Аналітика: os x mountain lion і gatekeeper

Напевно ви вже чули про підроблені антивіруси - програмах, які здавалися антивірусами, але в дійсності інфікують системи шкідливим кодом.

На появу чергового підробленого антивіруса Apple реагувала оновленнями блокуючого списку, який дебютував парою років раніше. Також Apple випустила спеціальний інструмент, який позбавляє заражені машини від шкідливої програми Mac Defender і її різних варіантів.

На цьому Apple не зупинилася. Цього літа вона разом з OS X Mountain Lion представить нову захисну модель - Gatekeeper. Gatekeeper блокуватиме найпоширеніший тип шкідливих програм для Mac: троянських коней, яких користувачі регулярно качають з Інтернету під виглядом зламаного софтвера і запускають на своїх Mac.

За замовчуванням, на Mountain Lion можна буде встановити лише ті програми, які завантажені з Mac App Store, або програми з підписані цифровими сертифікатами зареєстрованих користувачів.

Відео: Gatekeeper in Mountain Lion: How to Enable 3rd Party Non-Mac App Store Apps

Кожен цифровий сертифікат прив`язаний до окремого розробнику або компанії. Це дозволить Apple виявляти, хто відповідальний за конкретну шкідливу програму. Також Apple зможе анулювати сертифікати і блокувати розробників.

Apple не буде переглядати програми від третіх осіб з цифровими підписами, однак Gatekeeper дозволить компанії карати розробників шкідливих програм, і, анулюючи сертифікати, блокувати нові установки і пригнічувати шкідливі кампанії на їх ранніх стадіях.

Вікно установок Security Privacy в Mountain Lion надає опції для посилення або ослаблення пильності Gatekeeper. При виборі опції "Mac App Store", установці підлягають лише ті програми, які завантажені з магазину Apple. Вибір же опції "Anywhere" дозволяє користувачам встановлювати програми з будь-яких джерел. Остання опція, по суті, є широко поширеною моделлю установки програм, яку Mac і Windows використовували з самого дитинства епохи персональних комп`ютерів.

Відео: OS X 10.8 Mountain Lion: Walkthrough

На настройках за умовчанням, Gatekeeper, основу якого Apple розробляла протягом кількох років, становить список перевірених програм. Директор з безпеки nCircle Security, порівняв Gatekeeper з ldquo-гігантської білої кнопкойrdquo-. Деякі інші експерти з безпеки також сповнені ентузіазму щодо Gatekeeper.

Так, Рик Могулл (Rich Mogull), консультант з безпеки і аналітик Gartner, назвав Gatekeeper - можливістю, яка змінює все і буде сильно заважати хакерам.

За словами Могулла, Gatekeeper завдає удар по економіці широко поширених шкідливих програм. І якщо більше користувачів стануть використовувати Gatekeeper, а тому дана можливість включена за замовчуванням, то це, швидше за все так, то вона вдарить і по прибутковості індустрії фішингу.

Відео: Apple # 39; s OS X Mountain Lion Overview: Notification Center, Messages, GateKeeper & More

Стівен Франк (Steven Frank), один із засновників компанії Panic, сказав, що Gatekeeper є вельми приємним компромісом між закритою моделлю, яку Apple використовує в iOS, і вільної установкою. "Ми думаємо, Gatekeeper є новою сміливою можливістю, яка повинна творити чудеса для безпеки вашого Mac довгі роки", написав Франк.

У той же час інші аналітики до Gatekeeper поставилися доволі скептично.

Так, відомий Чарлі Міллер (Charlie Miller), старший консультант компанії безпеки Accuvant і дослідник безпеки Mac і iOS, заявив, що перевірка сигнатур при першому запуску завантаженої програми - це не те ж саме, що і примусового підписання коду, яке є в iOS.

У цій фразі Міллер мав на увазі практику Gatekeeper перевіряти сертифікат програми для Mac лише один раз, після того як воно було завантажено і до його установки: якщо вони недійсні, або був анульований, то користувач не зможе встановити його. Але вже встановлені додатки залишаються на Mac і можуть продовжувати свою роботу, навіть після того, як Apple анулювала сертифікат їх розробника.

Такий підхід відрізняється від того, що прийнято для додатків iOS. Підписання коду додатків iOS забороняє їм використовувати недозволені команди, після того як вони були завантажені і встановлені. При цьому, слід розуміти, що Міллер є експертом в цьому питанні. У минулому листопаді він продемонстрував помилку в iOS, яка дозволила йому обійти підписання коду в Apple iOS App Store.

Крім того, ще один експерт безпеки - Чет Вишневський (Chet Wisniewski), дослідник антивірусної компанії Sophos, зазначив, що Gatekeeper не зможе перешкодити деяким шкідливим програмам, які атакують за більш складною схемою. З його слів, Gatekeeper в своїй роботі переглядає лише виконувані файли. Тому все, що само по собі не є трояном, начебто шкідливих PDF, Flash, shell-скриптів і Java все-таки зможе працювати.

Також зможуть запуститися файли з USB-накопичувачів і CD / DVD / BR. Таким чином, на думку Вишневський, одноразова перевірка сертифіката в сукупності з вищезгаданими обмеженнями сканування файлів значно послаблюють корисність Gatekeeper.

Тому, за ідею Gatekeeper, Вишневський поставив Apple "Відмінно", а за реалізацію - "Одиницю".

До слова, він же згадав, що приблизно 20 років тому існував антивірус для Mac, що називався Gatekeeper. І навіть іконка оригінального Gatekeeper вельми схожа на нову спробу Apple.