Занимающаяся вопросами безопасности компания iSec Partners заявила, что
разработанная компанией Apple платформа OS X Server не подходит для
использования в организациях из-за возможной подверженности атакам Advanced
Persistent Threat (ATP) на Mac системы.

Работающий в iSec Алекс Стамос утверждает, что несмотря на то, что
индивидуальные Mac-системы могут быть защищены, уязвимости, лежащие в основе
сетевого протокола этой платформы, ставят OS X Server под угрозу.

"Ваши Mac подобны маленьким островам во враждебной сети. Стоит только вам
включить административный режим, стоит только установить OS X Server, и вам
крышка", — заявил он участникам конференции.

Проблема заключается в том, как сеть OS X обрабатывает протоколы
аутентификации. Исследователи объяснили, что протоколы могут быть собраны и
взломаны в оффлайне методами перебора. Компания iSec представила результаты
теста, в котором сеть Apple была взломана с помощью целевой атаки на конечную
систему. С помощью нее исследователям удалось запустить локальную DNS-атаку,
чтобы собрать данные аутентификации и получить администраторский доступ к сети,
и поставить под угрозу все устройства.

"Это лишь на два шага сложнее обычного взлома с повышением привилегий и
получением полного административного доступа", — сказал Стамос.

Однако компания iSec похвалила Apple за достижения во многих других областях,
сказав, что OS Lion приближается к Microsoft Windows 7 в таких областях, как
защита от эскалации локальных привилегий и защите от взлома.

Несмотря на недавние вспышки волнений, пользователи операционных систем Mac
OS в целом в меньшей степени подвержены атакам вредоносных программ, чем их
коллеги, пользующиеся Windows. Но это также может сделать пользователей Mac
более уязвимыми для нацеленных атак, используемых, чтобы закрепиться в операциях
ATP.

"Пользователи Mac приучены чувствовать себя в безопасности, а маркетинг Apple
не очень помогает", — заявил исследователь из iSec Пол Юн. "Если Stuxnet чему-то
нас и научил, так это тому, что любая система может быть заражена вредоносными
программами".

Оставить мнение