על מחבואים, אנטי-וירוס ו-Snow Leopard

חברת האבטחה Intego פרסמה לראשונה את קיומו של מנגנון חדש בתוך מערכת ההפעלה Snow Leopard של אפל, המוסיף תכונות דמויות אנטי-וירוס למערכת ההפעלה.

snowleopardav0לפי שמועות המתרוצצות ברשת בימים האחרונים נראה כי עמוק בתוך הגרסה החדשה של מערכת ההפעלה OS X החדשה של אפל, הידועה גם בכינוייה Snow Leopard, מתחבא לו מנגנון דמוי אנטי-וירוס. כידוע לכל, יחס איומי הוירוסים על פלטפורמות ה-Mac השונות הוא נמוך מאוד בהשוואה ל-PC, אך יחד עם זאת, כנראה שהעלייה התלולה יחסית במספר האיומים שיצאו השנה אשר עלולים לפגוע במערכת ההפעלה של אפל הביאו את החברה לשלב בתוך מערכת ההפעלה שלה מנגנון הגנה מפני איומים שונים. החלק המעניין בכל הסיפור הוא שהחברה לא טרחה להזכיר את התכונה המדוברת באף אחת מרשימות התכונות של הגרסה החדשה של מערכת ההפעלה שהיא שחררה לציבור ולעיתונות במהלך השבועות האחרונים.

חברת האבטחה Intego, איתרה את התכונה החבויה אשר מרחיבה את אזהרת הורדת הקבצים שמשתמשי ה-Mac רגילים לראות כאשר הם מורידים קבצים מהרשת. במקרה בו קובץ ההתקנה או קובץ התמונה של הדיסק (CD Image) מכיל קוד שעלול להתפרש כאיום כלשהו למערכת ההפעלה, תוצג למשתמש הודעה כי הרצת הקובץ עלולה לגרום לנזק למחשב. במידה ולא בחרתם להריץ את הקובץ בכל זאת, מערכת ההפעלה תעביר את הקובץ באופן אוטומטי לסל המחזור. לפי עדויות שונות בפורום MacRumors, נראה כי התכונה החדשה מופעלת על קבצים הנשמרים דרך הדואר האלקטרוני או הדפדפן. נראה כי התכונה החדשה איננה מקיפה עד כדי השוואה לתוכנת אנטי-וירוס סטנדרטית, אך המשתמשים מדווחים כי המערכת מזהה סוגים שונים של טרויאנים נפוצים ואחת מההודעות האחרונות אף מסבירה כי המנגנון הגנה הקיים במערכת ההפעלה מתבסס על קובץ חתימות הממוקם בין קבצי מערכת ההפעלה. לפי בחינה שעשו המומחים בפורום, הקובץ (Xprotect.plist) מכיל חתימות של iServices ו-RSPlug trojans, אך אם נבחן לעומק את מבנה המנגנון ואופן פעולתו, נראה כי לא תהיה בעייה לחברה לעדכן את קובץ החתימות בהמשך עם חתימות נוספות כחלק מעדכוני מערכת ההפעלה או בכל צורה אחרת.

מקור: Intego

מקור: Intego

נכון לעכשיו, אפל עדיין לא הגיבה על הטענות, מה שמספק מספר תהיות בהקשר לסיבה שבגינה בחרה אפל להסתיר את התכונה ה-"משמעותית" הזאת מהקומוניקטים לעיתונאים. אם ניקח לרגע הצידה את התשבוחות לאפל על השיפור ביכולות אבטחת המידע של מערכת ההפעלה, נקודה שרצוי להעלות לדיון במקרה הזה היא דווקא סוגיית הרגולוציה והתחרות ההוגנת בין החברות השונות. בימים בהם מיקרוסופט מתבקשת להסיר את הדפדפן ממערכת ההפעלה בעוד אפל משלבת את דפדפן האופרה שלה כחלק מ-OS X ללא כל התנגדות, נראית לי תמוהה האפשרות שבה אפל תשלב באופן כה טבעי מערכת אנטי-וירוס בתוך מערכת ההפעלה שלה ותצא בזכות.

עדכון: חברת אפל הגיבה לנושא והודיעה כי מנגנון הבדיקה של קבצים שיורדים מרשת ההאינרטרנט קיים עוד מגרסת 10.4 של מערכת ההפעלה והעדכון המשמעותי שנוסף לו ב-Snow Leopard הוא השוואת הקבצים מול קובץ החתימות המדובר. כרגע קובץ החתימות מכיל שתי חתימות בלבד (של הטריואני OSX.RSPlug.A ושל OSX.iService) אך החברה ציינה כי הקובץ אכן בנוי ומיועד לעדכונים עתידיים באמצעות מערכת ה-Software Update הבנויה במערכת ההפעלה.

פוסטים נוספים:

מערכת ההפעלה של אפל לא באמת מאובטחת
מי אמר ש-Mac יותר מאובטח מ-PC?

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

2 Comments on "על מחבואים, אנטי-וירוס ו-Snow Leopard"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Adar Hilsenrat
Guest

כבר יודעים שזה לא אנטי-וירוס.
זו רק תוכנה שמודיעה אם אתה פותח 2 קבצים ספיציפים שפוגעים במערכת והיא לא תתעדכן כמו אנטי וירוס.

siiie
Guest

"בעוד אפל משלבת את דפדפן האופרה שלה כחלק מ-OS X.." ?

אולי הכוונה לספארי?

wpDiscuz

תגיות לכתבה: