IT-უსაფრთხოების სპეციალისტები აკრიტიკებენ Mac OS X-ს

IT-უსაფრთხოების სპეციალისტები სულ უფრო ხშირად აკრიტიკებენ Mac OS პლათფორმას. ამჯერად Apple-ი კრტიკის ქარცეცხლში გაატარა კომპანიამ Independent Security Evaluators-მა და მისმა უფროსმა სპეციალისტმა ჩარლზ მილერმა.

შეგახსენებთ, რომ ამ კომპანიამ პირვლემა აღმოაჩინა Apple iPhone-ის დაუცველობა.

მილერის განცხადებით, დღესდღეისობით MacOS-ში არსებობს 50-მდე პროგრამა, რომელთა მომხმარებლის პროფილიდან გაშვებაც კი იწვევს სისტემაში პრივილეგიების მომატებას. ასეთი პროგრამის ექსპლოიტით ბოროტმზრახველს შეუძლია ადმინისტრატორის უფლებები.

კიდევ ერთი სფერო, სადაც MacOS-ის დაუცველობა განსაკუთრებით ნათლად იხატება – პროგრამების ურთიერთკავშირი. მაგალითად, ბროუზერი Safari გაშვებისას ფონურ რეჟიმში უშვებს აგრეთვე სხვა პროგრამებსაც: Address Book, Finder, iChat, Script Editor, iTunes, Dictionary, Help Viewer, iCal, Keynote, Mail, iPhoto, QuickTime Player, Sherlock, Terminal, BOMArchiveHelper, Preview ან DiskImageMounter.

დღესდღეისობით არაა ძნელი ინტერნეტში ამ პროგრამების ექსპლოიტების მოძიება.

MacOS-ზე დავდასხმის კიდევ ერთი ვექტორი – ღია კოდის პროგრამული უზურნველყოფა, მაგალითად Samba. Mac-ვერსიის ბოლო ვერსიაში Samba Apple-სთვის გამოვიდა 2 წლის წინ. Linux-ვერსია ახლდება თითქმის ყოველთვიურად. ამიტომაც ორი წლის წინანდელი ვერსიისათვის „ნახვრეტის“ მოძიება არაა რთული.

Leave a Reply

Your email address will not be published. Required fields are marked *