על מחבואים, אנטי-וירוס ו-Snow Leopard
חברת האבטחה Intego פרסמה לראשונה את קיומו של מנגנון חדש בתוך מערכת ההפעלה Snow Leopard של אפל, המוסיף תכונות דמויות אנטי-וירוס למערכת ההפעלה.
לפי שמועות המתרוצצות ברשת בימים האחרונים נראה כי עמוק בתוך הגרסה החדשה של מערכת ההפעלה OS X החדשה של אפל, הידועה גם בכינוייה Snow Leopard, מתחבא לו מנגנון דמוי אנטי-וירוס. כידוע לכל, יחס איומי הוירוסים על פלטפורמות ה-Mac השונות הוא נמוך מאוד בהשוואה ל-PC, אך יחד עם זאת, כנראה שהעלייה התלולה יחסית במספר האיומים שיצאו השנה אשר עלולים לפגוע במערכת ההפעלה של אפל הביאו את החברה לשלב בתוך מערכת ההפעלה שלה מנגנון הגנה מפני איומים שונים. החלק המעניין בכל הסיפור הוא שהחברה לא טרחה להזכיר את התכונה המדוברת באף אחת מרשימות התכונות של הגרסה החדשה של מערכת ההפעלה שהיא שחררה לציבור ולעיתונות במהלך השבועות האחרונים.
חברת האבטחה Intego, איתרה את התכונה החבויה אשר מרחיבה את אזהרת הורדת הקבצים שמשתמשי ה-Mac רגילים לראות כאשר הם מורידים קבצים מהרשת. במקרה בו קובץ ההתקנה או קובץ התמונה של הדיסק (CD Image) מכיל קוד שעלול להתפרש כאיום כלשהו למערכת ההפעלה, תוצג למשתמש הודעה כי הרצת הקובץ עלולה לגרום לנזק למחשב. במידה ולא בחרתם להריץ את הקובץ בכל זאת, מערכת ההפעלה תעביר את הקובץ באופן אוטומטי לסל המחזור. לפי עדויות שונות בפורום MacRumors, נראה כי התכונה החדשה מופעלת על קבצים הנשמרים דרך הדואר האלקטרוני או הדפדפן. נראה כי התכונה החדשה איננה מקיפה עד כדי השוואה לתוכנת אנטי-וירוס סטנדרטית, אך המשתמשים מדווחים כי המערכת מזהה סוגים שונים של טרויאנים נפוצים ואחת מההודעות האחרונות אף מסבירה כי המנגנון הגנה הקיים במערכת ההפעלה מתבסס על קובץ חתימות הממוקם בין קבצי מערכת ההפעלה. לפי בחינה שעשו המומחים בפורום, הקובץ (Xprotect.plist) מכיל חתימות של iServices ו-RSPlug trojans, אך אם נבחן לעומק את מבנה המנגנון ואופן פעולתו, נראה כי לא תהיה בעייה לחברה לעדכן את קובץ החתימות בהמשך עם חתימות נוספות כחלק מעדכוני מערכת ההפעלה או בכל צורה אחרת.
מקור: Intego
נכון לעכשיו, אפל עדיין לא הגיבה על הטענות, מה שמספק מספר תהיות בהקשר לסיבה שבגינה בחרה אפל להסתיר את התכונה ה-“משמעותית” הזאת מהקומוניקטים לעיתונאים. אם ניקח לרגע הצידה את התשבוחות לאפל על השיפור ביכולות אבטחת המידע של מערכת ההפעלה, נקודה שרצוי להעלות לדיון במקרה הזה היא דווקא סוגיית הרגולוציה והתחרות ההוגנת בין החברות השונות. בימים בהם מיקרוסופט מתבקשת להסיר את הדפדפן ממערכת ההפעלה בעוד אפל משלבת את דפדפן האופרה שלה כחלק מ-OS X ללא כל התנגדות, נראית לי תמוהה האפשרות שבה אפל תשלב באופן כה טבעי מערכת אנטי-וירוס בתוך מערכת ההפעלה שלה ותצא בזכות.
עדכון: חברת אפל הגיבה לנושא והודיעה כי מנגנון הבדיקה של קבצים שיורדים מרשת ההאינרטרנט קיים עוד מגרסת 10.4 של מערכת ההפעלה והעדכון המשמעותי שנוסף לו ב-Snow Leopard הוא השוואת הקבצים מול קובץ החתימות המדובר. כרגע קובץ החתימות מכיל שתי חתימות בלבד (של הטריואני OSX.RSPlug.A ושל OSX.iService) אך החברה ציינה כי הקובץ אכן בנוי ומיועד לעדכונים עתידיים באמצעות מערכת ה-Software Update הבנויה במערכת ההפעלה.
פוסטים נוספים:
מערכת ההפעלה של אפל לא באמת מאובטחת
מי אמר ש-Mac יותר מאובטח מ-PC?
יניב פלדמן
לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.
הגב
2 תגובות על "על מחבואים, אנטי-וירוס ו-Snow Leopard"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
כבר יודעים שזה לא אנטי-וירוס.
זו רק תוכנה שמודיעה אם אתה פותח 2 קבצים ספיציפים שפוגעים במערכת והיא לא תתעדכן כמו אנטי וירוס.
“בעוד אפל משלבת את דפדפן האופרה שלה כחלק מ-OS X..” ?
אולי הכוונה לספארי?