Mit bezpiecznych Maców upada własnie z hukiem, bo goście stojący za MacDefenderem – malware udającym antywirusa – działają szybciej niż Apple. Cupertino najpierw ignorowało problem, zakazując dyskusji na ten temat w swoich salonach, a gdy problem stał się głośny, opublikowało instrukcje i obiecało update, który ma usunąć szkodnika z zakażonych komputerów.

Twórcy MacDefendera w odpowiedzi wypuścili nową wersję swojego programu. Zajęło im to 12 godzin. Nie wymaga już hasła administratora podczas instalacji. Wniosek? Maszynki Apple nigdy nie były bezpieczniejsze niż Windowsowe – po prostu było ich za mało, aby atak był opłacalny. Teraz stały się już godną uwagi niszą.

Cała sprawa ma dwa aspekty – PRowy i techniczny. Apple wie dobrze, że MacDefender to wyłom w powszechnej – acz nieuzasadnionej – wierze, że komputery Apple są bezpieczniejsze niż systemy stojące na systemie Windows. Stąd próba wyciszenia sprawy kosztem użytkowników. Będąca poważnym błędem. MacDefender według speców jest dobrze napisanym kawałkiem złośliwego softu, w którego zainwestowano konkretne środki – czas i pieniądze, aby na nim zarobić. Oznacza to, że twórcy uznali atak na dotychczas stosunkowo bezpieczne podwórko Apple za opłacalny.

Komputerów z jabłuszkiem jest już po prostu wystarczająco dużo, a ich użytkownicy są równie – albo bardziej – zieloni w kwestiach bezpieczeństwa, jak ich koledzy korzystający z Windows. Na dokładkę, nikt ich jeszcze na większą skalę nie „eksploatował”. To nowe eldorado, więc MacDefender przeciera tylko szlak dla kolejnych ataków. Zamiatanie sprawy pod dywan, to proszenie się o jeszcze gorszą prasę, gdy pojawią się kolejne szkodniki.

Z technicznego punktu widzenia sprawa jest prosta: nie istnieje w 100% bezpieczny system. Istnieją tylko te, których zabezpieczenia opłaca się łamać i niszowe (jak moje Ubuntu) na których po prostu nie da się zarobić, więc są przez przestępców olewane.

Sprawa Stuxnetu i cyberszpiegostwo sponsorowane przez Chiński rząd dowodzą czarno na białym, że dostanie się do dowolnie zabezpieczonego komputera, sieci, czy tez nawet przemysłowych komputerów nie podpiętych do netu jest tylko kwestią czasu, środków i motywacji.

Skoro przestępcy zorientowali się już, że na Macach można zarobić, ich użytkownicy mogą się w najbliższym czasie zapoznać z największym przekleństwem użytkowników Windows. Ja czuję się bezpieczny, nie dlatego, że Ubuntu jest wiele bezpieczniejsze niż MacOS czy Windows, tylko dlatego, że desktopów pracujących pod tym systemem jest za mało, aby opłacało się go łamać na większą skalę.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , , ,

iStore

iStore

  • http://www.facebook.com/wrobel.marcin Marcin Wróbel

    tylko jaki wniosek? instalujesz na wlasne ryzyko, tak? bo to nie jest soft ktory instaluje sie po przeczytania maila o tmeacie „i love you”, tylko swiadoma akcja usera, ktory instaluje malware na swoim kompie.

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      Marcinie, a naprawdę wierzysz, że w pełni automatyczne malware zostanie macom oszczędzone?

    • http://www.facebook.com/trasz Edward Tomasz Napierała

      W pełni automatyczne malware wymaga dziur w systemie operacyjnym lub zainstalowanych aplikacjach (oby Apple jak najszybciej pozbyło się domyślnie instalowanego Flasha z OSX-a) i nawet pod Windows jest dosyć rzadkie.

  • merib

    Ech, te sensacjyjne, tabloidowe wpisy – mit bezpiecznych maków upada właśnie z hukiem.
    Nigga, please.

