2012 წელი “გამომაფხიზლებელი” იყო OS X-ის უსაფრთხოებისთვის როგორც მინიმუმ სპეციალისტებისათვის და მკველევარებისთვის მაინც 🙂 საქმე იმაშია, რომ წლის განმავლობაში მოხდა რამოდენიმე მოვლენა, რომელმაც საკმარისი ხმაური გამოწვია. მუხედავად იმისა, რომ ზოგიერთი რამ პირდაპირ Apple-ს შეეხო, კომპანია ამ საკითხებს სერიოულად მხოლოდ მაშინ მოეკიდა, როცა მსხვერპლი მომხმარებელები გახდა.
ამ სტატიაში გაგაცნობთ კომპიუტერული უსაფრთხოების სფეროში მოღვაწე ადამიანების აზრს, რომლებიც ყურადღებით აკვირდებოდნენ OS X-ის გარშემო განვითრებულ მოვლენებს მთელი წლის განმავლობაში.
უკან Flashback-ში
დავიწყოთ Flashback-ით, რომელიც პირველად 2011 წელს გამოჩნდა მაკებზე და იმდენად მცირე რაოდენობის კომპიუტერებზე გავრცელდა, რომ თითქმის არ წარმოადგენდა საშიშროებას 2012 წლამდე. ინციდენტმა წერტილი დაუსვა Apple-ის “უსაფრთხოების ილუზიას” (security through obscurity). მკვლევარებმა და სწავლულებმა მაშინ ერთხმად გნაცხადეს რომ Apple-ის პოპულარობის ზრდა გამოიწვევს OS X და iOS სისტემებზე თავდასხმების გახშირებას. რა თქმა უნდა ძნელია უარვყოთ, რომ გაიზარდა შეტევები Apple-ის მომხმარებელზე და თვით Apple-მაც შეუწყო ამას ხელი დატოვა რა Java-ში უსაფრთხოების ხვრელი 2 თვის განმავლობაში მას შემდეგ რაც Oraclem მოახდინა მისი ამოქოლვა.
Java-ს განკვეთა
“Flashback-მა გამოიწყვია Apple-ის შემდეგი ინიციატივები: ამოშალეს Java სისტემის სტანდარტული კომპლექტაციიდან და გამოუშვეს ცალკეული პროგრამა რომლითაც მოხდა სისტემის გაწმენდა” – ამბონს კომპიუტერული უსაფრთხოების სპეციალისტი (რომელიც ასევე არის ბარაქ ობამას კომპიუტერული უსაფრთხოების უფროსი ინჟინერი). “როცა საოპერაციო სისტემის მწარმოებელი უშვებს სისტემის გამწმენდ სპეციალურ უტილიტას ეს მხოლოდ იმას ნიშნავს რომ – საქმე ცუდადაა”.
ჰაგენის აზრით ის ფაქტი, რომ Apple-მა ცალკე გამოუშვა აპლიკაცია პრობლემის მოსაგვერებლად მიუთითებს იმაზე, რომ App Store და მომხმარებლები “ჯერ არ არიან ამისთვის მზად”. მაგრამ უფრო სერიოზული ნაბიჯი იყო Java-ს როლის შემცირება OS X-ის მომხმარებლის ცხოვრებაში იმდენად რამდენადაც ეს შესაძლებელი აღმოჩნდა და იქამდეც მივიდა საქმე, რომ მომხმარებელს თავისი ხელით უწევს მისი ჩამოტვირთვა და დაყენება.
“Java-ს წაშლა ძალიან საინტერესო გადაწყვეტილებაა და ეს დე-ფაქტოა Apple-ის მხრიდან. Java უამრავ მეთოთს იძლევა მივაღწიოთ სისტემამდე მომხმარებლის უფლებეით; ახალი ხვრელები არაერთხელ იქნა აღმოჩენილი მასში მიმდინარე წლის განმავლობაში” – ამბობს ჰაგენი “Java-ს ამოშლა ცხოვრებას უადვილებს Apple-ს და საუშალებას აძლევს მომხმარებლებს იცხოვრონ უფრო მარტივად და უსაფრთხოდ.”
