kalanen kirjoitti:Onko vastaan tullut tapausta, jossa tätä reikää olisi oikeasti hyödynnetty?
Tästä koko hommasta jäi vähän inha kutina, että tämä oli vasta alkusoitto. Kaikki julkisuus, jota Apple pyrki (järkevästi) hyssyttelemään, oli haittaohjelmien tekijöille pirtsakka signaali: pus kii! OS X ei ole kuitenkaan yhtään vähemmän reikäinen kuin ne muut ja valitettavasti kohta taitaa loppua se paistattelu ajatuksessa "meitä vastaan ei vaan hyökätä".
![[:(]](./images/smilies/icon_sad.gif "Surullinen")
Tietysti se oli vain alkusoittoa.
Kuvio menee jotakuinkin näin:
1.
- Joku keksii aukon jonka kautta koneelle saadaan asennettua sovelluksia
- Tekee proof of conceptin, myy eteenpäin
2.
- Joku kehittää frameworkkiä joka voidaan asentaa käyttöjärjestelmälle, ohjata konetta, hakea tarvittaessa uusia pöpöjä, nauhottaa näppäinpainalluksia jne. Tämän on tarkoitus olla mahdollisimman huomaamaton. Tuota ohjataan kohtuullisen edistyneesti irc-kanavilta sun muilta, kone on siis osana jotain botti-verkkoa muttei välttämättä vielä tee mitään.
- Myy tuotteen eteenpäin, jatkaa sen päivittämistä ja myy päivitykset eteenpäin
3.
- Jotkut kehittävät erinäisiä haittaohjelmia joita koneelle voidaan asentaa erinäisiin tarkoituksiin, näppäimistön painallusten nauhoitukseen, kameran aktivoimiseen, tiedostojen kryptaamiseen (kiristystä), haittaohjelmien jatkolevitykseen jne. Nämä eivät siis tarvitse haavoittuvuutta itsessään, vaan haavoittuvuutta käytetään siihen että ne saadaan asennettua.
- Myyvät tuotteita eteenpäin.
Jossain on tyyppi joka ostaa noi kaikki ja yrittää kaapata mahdollisimman paljon koneita. Hänellä on siis kohtuullisen kiinteät kulut hankinnoista, ja sen jälkeen hän yrittää tehdä sijoituksellaan rahaa. Sitä voi tehdä joko myymällä koko verkon pois, myymällä täyden hallinnan osaan koneista, tarjoamalla koneita vuokralle roskapostien lähetystä tai dos-hyökkäyksiä varten tms, mielikuvitus on vain rajana.
Applelle (joko omiin tai joka koneen sisältämiin softiin) on ollut toistuvasti aukkoja, mutta niitä ei ole juurikaan käytetty hyväksi. Puhutaan siitä että kone on liian turvallinen, toiset sanoo että markkinaosuus on liian pieni jne. Käytännössä tuo koko infrastruktuuri on päässyt kehittymään paljon pidemmälle windows puolella, eli sen hommaa kasaan panevan liikemiehen tuntemat koodaajat tuntevat windowsin hyvin, joten keksivät enemmän aukkoja siltä puolelta. Merkittävintä tässä koko hommassa ei olekaan se, että javassa oli aukko, tai se että Apple sekoili jonkun verran ongelman hoidossa. OSX'lle kohdistettujen frameworkkien kehitys on tuntunut olevan aika aktiivista viimeisen vuoden aikana, ja kun homma lähtee liikkeelle niin sitä ei hevin pysäytetä. Joku on siis kehittänyt nimenomaan sitä osuutta joka sallii minkä vain uuden haavoittuvuuden nopeampaa hyväksikäyttöä, ja sitten olemassa olevat pöpöt paketoidaan uudestaan niin ettei virusturva tunnista niitä suoraan vanhojen signaturejen perusteella.
Applen koneet ovat itseasiassa huomattavasti arvokkaampia hyökkääjän kannalta.
- Keskimäärin nopeampia kuin PC't, koska pc puolella suurin massa on markettien halpis kuraa
- Varakkaammilla ihmisillä on kansainvälisesti nopeampia netti-yhteyksiä
- Apple käyttäjillä on vahvasti käsitys että koneet ovat haavoittumattomia jonka vuoksi käytös voi olla varomatonta
Eli henkilökohtaisesti uskon että tulevaisuudessa jokaista flash / java / selain / käyttöjärjestelmä / xyz aukkoa vastaan tulee hyökkäysohjelmia, ainakin aikaisempaa enemmän. Lisäksi jokainen tulee olemaan edellistä pahempi työkalujen kehittyessä. En kuitenkaan olisi erityisen huolissani, tilanne kyllä pysyy pc-puolta parempana pitkään. Omalta koneeltani kuitenkin poistin suurimmat aukot, flash pois ja selaimeksi chrome jossa uusin versio on aina paketoituna mukana. Acrobat reader pois, shock wave player pois jne. Loppujen lopuksi hyökkäykset tulevat muutaman harvan kanavan kautta, ja isoin riski on, että niitä sovelluksia ei päivitetä nopeasti. Poistin siis sovellukset joissa on jatkuvasti haavoittuvuuksia, mutta minun on vaikea tietää ovatko ajan tasalla vai ei. App Storen suurin heikkous onkin että sieltä puuttuu KAIKKI semmoiset sovellukset joita vastaan hyökätään, eli tietoturvan kannalta se ei auta ollenkaan. Applella on myös edessään semmoinen haaste, että miten saada ihmiset asentamaan päivityksensä kun niitä tungetaan nykyään niin usein, ja vaativat koneen uudelleenkäynnistyksen useammin kuin aikaisemmin. Töissä olen huomannut että todella monet käyttävät vanhoja OSX versioita, ja syynä on ettei ehdi käynnistää konetta uudestaan jatkuvien päivitysten edessä...
![[8-|]](./images/smilies/49_49.gif "Nörde"){kind=small}
![[:D]](./images/smilies/icon_biggrin.gif "Iso hymy"){kind=icon}
