В рамках проходившей в Лондоне конференции InfoSecurity Europe 2012 основатель и генеральный директор антивирусной компании “Лаборатория Касперского” (ЛК) заявил, что можно ожидать дальнейшего ухудшения ситуации с безопасностью платформы OS X, производством и поддержкой которой занимается Apple. ПК на базе операционной системы OS X становятся все более популярными среди потребителей, одновременно становясь привлекательными и для киберпреступников.
Евгений Касперский напомнил присутствовавшим о троянской программе Flashback (Flashfake по классификации ЛК), которая в считанные дни сразила более 600 000 компьютеров, работающих под управлением OS X.
По мнению главы российской антивирусной компании, сейчас перед Apple стоит задача по ускорению реакции на угрозы. Троянец Flashback показал не только медлительность Apple, но и сделал компанию объектом серьезной критики, так как она закрыла серьезные уязвимости в собственной реализации Java лишь спустя два месяца. “Я считаю, что они (Apple) лет на десять отстали от Microsoft в плане безопасности. Они очень скоро осознают, что идут по пути тех же проблем, что и Microsoft когда-то. Им придется вносить изменения в циклы релизов, выпускать для них патчи и обновления, а также гораздо больше инвестировать в безопасность. — сказал Касперский. — Я много лет придерживался мнения, что с точки зрения безопасности между Mac и Windows нет большой разницы. Возможности для создания вредоносных программ под Mac были всегда, но Flashback несколько отличается от большинства прежних Mac-вредоносов, так как способен незаметно для пользователя проникать в систему”.
Г-н Касперский привел аналогии с Microsoft, также имевшую серьезные проблемы с безопасностью своей Windows-платформы: “Это как раз тот случай, когда Microsoft в прошлом столкнулась с вредоносным ПО по типу трояна Blaster, а также более сложных троянских программ, поразивших миллионы компьютеров по всему миру в течение короткого времени. Они (Microsoft) должны были проделать много работы, чтобы проверить код, найти в нем ошибки для уязвимостей. Теперь пришло время Apple”.
Говоря о проблемах безопасности, с которыми столкнулась Apple, глава ЛК особенное ударение сделал на притягательности OS X-систем для киберпреступников: “Это всего лишь вопрос времени и количества таких систем на рынке. Киберкриминал уже осознает, что Mac — это интересная для них область. Дальше будет только больше, и речь уже будет идти не только о троянских программах. Mac, добро пожаловать в мир Microsoft, в котором полно вредоносных программ!”
На данный момент точные цели злоумышленников неизвестны, но специалисты предполагают, что на зараженных Flashback компьютерах могла аккумулироваться различная информация пользователей, отправлявшаяся впоследствии на удаленные серверы. Целью хищения могли стать логины и пароли к социальным сетям, а также различная конфиденциальная информация в виде, например, номеров кредитных карт и др.
Напомним, что впервые о существовании троянской программы Flashback стало известно в начале апреля. Вредоносное ПО было обнаружено другой антивирусной компанией — Dr.Web.
Многие пользователи не верили в реальность угрозы, сомневаясь в достоверности результатов этого антивирусного производителя, но впоследствии сотрудники ЛК подтвердили существование зловреда. Кроме того, компанией была разработана специальная утилита Kaspersky Flashfake Removal Tool, позволяющая пользователям ПК на базе OS X проверить свои устройства на предмет наличия Flashback и удалить его.
Окончательно развеяла все сомнения по поводу считавшейся до этого практически неуязвимой ОС Apple компания Trend Micro. Исходя из числа выявленных за I квартал 2012 г. уязвимостей в OS X — а таковых насчитали 91, — специалисты Trend Micro признали ПО Apple самым небезопасным, Oracle заняла второе место с 78 уязвимостями, Google — третье с 73. В ПО Microsoft было обнаружено лишь 43 потенциальные уязвимости.