ვიწრო წრეებში ცნობილი ჩარლი მილერი (iOS-ის და OS X-ის “ჰაკერი”) ეთანხმება ამ მოსაზრებებს და ამატებს, რომ ეს ყველაზე მნიშვნელოვანი გადაწყვეტილაბა იყო რაც Apple-მა 2012 წელს მიიღო.
“OS X-ის ექსპლოიტის დასაწერად საჭირო ძალისხმევა დღეს თითქმის იგივეა რაც Windows-თვის არის საჭირო. საქმე იმაშია რომ Windows-ზე უფრო მეტი მომხმარებელი მუშაობს ვიდრე OS X-ზე და ამიტომაც მისთვის ექსპლიტის მოძებნა არც ისე ადვილია. ზემოთ აღნიშნული არ მართლდება მხოლოდ მაშინ როცა ექსპლოიტებიდან გამოვრიცხავთ Java-ს – ამბობს მილერი.
მილერი ასევე ამბობს, რომ Java – ეს ფაქტიურად ერთადერთი მიზეზია, რის გამოც ჩვენ ვხედავთ ექსპლიტებს მაკზე. “ასე რომ Apple-ის ნებისმიერი მცდელობა შეამციროს Java-ს როლი OS X-ში არის პლიუსი სისტემის უსაფრთხოებისთვის და რეალურად სასარგებლოა მომხმარებლისთვის”
ხელმოწერილ პროგრამებზე გადასვლა
Flashback-ის დამარცხებისა და Javas მოკვეთის შემდეგ Apple დაკავდა სხვა მნიშვნელოვანი ცვლილებებით და ეს პირველ რიგში შეეხო მომხმარებლებსა და აპლიკაციებს შორის ურთიერთობას. ზაფხულში Mountain Lion-ში გამოჩნდა პარამეტრი, რომელიც სტანდარტულ კონფიგურაციაში უკრძალავს მომხმარებელს უცნობი პროგრამების დაყენების და გაშვების საშუალებას, ამით ის იცავს მათ პროგრამების უცნობი წყაროებიდან დაყენებისგან, რომელთა შორის შესაძლოა ზოგიერთი ზიანის მომტანი აღმოჩნდეს.
ზემოთ აღნიშნულმა პარამეტრამ რომელსაც Gatekeeper ქვია, Apple-ის დეველოპერების ეკოსისტემისაგან მოითხოვა მათი აპლიკაციების სპეციალური სერთიფიკატით ხელმოწერა, რომელიც პასუხისმგებლობას მთლიანად მათ აკისრებს იმ შემთხვევაში, თუ რამე პრობლემა შეიქმნება ან გაყიდონ თავის პროგრამები Mac App Store-ში და გადაუხადონ თავიანთი მოგების 30% Apple-ს. დეველოპერების მხრიდან რეაქცია გასაკვირად მშვიდი იყო ვიდრე მოელოდნენ და უმრავლესობამ განაცხადა, რომ ოპტიმისტურად უყურებენ კონტოლის მომხმარებლის ხელში გადასვლას და რომ ეს არც ისე ძლიერად შეუშლის ხელს ნამდვილად ფასეული პროგრამების გავრცელებას.