  • http://www.facebook.com/michal.gorecki Michal Gorecki

    ” Maszynki Apple nigdy nie były bezpieczniejsze niż Windowsowe”. Wysuwanie teorii że UNIX nie jest bezpieczniejszy od Windowsa, na takich przesłankach, to dość ryzykowna teoria :)

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      MacOSX to nie Unix. Jak wszyscy, Apple musiało skomplikować swój system i pójść na kompromisy w imię usability. A to oznacza całą masę kodu, który przetestowany został tylko pobieżnie i zawiera setki, jeszcze nie odkrytych luk. Nie odkrytych bo nie opłacało się szukać.

    • http://www.facebook.com/trasz Edward Tomasz Napierała

      MacOS X to jak najbardziej Unix, z certyfikatem i w ogóle. Poza tym nie ma przesłanek do zakładania, że kod jest słabej jakości – argument o masie dziur, których nikomu nie chce się szukać, znacznie lepiej pasuje do Linuksowych desktopów.

  • http://antyweb.pl Grzegorz Marczak

    Marcin Wróbel: tylko jaki wniosek? instalujesz na wlasne ryzyko, tak? bo to nie jest soft ktory instaluje sie po przeczytania maila o tmeacie “i love you”, tylko swiadoma akcja usera, ktory instaluje malware na swoim kompie.

    wniosek był bardzo dobry – jeśli bowiem komuś chciało się zainwestować naprawdę sporo pracy w taki program to oznacza, że się opłaca. Jeśli się opłaca to pojawią się następni. Popularność ma też niestety swoje wady – choć cały czas mam nadzieję, że Mak nie będzie tak atakowany jak Widnwosy.

    • http://www.listed.pl Patryk

      to, że ktoś zainwestował w pomysł dużo pracy oznacza tylko tyle, że miał wizję, a nie że mu się to opłaca. Przykładem jest każdy startup, który nie działa. Ktoś zainwestował w to swój czas i pracę, często i pieniądze dlatego, że miał wizję.

      Czy twórcy MacDefendera coś zarobili na tym? Jeszcze nie wiemy… więc wniosek nie jest taki prosty Grzegorzu :)

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      Patryk: to, że ktoś zainwestował w pomysł dużo pracy oznacza tylko tyle, że miał wizję, a nie że mu się to opłaca. Przykładem jest każdy startup, który nie działa. Ktoś zainwestował w to swój czas i pracę, często i pieniądze dlatego, że miał wizję.Czy twórcy MacDefendera coś zarobili na tym? Jeszcze nie wiemy… więc wniosek nie jest taki prosty Grzegorzu :)

      Patryku, malware nie tworzy się dla zabawy tylko, aby zbierać monetyzowalne dane. MacDefender jest promowany za pomocą SEO poisoning. To tak samo jak dewelopment to kosztuje, tak czas jak i pieniądze. Naprawdę wierzysz, że to „praca społeczna” albo „prof of concept”?

  • B.

    Co za zenujacy artykul, merytorycznie na poziomie Onetu.

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      Co za żenujący komentarz, merytorycznie na poziomie Onetu. :)

      Proszę o argumenty.

    • Coward_the_Anonymous

      @GS
      Apple nie ignorowalo problemu. Tak jak pracownicy MS nie zajmuja sie usuwaniem malware przez telefon, tak i Apple nie zamierza tego robic.
      Jak bys znal Apple to bys wiedzial, ze oni nie rozsiewaja PR-owego shitu dookola i zmieniaja decyzje co kilka dni. Zbadali problem, „przepracowali” decyzje i ja oglosili. Zauwaz, ze ZAWSZE tak robia. Podczas antennagate, w sprawie afery ze sledzeniem lokacji iP, ostatniego straszenia patentami, czy sprawy z tym malware.

  • Piotr Grabowski

    Widzę, że autor już nie pamięta repa apt do Ubuntu, które zmieniało tapetę i robiło inne dziwne rzeczy (całe szczęście skończyło się tylko na tym bo spokojnie mógło zainstalować rootkita). Dokładnie ta sama akcja jest z MacDefender, użytkownik głupio zainstalował soft w systemie, o którym nic wiedział. Soft nie instaluje się zdalnie, nie explotuje żadnej dziury, nic takiego. Wnioski, które wysuwa autor tekstu są czysto populistyczne.

