Спецпроекты

ПО Безопасность Администратору

Apple Mac не рекомендуется ставить в компаниях и организациях - эксперт

Технический директор компании iSec Partners, специализирующейся на информационной безопасности, Алекс Стэмос (Alex Stamos), считает, что в больших инсталляциях компьютеры Apple Mac более уязвимы, чем в отдельности. Доклад был представлен на конференции Black Hat, сообщает The Register.

По словам Стэмоса, проблема заключается в том, что для управления парком Mac с помощью сервера используется достаточно простой метод аутентификации DHX, который легко обойти. В качестве доказательства своей теории эксперт развернул специальный софт на Mac, подключенном к сети. Данный компьютер дождался, когда с ним свяжется Mac-сервер, после чего скопировал с него все аутентификационные данные. Затем уже эта машина связывалась с клиентскими компьютерами, выступая вместо севера.

В результате к атакам типа APT (Advanced Persistent Threat) компьютеры Apple во многих планах могут быть даже более уязвимы по сравнению с Windows, пишет The Register. APT - это целенаправленные хакерские атакки, которые ведутся до получения необходимого результата.

Ранее множество экспертов положительно отозвалось о нововведениях в системе безопасности Mac OS X Lion. В частности, они отметили новую для данной платформы технологию случайного распределения адресного пространства ASLR, которая затрудняет эксплуатацию уязвимостей, а также метод изоляции процессов, когда доступ приложений к определенным частям системы отрезан. Стэмос согласен с тем, что эти нововведения существенно улучшают безопасность, но считает, что в плане корпоративной защиты Apple еще многое нужно сделать.

Сергей Попсулин

Короткая ссылка