Digitális történetek, kicsit másként.

Ideje elfelejteni a biztonságos Mac mítoszát

2017. december 01. - digitalstoryteller

macos.jpg

Régóta tartja magát a mítosz, hogy a macOS biztonságos rendszer, amiben nincsenek hibák és teljesen vírusmentes. A napokban persze azért találtak egy bugot, amivel simán hozzá lehet férni személyes adatokhoz illetéktelenül. És lehetnek komolyabb gondok is.

Az Apple-t kritizálni olyan, mint szart dobni a ventilátorba és szabad szemmel nézni ahogy szétcsap, de azért megpróbáljuk az elején leszögezni: a Mac nem tré, és nem utáljuk. Csak nem is annyira jó, mint ahogy azt sok ember képzeli.

Van baj az Apple-nél

Szóval a helyzet az, hogy néhány napja felfedeztek egy elég komoly sérülékenységet a macOS High Sierrában, amivel egy rosszindulatú user simán hozzáférhet személyes adatainkhoz és módosíthatja is azokat. Ehhez kell a Guest User fiók és/vagy egy meg nem változtatott root jelszó. Az utóbbi a neccesebb, mert valószínűleg a legtöbb ember nem változtatta meg, hiszen azt sem tudja, hogy van.

Igen, persze, fizikai hozzáférés kell a géphez, de akkor is, ez elég nagy betli. Az is igaz, hogy a sérülékenységet hamar javították az Apple-nél. Az azonban már ennyiből is látszik, hogy nincs rendszer, ami támadhatatlan és hibátlan lenne, bármennyire is szeretnénk azt hinni. 

Lehet baj másnál is

Menjünk tovább: a rendszerek sérülékenyek lehetnek az Apple hibáján kívül is. Az Intelnél például nemrég derült ki, hogy több generációra visszamenő, súlyos bug van a processzoraik firmware-jében, amit kihasználva akár távolról is belepiszkálhatnak egy gépbe.

A botrány egyelőre a PC-piacot érinti inkább, de az érintett CPU-k Apple gépekbe is bekerültek, és bár hivatalos Apple válasz nincs, már sokan agyalnak már azon, hogy vajon az almás gépek is érintettek lehetnek. Oké, ez nem az Apple hibája, de attól még az ő gépeiket érinti a hiba. 

De a PC is szutyok!

Lehet azzal érvelni, hogy a PC sem jobb, és arra még vírusok is vannak. Csak hát Macre is vannak vírusok, sőt, az idei év slágeréből, ransomware-ből is jutott bőven az almás gépeknek. (Itt az Avast vírusirtó gyűjtötte össze a legnagyobb idei támadásokat.) Szóval ma már egyszerűen nem igaz az, hogy a Mac betonbiztos, főleg, hogy ahogy nő a rendszer penetrációja, egyre inkább nő a hackerek motivációja is, hogy támadják a gépeket. 

Igen, ettől függetlenül a PC-vel is vannak gondok, de ez nem oldja meg a Mac problémákat. Legfeljebb annyi mondható el, hogy a macOS-ben sok dologhoz nehezebben fér hozzá az átlaguser, tehát nehezebben is állítja el. De egy rosszul megválasztott torrent kliens vagy crack file itt is okozhat problémát, és azért ezeket simán használják átlagos felhasználók is.

Azon pedig, hogy az emberek kedvenc jelszava még mindig simán a "jelszo1234" egy tényleg hibátlan rendszer sem segítene semmit. 

A bejegyzés trackback címe:

http://thedigitalstories.blog.hu/api/trackback/id/tr9613409193

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Alec 2017.12.02. 00:37:04

Nem tudom mi folyik ott náluk de ez már a második ilyen jellegű hiba az utóbbi hónapokban.. az első az volt amikor a password hint hatására magát a jelszót jelenítette meg (www.intego.com/mac-security-blog/apple-issues-emergency-update-to-fix-disk-utility-bug-in-macos-high-sierra/). Elképesztő, hogy ilyenek átmennek a teszteken.

rockjano 2017.12.02. 01:12:53

Én sok év vírusmentes Mac használat után vagy két hónappal ezelőtt találtam egy mailware vírust a gépemen. Baromira belassult és nemértettem mi van...