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      Pamiętam, ale między „prof of concept” a komercyjnym szkodnikiem, jest całe piekło różnicy. Podkreślam to w tekście, nie uważam Ubuntu za wiele odporniejsze, ale za nieopłacalny cel dla przestępców.

  • Szymon

    Ale nadal program wymaga interakcji użytkownika, czyli jego uruchomienia. Jeżeli ktoś jest na tyle głupi, żeby uruchamiać aplikacje nieznanego typu i nieznanego pochodzenia to jest to tylko i wyłącznie jego problem. Żaden system nigdy nie będzie w 100% idioto odporny.

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      Problem polega na tym, że WIĘKSZOŚĆ użytkowników, każdego POPULARNEGO systemu to w dużej mierze informatyczni analfabeci. To co nam wydaje się oczywiste, dla nich jest czarną magią.

    • Szymon

      No tak, ale czy zapisywanie PINu do karty kredytowej na karteczce w portfelu, uprawnia do stwierdzenia że system kart kredytowych jest dziurawy? Jest to kwestia zwykłej odpowiedzialności użytkownika danego systemu. Moim zdaniem wirusem można byłoby nazwać ten program, gdybym pobrał go z oficjalnej strony np. Nortona. W innym przypadku, gdy popełniam błąd, muszę za niego zapłacić np. specjaliście za jego naprawę.

  • http://stoliczku.pl/t/6015c9 Piotr Sarnacki

    Logika godna 8-latka.

    To że istnieje program, który po zainstalowaniu czyni zło na makach, dowodzi temu, że maki nie były nigdy bezpieczniejsze od windowsów.

    Zgadzam się z tym, że na makach na pewno są jakieś dziury, ale na jakiej podstawie chcesz ocenić, że windowsy są tak samo bezpieczne? To mniej więcej tak jakbyś twierdził, że zrobiono jakiegoś exploita na linuxa, co pokazuje, że bezpieczeństwo tych systemów to mit i nigdy nie były bezpieczniejsze niż windows.

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      Piotrze, twoja logika jest z kolei godna fanboja, jeśli już koniecznie musimy się przerzucać osobistymi wycieczkami w dyskusji.

      To nie jest program, który czyni zło na Macach, to jest program który zarabia na czynieniu zła na Macach.

      Jeśli atakowanie Maców stało się opłacalne – choć dominującym systemem wciąż jest Windows, to znaczy, że koszt odnalezienie i wykorzystania dziur w zabezpieczeniach MacOS jest ekonomicznie uzasadniony potencjalnymi zyskami.

      Nie jestem specem od zabezpieczeń, ale goście produkujący złośliwe oprogramowanie tak. I nie są chłopcami z 4Chan, tylko biznesmenami. Jeśli – mimo mniejszej ilość Maców – szukanie dziur i dewelopment szkodnika im się opłaca, to MacOS ląduje w tej samej kategorii co Windows – kategorii dojnej krowy.

      Teza jaką stawiam w tekście nie jest podbudowana, jakimiś wydumanymi spekulacjami, tylko konkretnym faktem: Twórcy MacDefendera chcieli zarobić, zarabiają i się im to opłaca. Tak jak koledzy produjący malware dla Windows.

    • http://www.facebook.com/trasz Edward Tomasz Napierała

      @Piotr Sarnacki: Trochę pudło, bo porównanie statystyk bezpieczeństwa Linuksa i Windows pokazuje, że bezpieczeństwo Linuksa to mit – pod względem ilości dziur oba systemy idą łeb w łeb.

  • http://www.facebook.com/tomek.sulkowski Tomek Sułkowski

    +1
    Dokładnie wczoraj o czymś podobnym myślałem, kiedy przyłapałem się na tym, że w połowie czytania artykułu scrolluję na górę strony, żeby zobaczyć, kto to kurka napisał ;) Myślę, że całą treść artykułu możnaby dać w innym foncie. Comic sans? Czemu nie :p

    • http://www.facebook.com/tomek.sulkowski Tomek Sułkowski

      Emm… ten komentarz był w odpowiedzi na komentarz, który już najwyraźniej został zmoderowany :|

      „próba wyciszenia sprawy” ?

