Miután a múlt héten kiderült, hogy világszerte a Macek 1 százaléka fertőzött a Flashback elnevezésű trójaival, az Apple-nél láthatóan ráfeküdtek az ügyre. A lázas munkáról árulkodik az a dokumentum, amit tegnap jelentetett meg az Apple saját support oldalán a fertőzésről. Ebben azt írják:
Az Apple április 3-án kiadott egy Java update-et, ami betömi a biztonsági rést a OS X 10.7 és Mac OS X 10.6 rendszerek számára… A 10.5 vagy korábbi verziót használó Macek úgy védekezhetnek a malware ellen, hogy kikapcsolják a böngészőben a Java támogatást.
Az oldalon az is olvasható, hogy a cég nem elégszik meg a biztonsági rés kiiktatásával, szoftvert is fejleszt, ami eltávolítja a fertőzött gépekről a malware-t. Sőt ezzel sem elégednek meg, felveszik a kapcsolatot az internetes szolgáltatókkal, hogy az általuk felderített irányító hálózatokat is lekapcsolják a netről.
Nagy buzgalmukban egyébként a dr. Web nevű antivírus cég szervereit is le akarták szedni, ez az a cég, ami fényt derített múlt héten a probléma nagyságára, és felmérte, hány Macen fut Flashback. Ehhez három "sinkhole"-t használtak, ami tulajdonképpen egy-egy botnet irányító központot takar, aminek segítségével a dr. Web adatokat gyűjtött a fertőzött gépekről. Mióta a cég elküldte az Apple-nek az összegyűjtött adatokat, ez az első alkalom, hogy valamilyen módon kapcsolatba léptek velük a cupertinóiak. A vírusvédelmi cég vezetése persze csalódott, hogy ilyen körülmények között került erre sor.
Az Apple tehát továbbra is maga szeretné szolgáltatni a Macekre a vírusirtókat, és biztosak lehetünk benne, hogy bármekkora lesz a maces malware-ek piaca, házon belül próbálja megoldani a problémát. Ha kell, felvásárol egy-két vírusvédelemmel foglalkozó céget, de külső programot nem ajánl majd. Valamit tenniük kell, mert ennél azért sokkal gyorsabbnak kell lenni a jövőben.
Még valami: érdemes észrevenni azt is, hogy a támadás elsősorban az egyesült államokbeli gépekre vonatkozott. Tavalyelőtt egy kerekasztal-beszélgetésen vírusvédelmi szakértőket kérdezgettünk a Macek sebezhetőségéről, és ott elhangzott, hogy ha a Macek aránya elér egy bizonyos piaci részesedést, akkor éri majd meg fejleszteni a kártevőket az almalogós gépekre is. Inkább a potenciálisan kiépíthető hálózat (windowsoshoz képest) kis mérete állítja meg a terjesztőket, nem az adott rendszer viszonylagos biztonsága. Most pedig azt látjuk, hogy azt a piacot kezdték támadni, ahol a maces részesedés a legmagasabb, 13 százalék körüli, vagyis lehet, hogy elérjük lassan a kritikus számot, és készülhetünk a kiűzésünkre a paradicsomból.
szucsadam
2012.04.06. 16:47
Címkék: biztonság
Mint a rossz tanuló, gyorsan megírta az összes elmaradt háziját.
Miután egy új Java biztonsági rést kihasználó trójairól kiderült, jobban terjed, mint gondolták, az Apple láthatóan sietősre fogta. Két nappal az előző, 2012-001-es patch után kiadták a 2012-002-es verziót is. Hogy pontosan mit tud a frissítés, nem tudni, ugyanis a Software Update-ben található link a 2012-001-es verzió leírására visz.
Ha ez az ára, hogy ezután gyorsabban reagáljanak az Oracle-től érkező kritikus frissítésekre, legyen. Miután a Java frissítések rajtuk keresztül mennek, sokkal lassabban érkeztek meg a felhasználókhoz az update-ek, ami ilyen esetekben súlyos következményekkel járhat. Mostantól remélhetőleg lesz erre külön erőforrás.
