Kaspersky Lab: Recite “Ne” crvljivoj jabuci (Apple), 1. deo

Tekstovi o zaštiti, 22.12.2010, 00:01 AM

Široko je rasprostranjena zabluda da su Apple-ovi Mac operativni sistemi toliko bezbedni da im nije potrebna bilo kakva dodatna zaštita, iako je očigledno da bilo kakav operativni sistem može imati propust kojeg hakeri mogu iskoristiti za ostvarenje svojih ciljeva. Pored toga, i sami korisnici mogu biti prevareni i dovedeni u situaciju da nesvesno ugroze bezbednost svojih računara.

Svi operativni sistemi sadrže nenamerne i neželjene, ali opasne i destruktivne funkcionalnosti za kojima sajber-kriminalci kontinuirano tragaju kako bi na njima profitirali. Autori virusa nastoje da razviju kompaktan softver i to je razlog zbog kojeg njihovi maliciozni programi koriste gotov programski kod operativnog sistema kad god je to moguće, jer sadrži mnoge korisne funkcije. Operativni sistemi sadrže standardne instrukcije što omogućava malicioznom kodu prodor, umnožavanje, modifikaciju, pretragu i brisanje fajlova i delova registry baze, kodiranje i dekodiranje, upravljanje uređajima, administraciju sa daljine, povezivanje na mrežu, transfer podataka putem mreže itd. Sve ove funkcije nisu uvek potpuno zaštićene od zloupotrebe.

Nema bezbednih arhitektura

Zaljubljenici u Mac često govore da njihovu sigurnost garantuje sama arhitektura platforme koja je proistekla iz relativno bezbednih Unix sistema. Ovo je delimično tačno jer, primera radi, Mac koristi efikasan i fleksibilan sistem za kontrolu pristupa važnim resursima. Da bi pokrenuo sumnjivi atačment iz email poruke, korisnik mora da uradi više od dva jednostavna uzastopna klika na ikonici, na način na koji to korisnici Windowsa rade. Sa Mac OS je neophodno preduzimanje nekoliko koraka, od kojih svaki pruža mogućnost da se akcija pokretanja fajla zaustavi. Ono što radi jedan korisnik ne može oštetiti podatke drugog korisnika. Naravno, ovo se odnosi samo na prosečnog korisnika, a ne na nekog sa neograničenim dozvolama na sistemu. Uopšteno govoreći, administratorski nalozi su isključeni u osnovnim podešavanjima u Mac OS. Osnova i komponente Mac OS X su open source kod koji je pod lupom hakera i IT stručnjaka bio mnogo puta, pa su i jedni i drugi tragali su za ranjivostima koje su pronađene i ispravljene.

Najnovije verzije platforme sadrže inkorporirane najsavremenije zaštitne tehnologije kao što je “memory randomization”. Ovo podrazumeva stalnu promenu adresa potencijalno opasnih funkcija, što je praksa koja se smatra bezbednijom od kodiranja. Međutim, to sve nažalost nije dovoljno, kao što ne postoji tako nešto kao što je bezbedna arhitektura računara, pa je i Mac-ov sistem za zaštitu daleko od savršenog. Svaki korisnik može biti prevaren i “nateran” da podigne nivo privilegija na sistemu ili da izvede neke druge opasne radnje. Upad u sistem koji nije zaštićen dodatnim merama i sredstvima moguć je i bez pomoći vlasnika računara, samo jednostavnim korišćenjem različitih programskih ranjivosti.

Raznovrsnost pretnji

Zbog bezbednosnih razloga, kako bi se instalirala i pokrenula većina programa, Mac OS X zahteva root privilegije zaštićene posebom lozinkom. Međutim, ovo ograničenje može se lako zaobići uz pomoć standardnih exploita (vidi u Rečniku: exploit) za podizanje nivoa privilegija (radi se o hakerskim programima specijalno napravljenim za iskorišćavanje ranjivosti) i tehnika društvenog inžinjeringa (metode prevare i kontrolisanja akcija korisnika). Stručnjaci kompanije Kaspersky Lab su do sada videli mnogo različitih varijacija za instalaciju malicioznog softvera na kompjuterima koji rade sa Mac OS X - od eksternih diskova sa Autorun funkcijom, do kompromitovanih veb-sajtova i mrežnih crva, itd. Trenutno je najopasniji i najpopularniji metod za distribuciju malicioznog softvera za Mac OS preko linkova za kodeke i igrice. Preko blogova, foruma i Instant Messengera, Mac korisnici mogu doći do linka ka igrici ili video sadržaju koji zahtevaju instaliranje posebnog kodeka kako bi mogli biti pokrenuti. Igrice ili kodeci su ustvari Trojanci. Neoprezni korisnik unosi lozinku kojom potvrđuje svoja neograničena prava i Trojanac biva pokrenut sa punim privilegijama na sistemu. Na ovaj način, prevaranti zaobilaze zaštitu lozinkom i stiču punu kontrolu nad žrtvinim kompjuterom.

Mac računari mogu biti zaraženi svim vrstama malicioznog softvera, kao što su virusi, crvi, Trojanci, skripte, rootkitovi itd. S obzirom da postoji verzija Microsoft Office za Mac, platformu ugrožavaju i macro virusi. Otvaranjem fajla zaraženog macro virusom, korisnik dobija obaveštenje o makroima u fajlu. Ukoliko korisnik pristane na njihovo izvršenje, posledice će zavisiti isključivo od mašte autora virusa. Obično autor macro virusa pokušava da svojim malicioznim programom pokvari sadržaj dokumenata na sistemu, ostavljajući svoj “potpis” na njima, ili brišući njihov sadržaj.

Čak i 64-bitne verzije Mac OS X ne nude zaštitu od macro virusa i skipti. Ni oni ne štite od različitih drugih vrsta pretnji: exploiti za 32-bitne aplikacije pokrenute na 64-bitnom sistemu radiće u 32-bitnom modu, dok je 32-bitni virusni fajl sposoban da onemogući rad 64-bitnog programa. Ne sme se zaboraviti ni fišing (vidi u Rečniku: phishing). Čak i kada bi Mac OS X bio apsolutno bezbedna platforma, korisnicima bi i dalje bila potrebna zaštita od fišinga s obzirom na činjenicu da posećuju razne veb-sajtove, uključujući i one kompromitovane, kao što to čine i korisnici Windowsa.