  • http://stoliczku.pl/ sarniak

    HA! :D

    Wiesz co? To jest tak nietrafne i populistyczne stwierdzenie, że nawet nie wiadomo od której strony zacząć kontrargumentację. :)

  • Pongo

    Czy MacDefender wykorzystuje jakąś lukę w systemie? Jeśli nie, to nie rozumiem w czym problem. Użytkownik ma prawo instalować sobie oprogramowanie z funkcją maleware, bo i niby dlaczego system miałby nie pozwalać na korzystanie przez użytkowników z takiej funkcjonalności ;). Jeśli użytkownik się uprze to i tak sobie zniszczy komputer, a żaden system operacyjny mu w tym nie przeszkodzi.

    • Patryk

      Zgadzam się w 100%.

      Przez artykuły takie jak ten, mam chęć wyrzucić was z RSS’ów. Jak można nazywać wirusem aplikację którą samemu trzeba zainstalować? To nie jest żaden wirus, aplikacja prosi o numer karty płatniczej i wysyła ją autorowi. Gdzie tu wina systemu? To, że informatyczni analfabeci będą mieli z tym problem nic mnie nie obchodzi, to ich sprawa, nie moja. Mogli się uczyć.

  • http://www.listed.pl Patryk

    Gniewomir Świechowski:
    Patryku, malware nie tworzy się dla zabawy tylko, aby zbierać monetyzowalne dane. MacDefender jest promowany za pomocą SEO poisoning. To tak samo jak dewelopment to kosztuje, tak czas jak i pieniądze. Naprawdę wierzysz, że to “praca społeczna” albo “prof of concept”?

    Nie twierdzę tak, ale na razie ciężko mówić o opłacalności, przyznasz?

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      Wręcz przeciwnie. Jak widać MacDefender jest cały czas aktualizowany, co znaczy że spełnia swoje zadanie zbierając dane potrzebne przestępcom. Gdyby nie funkcjonował, nie miałoby sensu rozwijanie go, aby skontrować planowane działania Apple, nie?

  • http://stoliczku.pl/t/6015c9 Piotr Sarnacki

    Gniewomir Świechowski: Trochę pudło, bo porównanie statystyk bezpieczeństwa Linuksa i Windows pokazuje, że bezpieczeństwo Linuksa to mit – pod względem ilości dziur oba systemy idą łeb w łeb.

    Ocena bezpieczeństwa jakiegoś systemu na podstawie jednej metryki, w tym przypadku ilości dziur, jest tak samo nietrafiona jak ocena bezpieczeństwa systemu na podstawie jednego przypadku.

    • http://www.facebook.com/trasz Edward Tomasz Napierała

      Ilość dziur znajdywanych w kernelach poszczególnych systemów to całkiem dobra metryka. Inna sprawa, że nie opieram opinii o jedną tylko kwestię – bezpieczeństwo systemu zależy od jakości kodu, a ta w Linuksie specjalnie kosmiczna nie jest. Co innego zagrożenie – to w Linuksie rzeczywiście jest mniejsze, bo Linux na desktopach nie istnieje, więc nie opłaca się atakować.

  • http://www.facebook.com/alekj Alek Jedliński

    Gniewomir Świechowski:
    Teza jaką stawiam w tekście nie jest podbudowana, jakimiś wydumanymi spekulacjami, tylko konkretnym faktem: Twórcy MacDefendera chcieli zarobić, zarabiają i się im to opłaca. Tak jak koledzy produjący malware dla Windows.

    Tytuł tekstu sugeruje odniesienie do poziomu zabezpieczeń Mac OSX, a Ty tutaj udowadniasz inną tezę: opłacalność tworzenia malware na ten system. Zastanów się nad tym co piszesz :)

  • http://antyweb.pl Grzegorz Marczak

    Widać po całych tych dyskusjach, że polityka apple odnośnie nie ujawniania odkrytych dziur działa rewelacyjnie. Oczywiście później są duże aktualizacje wraz z opisami gidze były dziury czy też błędy.

