Uwaga edytora: Poniższy artykuł pojawia się w Dziś na blogu PC World Na świat PC.
Podobno dwóch hakerów włamał się do laptopa MacBook Pro na konferencji CanSecWest w Kanadzie, wykorzystując nieznaną wcześniej lukę w przeglądarce internetowej Safari Poprawka bezpieczeństwa I Dzień zerowy blogi.
Mac OS X ma dobrą reputację w zakresie bezpieczeństwa, więc na pozór brzmi to jak wielka sprawa. Ale chociaż luki zero-day w popularnej przeglądarce internetowej nie można zignorować, ten konkretny epizod nie jest zaskoczeniem. Wcale.
To dlatego, że nie ma czegoś takiego jak system operacyjny odporny na włamania. A 10 000 dolarów plus laptop — nagroda dla hakerów za udane włamanie — to więcej niż wystarczająca zachęta do znalezienia nieuchronnej dziury.
W końcu to jest stare wiadomości że większość wszystkich exploitów i złośliwego oprogramowania, które widzisz dzisiaj, jest wydawana dla pieniędzy. W Mac OS X i każdym innym systemie operacyjnym można znaleźć dziury, takie jak masa wad To Apple właśnie załatało.
Ale chociaż Apple może nie być całkowicie bezpieczny, Windows XP zachowa swoją wątpliwą koronę jako ulubiony cel hakerów z dwóch powodów.
Po pierwsze, oczywiście używa go mnóstwo ludzi. Tak więc atak online wykorzystujący lukę w systemie Windows ma większe szanse na zainfekowanie znacznie większej liczby komputerów. Ale nawet jeśli Mac firmy Apple v. Reklamy komputerów rozpalić popularną wyobraźnię i skłonić wszystkich do przejścia z XP na Mac OS X, wciąż pozostaje kwestia lepszego projektu zabezpieczeń.
XP ma kilka fundamentalnych wad konstrukcyjnych, które ułatwiają hakerom przejęcie maszyny po włamaniu. Najważniejsze jest to, że wszyscy (łącznie ze mną) uruchamiają XP jako administrator, ponieważ jest to zbyt irytujące, aby robić inaczej. Oznacza to jednak, że udany atak sieciowy może zrobić na twoim komputerze wszystko, co zechce. (Pisałem wcześniej o kilku sposobach na to złagodzić ten problem.)
Microsoft próbował naprawić tę lukę w zabezpieczeniach za pomocą systemu Vista Kontrola konta użytkownika, i istnieją inne zmiany, które mogą sprawić, że będzie to co najmniej trochę większe wyzwanie dla internetowych bandytów atakujących Vista. Zobaczymy, jak bardzo pomogą środki bezpieczeństwa.
W międzyczasie nie rób sobie nadziei na przerwę od ataków XP, błędu Apple lub braku błędu Apple.