Эксперт Enterprise Strategy Group по системам на базе Mac Джон Олстик не
остался в стороне от проблемы, актуальность которой на прошлой неделе еще раз
подчеркнул выпуском своего
эксплоита
Лэндон Фуллер, и в интервью одному из западных изданий рассказал о
серьезности имеющейся в Mac OS уязвимости Java, а также о том, к каким
последствиям может привести пренебрежение к выпуску заплаток для подобных дыр со
стороны Apple (отметим, что в вышедшем две недели назад обновлении патч для
известной уже полгода уязвимости в Java отсутствовал).

Вопрос: Насколько серьезна эта уязвимость в Java?

Олстик: Она может быть использована для запуска вредоносного исполняемого
файла, а потому очень опасна. Вне всякого сомнения, она весьма упрощает процесс
написания эксплоитов для Mac. Хотя реальные образцы мне пока не известны, они
могут появиться в любое время.

Вопрос: Как предприятия могут защитить себя?

Олстик: На большинстве корпоративных Mac-систем установлены средства защиты,
поэтому обновление вирусных сигнатур или реконфигурация способны помочь. Большие
организации в той или иной мере защищены. А вот угроза для рядовых пользователей
и малого бизнеса более реальна.

Вопрос: Что вы думаете по поводу действий Лэндона Фуллера?

Олстик: Я всегда приравнивал экспертов в области безопасности к врачам.
поскольку у них также должен быть собственный вариант клятвы Гиппократа. Врач
обязан помочь, если произошел несчастный случай, также и аналитик не имеет права
молчать об уязвимости. Если его игнорируют, зачастую единственным способом
является привлечение общественного внимания. Некоторые считают такую тактику
сомнительной, однако я – не из их числа.

Вопрос: К каким побочным эффектам может привести медленная реакция Apple на
угрозы безопасности?

Олстик: Баги есть в любом ПО. Но что действительно удивляет – это
пренебрежительное отношение со стороны Apple к устранению таких проблем.
Критикуя Windows за дефицит безопасности, компания в то же время сама занимается
ею лишь от случая к случаю. Я всегда считал, что рано или поздно Mac OS X начнет
страдать от тех же эксплоитов, что и Windows, и тогда Apple придется пройти
сквозь унижение. Раньше Mac OS просто не была привлекательной целью. Теперь же –
стала ею.



Оставить мнение