RSS

Macintosh jednak bezpieczny?

Liczba odsłon: 9

Kilka dni temu pisałem o kłopotach firmy Apple z wirusami i włamywaczami. Ponieważ komputery Macintosh często są obdarzane skrajnymi uczuciami i ciągle znajdują się tacy, co chcą udowodnić ich wyższość lub ich wady, kwestia bezpieczeństwa MacOS X regularnie powraca na łamy serwisów WWW.

Burzę wywołał opublikowany niedawno artykuł opisujący włamanie, które po trzydziestu minutach zakończyło się uzyskaniem uprawnień administratora na komputerze z zainstalowaną najnowszą wersją MacOS X. Tak spektakularny rezultat uzyskano dzięki wykorzystaniu nieudokumentowanej jeszcze „dziury” w zabezpieczeniach systemu. Szybko okazało się jednak, że pomysłodawca testu znacząco ułatawił hackerom zadanie, umożliwiając zdalne zakładanie kont użytkowników dostępnych poprzez SSH, co w poważny sposób obniżało reprezentatywność testu.

W odpowiedzi na ten – niesprawiedliwy według wielu – eksperyment, Uniwersytet Wisconsin przeprowadził własne publiczne testy zabezpieczeń MacOS X. I tym razem komputer testowy udostępniał więcej usług, niż typowy domowy Macintosh, lecz z braku dostępu do lokalnych kont użytkowników nikomu nie udało się w ciągu kilkudziesięciu godzin uzyskać odpowiednio wysokich uprawnień. Kto wie, może dłuższe testy wykazałyby jakieś luki, jednak uzyskany rezultat jest całkiem niezły.

Lub raczej mógłby być niezły, gdyby zatkano wspomnianą na początku lukę umożliwiającą wykorzystanie naiwności użytkownika. Choć firma Apple opublikowała łatę wymagającą dodatkowego potwierdzenia chęci uruchomienia pliku otrzymanego pocztą lub przez WWW, nie usunęła podstawowego problemu, którym jest możliwość udawania, że uruchamiany plik nie jest skryptem czy programem, lecz nieszkodliwą sekwencją wideo czy plikiem graficznym. Wiadomo zaś, że żadne słowne ostrzeżenie nie powstrzyma odpowiednio umotywowanego (chęcią oglądnięcia lub wysłuchania otrzymanych materiałów) użytkownika przed uruchomieniem czegoś, co według niego nie może być groźne.