов я встречаю упоминание об антивирусе для Mac. Успешно скачав вышеупомянутый Dr. Web, я начинаю сканировать систему. Moй MacBook Air, конечно же, жутко виснет и я понимаю, что антивирус это не выход.

Я слегка напугана. После более детального изучения темы я понимаю, что впредь выходить за рамки магазина приложений для Mac мне не стоит, так как я знаю, что в него попадают приложения, проверенные самой Apple, и подхватить там заразу я уж точно не смогу.

Так же, как и я, думают 90% домохозяек, пользующихся компьютерами Apple, и это начинают понимать и сами разработчики — создатели приложений для компьютеров Mac. А пойдет ли рядовой пользователь на незнакомый ему сайт, чтобы скачать оттуда то или иное приложение, если он знает об угрозе заражения вирусом и наличии собственного магазина приложений, откуда скачивание любого софта не несет никаких угроз. И тогда этот разработчик приходит к выводу, что неплохо было бы начать адаптировать свой софт для более цивилизованного распространения через специализированный магазин. Ведь напуганные вирусами пользователи в большинстве своем резко изменят процент загружаемого с сайта разработчиков софта в отношении Mac App Store. Точно также подумают все создатели программ для Mac OS, и это наверняка принесет свой результат.

Именно поэтому троян, обнаруженный находчивыми парнями из Dr.Web все еще бездействует. Apple говорит всем нам, что пора заканчивать со сторонним софтом и приходить в Mac App Store. Сейчас Apple всеми возможными способами привлекает пользователей в Mac App Store. Следующая версия OS X — Mountain Lion будет распространяться только через Mac App Store, обновления системы будут осуществляться только с помощью Mac App Store. Но у Apple есть еще более удобное решение. Предлагаемый на данный момент (в версии системы 10.8) способ загрузки программ является наиболее удачным. Напомню, что одним из нововведений в Mountain Lion стала функция Gatekeeper. Приведу одну вырезку из наших статей, посвященных Gatekeeper:

Новая функция Gatekeeper позволяет разработчику объединить свою личность с разрабатываемым им продуктом, что несомненно увеличивает кредит доверия к программе. Таким образом пользователь получает проверенное приложение, и все стороны остаются довольны. Как покажет себя эта система в будущем мы еще узнаем, но пока ее идея состоит в том, что разработчику теперь не придется выбирать между Mac App Store и самостоятельной дистрибьюцией программы, так как оба способа имеют одинаковый уровень доверия как от самой Apple, так и от пользователей.

Обращу ваше внимание на то, что в бета-версии OS X Mountain Lion ограничение на скачивание программ установлено на пункт «Mac App Store и идентифицированные разработчики» по умолчанию. Обычный пользователь не полезет менять настройки, особенно если они касаются безопасности его компьютера.

Gatekeeper

При попытке скачивания приложения, разработчик которого не идентифицирован или не обладает соответствующим Developer ID, пользователь увидит примерно такое сообщение:
Уведомление от Gatekeeper

Как вы думаете, захотят ли пользователи (я все еще говорю о домохозяйках) устанавливать на свой компьютер программное обеспечение, при попытке скачивания которого они увидели этот устрашающий восклицательный знак? Видимо, если Apple запрещает, то так будет лучше.

Я ничуть не сомневаюсь в том, что именно Apple — создатель и распространитель этого самого трояна, который проникает в систему через устаревшую технологию Java и уверен в правильности действий Apple в этом направлении. Через пару лет точек соприкосновения, при которых компьютер Mac сможет подхватить заразу, будет на порядок меньше и все благодаря этому самому трояну.