ამის შემდეგ გავიდა რამოდენიმე თვე და დეველოპერები Gatekeeper-ის მიერ მთლიან ეკოსისტემაზე განხორციელებული ეფექტისგან კმაყოფილი აღმოჩნდნენ. “მე მეჩვენება, რომ Gatekeeper – ეს მხოლოდ პლიუსი ამომხამრებლისათვის. ის საკმარისად ეფექტურია ფარული შეტევების წინააღდეგ, რაც ძალიან პოპულარულია ბოროტმოქმედებს შორის” – განაცხადა სექტემბეში ვილ შიპლიმ Delicious Monster-დან. კრაიგ ჰოკენბერი მას დაეთანხმა და თქვა: “მე ვფიქრობ რომ Gatekeeper გარკვეულწილად სასარგებლოა მომხმარებლისათვის. მეც მომიხვდება ხოლმე შემთხვევით ხელი აპლიკაციაზე და სისტემა მაფრთხილებს, რომ ის ხელმოუწერელია და მაძლევს საშუალებას დავფიქრდე ასჯერ სანამ მის გაშვებაზე დავეთანხმები”
სინამდვილეში მოსალოდნელი არ იყო, რომ Gatekeeper მოახდენდა ამდენად პოზიტიურ შთქბეჭდილებას და უსაფრთხოების ექსპერტები ოპტიმიზმით უყურებენ იმას თუ რამდენად შორს წავიდნენ ისინი ამ ნაბიჯით. “უსაფრთხოების თვალსაზრისით Apple მიდის App Store ის მიმართულებით OS X-ში და მკაცრად შემოწმებადი სერტიფიკატების დამატება აპლიკაციებისთვის უმნიშვნელოვანესი ცვლილებაა ეკოსისტემისთვის” – ამბოს ჰაგენი. “ხარისხის კონტროლი, რომელიც App Store-ში ხორციელდება ეს არის მეთოდი, რითაც სამომხმარებლო პროგრამული უზრუნველყოფის ხარისხი საგრძნობლად იზრდება და ამასთანავე უზრუნველყოფილია ვირუსებისგან დაცვაც”
წარმატებული “გატეხვა” წარმატებულ დროს
რაზეც ზევით ვსაუბრობდით არ იყო ერთადერთი თემა გაულ 2012 წელს Apple-ის მომხმარებლების უსაფრთხოების საკითხებში. აგვისტოს ინციდენტი რომელიც Wired-ის რედაქტორს მეტ ჰონანს შეემთხვა ხმამაღალი სათაურების სამართლიანი მიზეზი გახდა. ჰონანის iPhone, iPad და Mac ერთდროულად გახდა ბოროტმოქმედების სამიზნე და სამივე მოწყობილობაზე ერთდროულად მოხდა ინფორმაციის განადგურება და მან მარქაფის გამოყენებაც ვერ შეძლო. ამაში გსაკვირი მხოლოდ ის ტექნოლოგიები იყო რომლებიც გამოყენებულ იქნა ამის მისაღწევად. ეს იყო Apple-ის ტექნოლოგიები, რომლებიც მის ღღუბლოვან სერვისს iCloud-თან ასოცირდება.
ეს არ იყო iCloud-ის უბრალო შეცდომა და Amazon-იც აღმოჩნდა ამაში გარეული. შემტევებმა სოციალური ინჟინერიის მეთოდებიც გამოიყენეს ორივე კომპანიის წინააღმდეგ რითას საბოლოო ჯამში გაანადგურიეს ჰონანის ციფრული ცხოვრება.