    Dla mnie czyli fana Mac OS sprawa wygląda dość prosto. Im więcej rynku zdobywając produkty Apple tym więcej będziemy słyszeć o ich niedociągnięciach.

    Podobnie było w przypadku Firefoxa, który na tle IE wyrastał na bezpieczną i nowoczesną przeglądarkę. Wszystko się jednak zmieniło kiedy zdobył znaczą część rynku. O błędach i dziurach FF pisano wszędzie i skończył się mit „bezpieczniejszego” produktu.

  • RomeoAD

    Gniewomir Świechowski: MacOSX to nie Unix. [...] to oznacza całą masę kodu, który przetestowany został tylko pobieżnie i zawiera setki, jeszcze nie odkrytych luk. Nie odkrytych bo nie opłacało się szukać.

    Po pierwsze OS X to Darwin który jest (a przynajmniej był) publikowany jako open source i do tej pory istnieją jego społeczne modyfikacje jak choćby puredarwin. Po drugie na stronach Apple można pobrać sobie całą masę źródeł i testować do woli, jedyne czego nie ma to Cocoa, Carbon i inne managery X11. Czym to się różni od źródeł Linuxa czy BSD? Maków jest więcej niż linux boxów z przestarzałym bo nieaktualizowanym, dziurawym oprogramowaniem?

  • Anonim

    Edward Tomasz Napierała: W pełni automatyczne malware wymaga dziur w systemie operacyjnym lub zainstalowanych aplikacjach (oby Apple jak najszybciej pozbyło się domyślnie instalowanego Flasha z OSX-a) i nawet pod Windows jest dosyć rzadkie.

    Naprawde? Flash jest calym złem makowego świata? Nie ma flesza = nie ma problemów na iOS’ie? Jeśli tak myślisz to brawo.

    • http://www.facebook.com/tomek.sulkowski Tomek Sułkowski

      A myślisz, że Charliego Millera można uznać za trochę większy autorytet? Jeśli nie, polecam google;) a jeśli tak, wywiad z nim: http://www.oneitsecurity.it/01/03/2010/interview-with-charlie-miller-pwn2own/


      - In your opinion, which is the safer combination OS+browser to use?
      - That’s a good question. Chrome or IE8 on Windows 7 with no Flash installed. There probably isn’t enough difference between the browsers to get worked up about. The main thing is not to install Flash!

  • ssv

    Uderz w stol, a fanboje sie odezwa. Gniewomir. Rzadko sie z Toba zgadzam, ale tym razem masz racje. Pierwszy krok zostal zrobiony i juz nic nie powstrzyma tworcow klonow (badz tworcow innych innego robactwa) Mac Defendera by obalic MIT.

    A wsrod fanbojstwa nadal, ze sie posluze cytatem juz klasyka nadal dominuje mentalny Firewall, czyli wmawianie sobie: „Na Maca nie ma wirusow, na Maca nie ma wirusow…”.

    Ciekaw jestem jak to sie dalej potoczy….

  • http://stoliczku.pl/ sarniak

    Gniewomirze, zapominasz tu o jednej ważnej rzeczy. Nie widziałem tutaj nikogo, kto pisałby, że:

    - OS X jest najbezpieczniejszym systemem,
    - Nie dało się zrobić krzywdy temu systemowi,
    - itd. itp.

    Chodzi tylko o to, że użyłeś tu tytułu niczym z faktu, który to tytuł, jak i treść artykułu jest niewspółmierna do problemu. W przyszłości, może problem wirusów na maca stanie się rzeczywisty, a może nie – tego nie wiemy. Na razie jest to 1 (słownie: jeden) przypadek, który nie obrazuje w pełni tego o czym piszesz.

  • http://hyperbees.com tomek

    heh to taki albanski wirus jest – „nie umiem napisac wirusa, wiec zainstaluj prosze ten program” :)

    Tytul wyjatkowo onetowy niestety, myslalem, ze po przeczytaniu bede musial rzucic sie do szukania jakiegos softu antywirusowego a tutaj art o tym, ze moge sobie sam, klikajac pare razy agree, confirm itp. zainstalowac malware heh Byc moze problem bedzie sie rozwijac i trzeba bedzie w koncu kupic dobry soft antywirusowy, ktory zapewne sie pojawi ale to raczej jeszcze piesn przyszlosci.

