Apple – koniec odporności

0

Przez wiele lat firma Apple, wraz ze swoimi najwierniejszymi fanami, dumnie utrzymywała, że dysponuje platformą wolną od szkodliwych programów. Czasy te jednak bezpowrotnie minęły.

Wraz z tym, jak udział maszyn Apple’a w rynku osiągał coraz wyższy poziom, cyberprzestępcy zaczęli postrzegać systemy z nadgryzionym jabłkiem jako potencjalne źródło zysku. Systemy Apple’a są w rzeczywistości atakowane z kilku kierunków. Badacze i cyberprzestępcy znajdują coraz to nowe luki w zabezpieczeniach, a ci drudzy dodatkowo tworzą metody, które pozwalają je wykorzystać do przeprowadzania ataków. Pod ostrzałem są urządzenia mobilne, tradycyjne komputery, a nawet usługi działające w chmurze.

Całkiem niedawno badacze z jednego z uniwersytetów w Niemczech rozszyfrowali metodę wykorzystywaną przez system iOS do tworzenia domyślnych haseł dla mobilnych hotspotów Wi-Fi, które mogą aktywować niemal wszyscy posiadacze iPhone’ów i iPadów (w zależności od użytkowanego modelu). Okazało się, że hasła te składają się zawsze z jednego słowa i czterech cyfr. Po odkryciu serii słabości w sposobie generowania słów naukowcy byli w stanie za każdym razem łamać domyślne hasło w czasie krótszym niż jedna minuta.

Tuż po pojawieniu się wersji beta systemu iOS 7 pewien Brazylijczyk zdołał bez większych problemów obejść blokadę ekranu. Fakt, mówimy o wersji beta, która z założenia może posiadać wiele rozmaitych błędów, jednak w tym przypadku system został pobrany przez wielu użytkowników i niekoniecznie byli to programiści czy eksperci.

Z myślą o zwiększeniu bezpieczeństwa Apple wprowadził w tym roku dwuetapową weryfikację, co oczywiście jest dobrym krokiem. Niestety, firma stworzyła także system resetowania haseł, który – w wyniku błędów – można było wykorzystać do przejęcia kont innych użytkowników. W efekcie firma Apple była zmuszona do zamknięcia tej usługi na pewien czas, by usunąć krytyczne problemy.

Nowe szkodliwe programy dla Maków pojawiają się szybciej niż kiedykolwiek wcześniej. Niedawno pojawiło się oszustwo imitujące wiadomość od FBI, w której cyberprzestępcy próbowali szantażować użytkowników systemu OS X. Praktycznie co miesiąc pojawia się informacja o atakach na korzystających z Maków aktywistów ujgurskich i tybetańskich. Często dowiadujemy się także o nowych backdoorach dla systemu OS X, które pozwalają cyberprzestępcom przejmować kontrolę nad zainfekowanymi Makami, a całkiem niedawno doszło do ataku na stronę Apple’a przeznaczoną dla programistów.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