რა შუაშია Apple? სინამდვილეში კომპანია პირდაპირ არ იყო ჩართული ჰონანის ინფორმაციის წაშლაში, მაგრამ როგორც ჰაგენი ამბობს ეს შემთხვევა ყველაზე შესამჩნევი იმიტომ გახდა რომ “ხაზი გაუსვა ადამიანური ფაქტორების გაუთვალისწინებლობას, რითაც Apple-ის iCloud გამოყენბულ იქნა როგორც მოტყუების ინსტრუმენტი”
მას შემდეგ, რაც გატყდა ჰონანის ანგარის iCloud-ში, მისი მოწყობილობები გახსნილი აღმოჩნდა იმისთვის, რომ ისინი მთლიანად წაეშალათ. “ასეთ პრობლემასთან მომხმარებლებს ჯერ არ ქონიათ საქმე; მათი ონლაინ ანგარიშების დაუცველობა მათ მოწყობილობებს უვარგისს ხდის”, ამბობს ჰაგენი. “ეს შეტევა ხაზს უსვამს იმას, რომ Apple-მა უნდა დაიცვას ანგარიშები ცოციალური შტევებისგან და გვახსენებს, რომ უფრო მეტი სიფრთხილით და ყურადღებით უნდა მოვეკიდოთ ჩვენს ანგარიშებს Apple-ში”
ჰონანის გატეხვამ გამოიწყვია ის, რომ უმრავლესობამ შეცვალა ანგარიშის პაროლები, ჩართეს ორეტეპიანი აუტენტიფიკაცია და დარწმუნდნენ იმაში, რომ მარქაფების კეთება აუცილებელია მათ ცხოვრებაში. Amazon-მა და Apple-მა გააკეთეს დასკვენები და შეცვალეს შეთანხემების პირობები ისე, რომ მსგავსი შეტევის განხორციელება გაცილებით რთული იქნება მომავალში. ამ ისტორიას არ აქვს ბედნიერი დასარული, მაგრამ ჰონანის დანაკარგმა დადებითი შედეგები მოიტანა დანარჩენი მომხმარებლებისთვის.
2013 წლის პროგნოზი
გამოდის, რომ 2012 წელი იყო მოწყვლადობის წელი Apple-ის უსაფრთხოებისთვის და საბოლოოდ “მე მეჩვენება რომ Apple არის საკმაოდ ღირსეული კომპანია” – ამბობს მილერი.
მაგრამ არც ის არის ტყუილი, რომ სრულყოფილება უსაზღვროა. რა ისურვებდა მომხამრებელი სპეციალისტები OS X-ში 2013 წელს?
მილერს სურს რომ Apple უფრო გამჭვირვალე გახდეს. “მე ვისურვებდი, რომ მივიღო უფრო მეტი “გამჭვირვალობა” და თანამშრომლობა ინფორმაციული უსაფრთხოების საკითხებში მომუშავე სპეციალისტების საზოგადოებაში. მათი გამოსვლა BlackHat-ზე, სადაც მათ კითხვასაც ვერ დაუსვამი ძალიან ჰგავდა ფარსს” ამბობს მილერი. “მე მინდოდა მომესმინა უფრო მეტი მათი ტესტირების მეთოდიკების შესახებ, AppStore-ში რევიუს პროცესის შესახებ და ბოლოს და ბოლოს მიმეღო პასუხები მათი სისტემის უსაფრთხოების შესახებ”
ჩვენ ყველამ ვიცით, რომ სიტყვა “გამჭვირვალობა” და “Apple” იშვიათია ერთად იხილოს ვინმემ ერთ წინადადებაში, მაგრამ შესამჩნევია ისიც თუ როგორ ფრთხილად და კუს ნაბიჯებით ცდილობს ტიმ კუკი მსოფლიოსთვის უფრო ღია გახადოს კომპანია მთელი მსოფლიოსათვის. თუმცა ჰეგენის სურვილი, რომ საზოგადოებამ აიღოს თავის თავზე უსაფრთხოებაზე ზრუნვა ძალიან შორს არის Apple-ის მიმდინარე პოლიტიკისგან.
“მე მეჩვენება, რომ ანტივირუსებს და ანტიშპიონულ პროგრამულ უზრუნველყოფას OS X-ზე მოუწევს სერიოზულად და სწრაფად გაძლიერება მოსალოდნელი საშიშროებების წინაშე. Microsoft-ის მიერ მსგავსი ანტივირუსული პროგრამის შექმნამ გაამართლა მოლოდინები, ამიტომაც კარგი იქნებოდა თუ Apple მათ მაგალითს მიმართავს” – ამბობს ჰაგენი – “სისტემის განახლების AppStore-ში გაერთიანება გაცილებით ამარტივებს საქმეს, უკვე დროა OSX-ის მომხმარებელი მიეჩვიოს რეგულარულ განახლებებს.
წყარო: habrahabr.ru