    Czekam na kolejny art pt. ‘Google nie dzialal 15 sekund, to kazaczok na grobie ex-potegi internetowej’. I art podzielony na 10 czesci, koniecznie!

  • http://www.facebook.com/HexPL Mikolaj Hex Winkiel

    Tak naprawdę to zawsze najsłabszym czynnikiem bezpieczeństwa jest ten który znajduje się między krzesłem a klawiaturą :) wtedy jest już bez znaczenia system operacyjny…

  • Anonim

    Gniewomir Świechowski: Gniewomir Świechowski
    MacOSX to nie Unix. Jak wszyscy, Apple musiało skomplikować swój system i pójść na kompromisy w imię usability. A to oznacza całą masę kodu, który przetestowany został tylko pobieżnie i zawiera setki, jeszcze nie odkrytych luk. Nie odkrytych bo nie opłacało się szukać.

    mac os x to unix, w przeciwieństwie do twojego i mojego (11.04) ubuntu.

  • Michał

    Ja też za bardzo nie rozumiem co to za wirus, jeśli trzeba go samemu zainstalować.
    A pozbycie się tego Mac defendera wymaga wyjścia z aplikacji i usunięcia aplikacji z dysku. Wirus jak nie ma co.
    Jakby niby ma wyglądać zabezpieczenie przed takim „wirusem”, w idealnym świecie? Chyba tylko ograniczenie możliwości instalowania dowolnych programów jak w iOS.
    Czy autor ma jakiś inny pomysł? Bardzo chętnie usłyszę szczegóły.

  • mientki

    hm. ale przeciez tutaj shackowano nie system tylko uzytkownikow. a ze akurat wybrano sobie za target uzytkownikow Macow – mnie nie dziwi. komputer swoje kosztuje (nieracjonalnie), ludzie uzywajacy tych komputerow sa mniej sklonni do piractwa (bo skoro sam hardware kosztuje, to stac ich na te pare dolkow na np. pixelmatora), duzo osob jest przekonanych o tym ze na macosx nic im sie nie stanie, wiec:

    - jest duza szansa ze na kompie sa wprowadzane dane kart kredytowych (itunes, appstore, itp)
    - jest duza szansa ze osoba jest uzytkownikiem nieswiadomym (mam Maca, jestem bezpieczny – co oczywiscie rodzi pytanie, po co instalowac antywirusowy program…)

    sa zatem potencjalnym lepsza grupa docelowa niz przecietny uzytkownik ubuntu.
    jesli chodzi o kod, to programista nie jestem, ale siedze w tym jako producent i przepraszam – programowanie na maca nie jest jakos specjalnie trudne. pewnie najwiecej czasu spedzono na SEO…

    generalnie zgadzam sie z opinia – slaby artykul.

    (tak tak, napisane na macu)

  • gall

    Zdaje się, że program ten jak najbardziej używa poważnej luki do podniesienia sobie uprawnień.
    Z kolei cała nagonka na flasha jest po części uzasadniona – swego czasu wyszło na niego 2 0day’a w ciągu 40 dni. Możliwe, że to raczej kwestia tego, że ktoś zaczął szukać…
    Ubuntu swego czasu miało bardzo fajny błąd związanego z usługą tips of the day :P. Pozwalał on na eskalację uprawnień w dwóch liniach (w terminalu).
    To jest jakiś miejscowy zwyczaj, że każdy nie mający pojęcia o sprawie komentujący wylewa wiadro pomyj w kierunku autora używając mało wartościowych argumentów?
    Ludzie, ludziska ta apka podnosi sobie uprawnienia do poziomu roota bez pytania. To jest cholernie poważny błąd.

    • warto

      gall:
      Ludzie, ludziska ta apka podnosi sobie uprawnienia do poziomu roota bez pytania. To jest cholernie poważny błąd.