Szóval igen kell víruskereső most már Macre is. Persze ettől még mindig fényévekre van a Windowstól (ez némileg szubjektív)

2017.12.02. 01:18:55

A mac sosem volt betonbiztos, csak a közel 0 piaci részesedés mellett nem foglalkoztak vele, aki akart akkor is bejutott. Most, hogy az iphone miatt rengeteg fejlesztőre rálőcsőlték ezt az ipari hulladékot, terjednek is a vírusok és egyéb mágikus trükkök, ahogy kell. Biztonságból évekre le vannak maradva, hisz nem szívták végig ugyanazt amin a többiek már rég túl vannak (linux, win).
Amíg ilyen nevetséges hibákat jönnek elő, akkor el lehet képzelni hány másodperc kellhet egy hozzáértőnek, akár távolról, hogy bármit megtegyen a géppel.

rockjano 2017.12.02. 05:14:46

@okostojas007. Azért most nagyon sok nagyon nagy hülyeséget írtál. A 0% az 5-6-7% és egyáltalán nem kevés. Egyáltalán nincsenek lemaradva sőt az egyik legbiztonságosabb oprendszer. Hibálk vannak és vírusok is persze de még mindig a leghasználhatóbb legértelmezhetőbb oprendszer a piacon... csak a gépek drágák (mát ha eredeti hardveren futtatod én spec nem)

midnightcoder2 2017.12.02. 09:08:10

@rockjano: Ha te vírust akarsz fejleszteni - vagy bármilyen más platformfüggő programot - akkor nem a 7%-os user bázissal rendelkező platformot fogod megcélozni vele, hanem a 80% felettit. Ezért van amúgy a linux is nagy-nagy biztonságban kliensként. A 7% már sima legális szoftvernél is épp hogy a foglalkozunk vele kategóriában van, a 2-3%-os linux pedig általában alatta. Ezért van az, hogy a legtöbb játék is csak PC-re érhető el, ehhez képest sokkal-sokkal kevesebb van Mac-re, és alig-alig linuxra. Pedig ma már a legtöbb játékmotor amire a játékok nagy része épít multiplatformos, így nem lenne túl nagy erőfeszítés kihozni őket mindenhová. De a cégek kiszámolják a plusz macerát és azt mondják hogy leszarom ezt a pár százalékot.
Na, így vannak ezzel a vírusírók is.

csarlee 2017.12.02. 09:26:08

@midnightcoder2:
Pontosan. Másrészt a vírusok és egyéb kártevők alkotói is emberek, ergo a pénz (kevés kivételtől eltenkintve) ami hajtja őket. Minél több lúzer annál nagyobb esély...
Linux-ra vannak rootkit-ek amikkel kárt lehet okozni azonban ezek nem az egyszeri józskapista ubuntu-jára mennek hanem a céges szerverekre.

eßemfaßom még áll 2017.12.02. 09:46:16

@rockjano: (ez némileg szubjektív)

a valóságban perstze ez sok év kondicionálásával kialakult nagyon szubjektív vélemény

Jazo 2017.12.02. 10:29:15

OS X / Mac OS alatt még nem találkoztam vírussal, de ezt is emberek írják, szóval illúzióim sincsenek. Ezen fizetek minden webáruházban, de még nem volt problémám vele, szóval ha van is olyan vírus rajta, amiről nincs tudomásom, nem csinál láthatóan semmit. Alapból csendes, nincs érzékelhető extra cpu használat, nem lopták el még a pénzemet, és le sem kódolták az adataimat.

Mondjuk Windows alatt is évtizedekkel ezelőtt még a 90-es évek környékén találtam vírust és most is csak a Win gyári víruskeresőjét használom, ami állítólag nem a legjobb, de az asztali gépemen sincs vírus látható módon.

Android detto ugyanez, bár én csak az 5.0-ás verzió óta használom.

Szerintem a felhasználó az első és legfőbb védvonal egy mai modern OS esetén, szóval aki nem látja át a számítógép, az OS és az Internet működését, az sokkal nagyobb veszélyben van és nekik tényleg szükségük van a lehető legjobb víruskereső programra. Úgy is mondhatjuk, hogy ha te nem vagy elég "okos" legalább a géped legyen az.

digitalstoryteller 2017.12.05. 11:38:49

@Jazo: Hát igen, csak attól, hogy nem találkozik vele az ember, még lehet ott. A vírus (vagy inkább kártékony szoftver általában) meg ugye nem azért gáz, mert mondjuk pörgeti a procit vagy megfogja a gépet (bár ez a user irányába a zavaró tényező), hanem azért, mert simán lophatja le az összes adatod, jelszavad, bármid.

GABOR2 2017.12.08. 16:07:41

Ideje elfelejteni, hogy bármi is biztonságos lenne, ezért nem kéne fontos dolgokat sebezhető eszközökre bízni. A jövő másmilyen lesz mint amilyennek a techcégek elképzelik: ujtechkor.blog.hu/2016/09/12/a_jovo_nem_marketing_anyag_szerint