В Sophos раскритиковали новый функционал защиты в Mac OS X 10.8 Mountain Lion

Картинка: 

Представители Sophos положительно отозвались о новой идее защитного функционала от Apple, однако раскритиковали ее реализацию.

Представители компании Sophos заявили, что новый функционал защиты, разработанный Apple и встроенный в новую версию Mac OS X – Gatekeeper – «оставляет желать лучшего».

Напомним, что 16 января Apple объявила о выходе Mac OS X 10.8 Mountain Lion, в которой функционал Gatekeeper описывается как «революционное» дополнение безопасности. Пользователи Mac OS X 10.8 Mountain Lion смогут загружать приложения из таких источников – либо только с Mac App Store, либо же с Mac App Store и источников, которые подписаны доверенными разработчиками.

Старший консультант по безопасности компании Sophos Честер Вишневски (Chester Wisniewski) заявил: «Как по мне, то это очень хорошая идея, однако в ее реализации есть свои недостатки. Первая проблема заключается в том, что Apple опирается на технологию Lsquarantine, которая использовалась в ранее известной антивирусной программе XProtec».

Вишневски отметил, что новое решение от Apple снизит риск для пользователей, которые опираются только на App Store, однако не решит проблему с традиционными троянскими программами, с которыми Mac OS X сталкивалась в прошлом. Вишневски заявил, что если хакеры найдут способ обойти новый функционал защиты, то это натолкнет их на создание более продуманных и современных вредоносных программ.

Lsquarantine, который запрашивает у пользователя, какие действия осуществлять с загруженными с интернета файлами, работает только со встроенными программами такими, как web-обозреватели. Файлы из таких источников, как дисковые накопители, компакт-диски, локальная сеть, а также некоторые web-сайты, к примеру, Bittorrent не будут проверяться Gatekeeper.

Вишневски заявил: «Подпись кодом Gatekeeper относится только к исполняемым файлам, то есть, все файлы, которые не являются троянской программой, к примеру, вредоносные PDF, Flash, скрипты и Java, по-прежнему смогут запускаться без подсказки от функционала защиты».

Еще одним аргументом от Sophos является человеческий фактор. Пользователи могут с легкостью пренебречь блокировкой от антивирусного программного обеспечения, и установить все на свое усмотрение.

«Я думаю, что Apple на правильном пути, если они решили реализовать новую функцию более продумано. Я ставлю им 5 за то, чего они хотят достичь, и 2 – за реализацию».

securitylab.ru