      Tak jak i ten: http://jon.oberheide.org/blog/2009/04/20/udev-local-privilege-escalation/ gdyby kto chciał tu mówić, że bubuntu nie teges.

      // tak, napisane z linuksa ;-)

    • Coward_the_Anonymous

      Z ostatnich doniesien, to nie ma zadnego podniesienia uprawnien. Aplikacja jest instalowana tylko dla ciebie. Uzytkownicy innych kont w systemie sa bezpieczni.. dopoki sami sobie tez nie zainstaluja Defendera.
      Safari nie jest bezpieczna przegladarka, ale jedyny blad Apple to domyslne ustawienie otwierania pewnych plikow po sciagnieciu.

  • lejzab

    Tomek Sułkowski: A myślisz, że Charliego Millera można uznać za trochę większy autorytet? Jeśli nie, polecam google;) a jeśli tak, wywiad z nim: http://www.oneitsecurity.it/01/03/2010/interview-with-charlie-miller-pwn2own/”The main thing is not to install Flash!

    i pluginu do pdf. i nie używać html5 (sprawdzcie co potafi html5 na blogu koto)

  • http://www.facebook.com/ojanas Oleg Janas

    Moge prosić o jakieś przykłady włamania do komputera nie podłączonego do sieci?

  • http://nie.mam.pl Pat

    Cóż, kiedyś odwiedzałem antyweb kilka razy dziennie, potem kilka razy w tygodniu, teraz sobie chyba w ogóle odpuszczę tą wątpliwą przyjemność. Nie mogę czytać tych newsów o szpiegujacym windowsie, kankanie na grobie mitu itd..

  • h2ols

    polecam przeczytać książkę o tytule Panicology :PP

  • Silver

    Totalna bzdura, sorry.

    Poki nie pojawi sie rootkit albo exploit ktory bez wiedzy uzytkownika instaluje soft w systemie ktory nie da sie usunac standardowymi metodami mowic o ogromnym niebezpieczenstwu jest _duzo_ za wczesnie.

    Bardzo smiesznie wirus ktory mozna usunac przeciagajac MacDefender do kosza… MacOS nie jest wcale bezpieczniejszy od Windowsa to fakt ale jak autor nieslusznie zauwaza – macow nie jest jeszcze na tyle duzo zeby one kogos powaznie zainteresowaly.

  • http://www.facebook.com/AdamGolanski Adam Golański

    Zaglądałem do Antyweba raz dziennie, potem raz na tydzień, teraz raz na kilka miesięcy – jest coraz gorzej. Pan, Panie Świechowski, wie cokolwiek o OS X-ie? Widział pan kexta na oczy kiedyś? A launchd?

    Pisać „MacOSX to nie Unix. Jak wszyscy, Apple musiało skomplikować swój system i pójść na kompromisy w imię usability” – niby jaka komplikacja? Przejście od API Carbon na Cocoa wiązało się z oczyszczeniem i uproszczeniem architektury. Jakie kompromisy? Od lat ludzie na makach płaczą na uniksowy system uprawnień (http://www.highbeam.com/doc/1G1-100729091.html), a Apple jakoś wcale się z niego nie wycofuje – i dobrze, bo jest to jedyny słuszny system :D.

    Zasada jest prosta: jeśli się nie ma pojęcia o technice, to się o niej nie pisze. Dziennikarz czy bloger IT nie musi być deweloperem czy inżynierem, ale musi solidnie znać to, o czym pisze – jeśli jedzie po modelu bezpieczeństwa Maka, to niech na początku np poczyta to:
    http://translated.by/you/the-mac-hacker-s-handbook-part-1/original/?page=7

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      Pracowałem na Macbooku Pro przez ponad rok i owszem – grzebałem mu pod maską.

      A mówiąc o komplikacji, mam na myśli, że na unixowej bazie postawiono tony innego kodu. W którym – na bank – znajdują się setki dziur.

