H Apple προσπαθεί, αλλά τα κενά ασφάλειας των Mac επιμένουν
- 24/04/2015, 18:30
- SHARE
Οι ειδικοί ασφάλειας αποδεικνύουν πως η εταιρεία απέτυχε για άλλη μια φορά να αντιμετωπίσει άμεσα και αποτελεσματικά τις απειλές για τους υπολογιστές τους.
Πριν δύο εβδομάδες η Apple προχώρησε σε μια αναβάθμιση στον κώδικα του λειτουργικού συστήματος Mac OS X Yosemite. Σύμφωνα με την εταιρεία η αναβάθμιση θα διόρθωνε ένα κενό ασφάλειας που θα μπορούσε να αποτελέσει δίοδο για τους hackers σε κάθε υπολογιστή Macintosh.
Για τους ειδικούς, ωστόσο, η αναβάθμιση δεν κατάφερε να λύσει το πρόβλημα. Σύμφωνα με τον Patrick Wardle, διευθυντή της ερευνητικής ομάδας της εταιρείας ασφάλειας Synack, η λύση που έδωσε η Apple ήταν μεν «λογική» αλλά παράλληλα έδωσε έναν «νέο και εύκολο τρόπο» σε οποιοδήποτε hacker να εκμεταλλευτεί την ίδια αδυναμία που υποτίθεται πως η αναβάθμιση καταπολέμησε.
Γράφοντας στο blog του στην σελίδα της Objective-See, που ασχολείται αποκλειστικά με θέματα ασφάλειας γύρω από τα Mac, ο Wardle αποκάλυψε πως κατάφερε να επιτεθεί αποτελεσματικά σε έναν Macintosh ακόμα και μετά την εγκατάσταση του patch, ενώ δήλωσε πως κοινοποίησε τις τεχνικές λεπτομέρειες της επίθεσης στην Apple. Για να αποδείξει τα λεγόμενά του δημοσίευσε μάλιστα και ένα βίντεο της επίθεσης.
Το συγκεκριμένο κενό στην ασφάλεια των Macintosh δεν ήταν μια νέα ανακάλυψη. Η Google είχε προειδοποιήσει την Apple για το πρόβλημα από τον Οκτώβριο ενώ γνωστοποίησε το πρόβλημα στο κοινό τον Ιανουάριο. Και παρά τις προσπάθειες της Apple, το πρόβλημα όπως φαίνεται συνεχίζει να παραμένει. Κάτι που όμως δεν μπορεί να αποτελεί τόσο μεγάλη έκπληξη καθώς η εταιρεία έχει ένα μεγάλο αρνητικό ρεκόρ σε παρόμοια θέματα.
Την προηγούμενη χρονιά, η Apple αντιμετώπισε ένα σοβαρό πρόβλημα στην ασφάλεια (γνωστό ως goto fail bug) που επέτρεπε σε hackers να διαβάσουν προσωπικές επικοινωνίες που αποστέλλονταν μέσω των συσκευών της, είτε επρόκειτο για email, είτε για μηνύματα, συνεισφορές στα κοινωνικά δίκτυα ακόμα και τραπεζικές πράξεις. Η Apple προχώρησε άμεσα στη διόρθωση του προβλήματος στις συσκευές iPhones και iPads, αλλά ξέχασε να κάνει το ίδιο στα Mac για τέσσερεις ημέρες. Επιπλέον, ο μηχανικός ανάπτυξης εφαρμογών Roland Moriz υποστήριξε πως είχε προειδοποιήσει την Apple για ένα παρόμοιο πρόβλημα τέσσερις μήνες νωρίτερα. Μάλιστα πήρε πάνω από τρία χρόνια για να διορθωθεί το αποκαλούμενο FinFisher Trojan που επέτρεπε στις αρχές να κατασκοπεύουν τους χρήστες του iPhone.
Μέχρι τον Δεκέμβριο του 2014, μάλιστα, η εταιρεία δεν προχωρούσε ούτε καν σε αυτόματες ενημερώσεις ασφάλειας για τα λειτουργικά της συστήματα, την ώρα που η Microsoft χρησιμοποιεί τη δυνατότητα στα Windows για σχεδόν 15 χρόνια.
Σύμφωνα με τον Wardle, oι υπολογιστές της Apple αντιμετωπίζουν «αρκετές σοβαρές αδυναμίες» πάνω στην προστασία κατά του κακόβουλου λογισμικού. Και όπως επισημαίνει, πολλές από τις ενισχύσεις ασφάλειας είναι εύκολο να παρακαμφθούν.
Πηγή: CNNMoney