Mac не готов для корпоративного использования

Mac OS X не готова для корпоративного использования

Ксения Ренселаева 08 Августа 2011 - 21:48

...

Так считают специалисты в области безопасности компании iSec Partners. По их мнению, большой парк из Mac - компьютеров будет более уязвимым к APT (advanced persistent threats) атакам, нежели аналогичная сеть, построенная на базе Windows машин.

Как известно, к таким методикам прибегают хакеры, действующие по заказу. Ведь эти тактики требуют больших временных затрат и здесь важен результат. А именно: взлом корпоративных сетей крупных предприятий или правительственных организаций. Получив доступ, злоумышленники используют специально созданные вредоносные программы, нацеленные на классифицированные документы или важные данные.

Свое предположение исследователи подтвердили наглядным примером и продемонстрировали его на недавно прошедшей конференции Black Hat. Для своего эксперимента они создали небольшую сеть из компьютеров, работающих на Mac, и запустили туда опытный образец вредоносной программы, написанный именно для этой платформы. Попав в систему, вирус дождался обмена данными и скопировал аутентификационные сведения управляющего компьютера, с помощью которых успешно выдал себя за сервер и оперативно собрал аналогичную информацию со всех остальных машин в сети.

Эксперты объяснили это тем, что для управления парком Mac с помощью сервера используется достаточно простой метод аутентификации, т.н. - DHX, который легко обойти. И даже если на сервере использовался надежный алгоритм аутентификации Kerberos, злоумышленник может обойти эту настройку. Кроме того, не исключена вероятность того, что один из сотрудников может непреднамеренно запустить подобный вирус со своего компьютера и в таком случае весь парк подвергнется угрозе. По словам технического директора компании и руководителя исследовательской группы Алекса Стамоса, если вдруг такой образец попадет в сеть, то через минуту атакующая сторона будет обладать всеми необходимыми данными. Важно отметить, что

Стоит заметить, что группа исследователей начала свои научные изыскания полтора года назад, после того как хакеры используя обнаруженные уязвимости в платформе Windows пытались взломать сети крупных компаний, в том числе Google. В результате чего последняя решила использовать в качестве рабочих компьютеры под управлением Mac.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.