      Oto ilustracja:

      Miller, best known as one of the researchers who first hacked Apple’s iPhone last year, didn’t take much time. Within 2 minutes, he directed the contest’s organizers to visit a Web site that contained his exploit code, which then allowed him to seize control of the computer, as about 20 onlookers cheered him on.

      http://www.macworld.com/article/132733/2008/03/hack.html

    • http://www.facebook.com/trasz Edward Tomasz Napierała

      @Gniewomir: Zakładasz, że to, co „na uniksowej bazie postawiło Apple”, jest mniej bezpieczne od tego, co jest w innych systemach, w szczególności w Uniksach. A tak nie jest – jeśli przyjrzysz się dokładniej chociażby Xorgowi, zobaczysz straszne – z punktu widzenia bezpieczeństwa – rzeczy. Dalej jest jeszcze gorzej.

  • Zaphod

    Fakty:
    - to nie jest wirus tylko program instalowany na życzenie użytkownika
    - jest dziura w OSX z podnoszeniem uprawnień
    - autor artykułu ma ciągotki tabloidowe – zero merytoryki w artykule, chwytliwy tytuł

    Nigdy mnie jakoś ten Antyweb szczegolnie nie podniecał ale ostatnio jest coraz gorzej

  • RomeoAD

    Gniewomir Świechowski: na unixowej bazie postawiono tony innego kodu

    Np. openssl, albo apache httpd, albo smbd+nmbd, tudzież cups. Niektórzy znajdują nawet mysql albo postgresql, że nie wspomnę o gcc.

  • Piotr

    Hehe, pamiętam, jak na 3 roku studiów doktor wykładający „systemy operacyjne” strasznie zachwalał bezpieczeństwo linuxów, atakując windy.

    Ja mu zwyczajnie odp., że to nie jest kwestia dobrego kodu, bo kod pisany jest przez zdolnych ludzi (ale popełniających błędy) zarówno w microsofcie, aplle jak i np. canonical (ubuntu). Pozostaje tylko kwestia, ile można zarobić pisząc złośliwy soft na daną platformę. W czasach, gdy 98% rynku stanowił windows odpowiedź była oczywista. W czasach, gdy populacja użytkowników mac-a zbliża się do 5% (a w stanach może juz nawet więcej) opłacalne zaczęło się pisanie złośliwego softu na tą platformę.
    Jeżeli jeszcze dołożymy „fun-boyów”, którzy zwyczajnie nie wierzą, że cokolwiek kiedykolwiek złego mogło by się przytrafić ich maszynie to mamy idealny „target” do pisania złośliwego softu.

    Na koniec pewna ciekawostka. Zdarzało mi się bywać na pewnych zajefajnych wykładach prowadzonych przez głównego specjalistę z firmy „Kaspersky Antywirus” (IT Academic Days). On na jednym z tych wykładów opowiadał o walce z najgroźniejszym wirusem komputerowym z 2008 czy 2009 roku. A teraz ciekawostka:
    - luka była w systemie unix
    - pierwsi wpadli na nią użytkownicy linuxa, trochę z nią powalczyli (z pół roku) po czym u siebie załatali
    - jakiś rok później, ktoś mądry wpadł sobie przypomniał, że jednak winda nie jest „100% MS” i… postanowił przetestować to samo na windowsach…

  • Michal

    Ogolnie to mnostwo halasu o nic. Bo kilka milionow analfabetow bedzie mialo trojana. I co z tego ? Zarobia wszelkie serwisy komputerowe i tyle.

  • http://pokarm.blogspot.com/ pokarm

    Michal: mam nadzieję, że Mak nie będzie tak atakowany jak Widnwos

    O kiedy nie analfabeci nie łapią wirusów???

  • http://www.facebook.com/mludwinski Michał P. Ludwiński

    Gniewomir Świechowski: Pracowałem na Macbooku Pro przez ponad rok i owszem – grzebałem mu pod maską.A mówiąc o komplikacji, mam na myśli, że na unixowej bazie postawiono tony innego kodu. W którym – na bank – znajdują się setki dziur.
    Oto ilustracja:http://www.macworld.com/article/132733/2008/03/hack.html

    o ile dobrze sobie przypominam był to błąd w samym Safari, więc „trochę” lol. Dodam że ten artykuł nie wnosi nic nowego i jest zwyczajnym sianiem taniego FUDu – więcej – pachnie zachętą do flejma w komentarzach.