Az Apple védtelen az új támadók ellen
Már rég nem érvényes az a közkeletű hiedelem, hogy az Apple számítógépei a PC-kel ellentétben védettek a rosszindulatú szoftverekkel szemben. A Las Vegasban most zajló biztonsági konferencián elmondták, hogy a Mac gépek elleni támadás ma már általános jelenség, és több olyan új vírust is bemutattak, amely kikerüli az Apple védelmét.
Biztonsági szakértők már évekkel ezelőtt, az első Mac gépeket megtámadó járványszerű trójai terjedése után figyelmeztettek: az Apple többéves hátrányban van a Microsoft mögött a hackertámadások elleni védelem területén. A Kaspersky vírusirtó cég névadója akkor elmondta, a szerinte tízéves lemaradást komolyan kell venni, és bár még a windowsos gépek számbeli túlsúlya miatt is ezek a bűnözők első számú célpontjai, az Apple-nak sokkal jobban kellene figyelnie az új kártékony szoftverekre, saját frissítéseire.
|
Az Apple számítógépei védtelenek az új támadók ellen Reuters |
Úgy tűnik, a helyzet nem változott. A hackerek és biztonságszakértők részvételével Las Vegasban zajló Black Hat 2015 nevű biztonsági konferencián több olyan rosszindulatú szoftvert is elővezetett az egyik, Synack nevű biztonsági cég képviselője, mely átbújt az Apple védfala alatt, igaz, egyiküket az iCloud felfedezte. Az Apple OS X biztonsági rendszere ellen egyre több a támadás, hangzott el, s ezek közül legutóbb az iWorm és a WireLurker kapott nagyobb médiafigyelmet – közölte a BBC.
A most ismertetett támadások az eddigi vírusoknál sokkal fifikásabb és rejtettebb próbálkozások, s ezek ellen az Apple védtelen – hangzott el a konferencián. Nem sokkal ezelőtt két biztonsági szakértő épp azért készített egy Thunderstrike 2 nevű kártevőt, hogy rámutasson az Apple hibáira. Ez a vírus a BIOS-ba (a számítógép szoftveres és hardveres része közötti kapcsolat megvalósítására szolgáló egység, mely egyebek között az alapvető konfigurációs beállításokat is tartalmazza) épül be, ezért a fertőzést még a merevlemez eltávolításával sem lehet megszüntetni.
A konferencián elhangzott, hogy a biztonságiak figyelme különösen a Mac gépek szoftverének Gatekeeper nevű programjára irányult. Ez lenne hivatott figyelmeztetni a felhasználókat, hogy az általuk kinyitni szándékozott fájl nem biztonságos. Ennek alapértelmezett beállítása csak az Apple App Store-ból vagy más igazolt helyekről enged letölteni alkalmazásokat. Ha a felhasználó ismeretlen helyről tölt le egy alkalmazást, a Gatekeeper blokkolja a letöltést.
A biztonsági cég által bemutatott módszer azonban kijátszotta ezt a védelmet, rosszindulatú szoftvereket építve a biztonságosnak hitt programba. Erős kritika érte az Apple XProtect nevű antivírusprogramját is, melyet a kártevő egyszerű átnevezésével át lehetett verni. Az is kiderült, hogy néhány antivírusprogram biztonságos forrásnak tekinti az Apple iCloud felhőalapú tárhelyszolgáltatását. Az iCloudon keresztül pedig támadást is lehetett indítani.
Normálisan a kártevőket bizonytalannak tekintett kapcsolataikon keresztül is blokkolni lehet, de az iCloud biztonsága eddig magától értetődőnek számított. A Synack képviselője szerint az általa egyébként favorizált almás logójú cég néhány általa jelentett hibát befoltozott, de néhány esetben eddigi intézkedéseik elégtelennek bizonyultak. Az Apple eddig nem kommentálta a BBC-nek sem az elhangzott állításokat.
A Teslákat is meghackelték
A Teslákhoz új szoftverfrissítést adtak ki, miután a Las Vegas-i konferencián kiderült, hogy két biztonsági szakember megbuherálta az elektroautók biztonsági rendszerét. Egy hónapon belül ez a második eset, hogy az intelligens autórendszerekbe betörtek, igaz, a Teslánál a két hacker bejutott a kocsiba, és a műszerfalon keresztül hackelték meg a járművet, amelyet azután már kívülről tudtak irányítani. A Chrysler Cheerokee Jeep rendszerét azonban júliusban távolról módosították, ezért a gyár több mint 1,4 millió ilyen autót hívott vissza ellenőrzésre.