Новости

Опубликовано в журнале "Компьютерра" №11 от 21 марта 2006 года

Дырявый макинтош

Начало нынешнего года поклонники платформы Apple запомнят надолго: новые сообщения об уязвимости любимой системы продолжают сыпаться на них как из рога изобилия. Не успели улечься страсти, вызванные обнаружением первых троянов для Mac OS X (см. "КТ" #629), как хакеры вытянули за ушко на солнышко очередную ахиллесову пяту "яблочной" сиcтемы, на сей раз связанную с безопасностью серверного софта.

22 февраля некий энтузиаст Apple из Швеции объявил конкурс под названием "rm-my-mac": он превратил свой Mac Mini в веб-сервер и предложил всем желающим взломать его защиту. Соревнование длилось недолго: спустя шесть часов содержимое конкурсной веб-страницы оказалось изменено до неузнаваемости. По словам победителя конкурса - матерого хакера из Австралии, известного под ником Gwerdna, - процедура взлома заняла лишь полчаса. "Поначалу я прыгал вокруг сервера, ища недостатки в конфигурации, а затем решил использовать некоторые знакомые эксплойты Mac OS X, благо их нынче немеряно", - признался австралиец. По его словам, даже если бы хозяин сервера сделал все возможное для обеспечения безопасности своих виртуальных владений, это ему бы не помогло: победу в конкурсе хакеру принесла системная дыра, которая еще не стала достоянием общественности.

Впрочем, не исключено, что скоро написание книжек "Взлом Mac за двадцать минут" станет не таким уж простым делом: встревоженная нынешней ситуацией, Apple рвет когти. В середине марта на свет появился второй в нынешнем году патч Mac OS X, который эксперты по безопасности расценивают как "экстремально критичный" - подобного титула заплатки удостаиваются очень редко. Как заявляют представители компании, комплект Security Update 2006-002 ликвидирует два десятка серьезных дыр, касающихся веб-браузера Safari, почтовика Apple Mail и интернет-пейджера iChat. Среди прочих "вылечен" такой серьезный баг, как ошибка переполнения буфера в почтовой программе, позволяющая запускать вредоносный код. Устранена дыра в обработке JavaScript, через которую скрипты открывают удаленные файлы, минуя систему безопасности. Не осталось незамеченным и явление первого "яблочного" червя Loompa: теперь при попытке распаковать пришедший по каналам iChat архивный файл система предупреждает о возможных последствиях столь опрометчивого шага.

Пожалуй, предусмотрительные эппловцы не зря помечают номер патча трехзначным числом - ныне Mac OS X представляет собой настоящий клондайк для хакеров. Пока рыночная доля яблочного пирога была не столь велика, серьезные "искатели блох" обходили ее стороной, но после портирования на процессоры Intel ситуация коренным образом изменилась. Не исключено, что отныне программистам Apple придется латать дырявый "Макинтош" не реже, чем Microsoft заменяет разбитые стекла в своих "Форточках". - Д.К.

<<Страница 4  |  Страница 6>>