Компьютерра PDA N147 (26.11.2011-02.12.2011)
Шрифт:
Данное обстоятельство, считает Кребс, поднимает вполне естественные вопросы относительно того, знали ли в Apple (а если знали, то с каких пор) о вскрывшихся ныне особенностях троянцев, применяемых для шпионажа правительственными органами. Упорное нежелание Apple залатать столь откровенную дыру можно было бы очень просто объяснить тайным сговором с властями, учитывая, что масштабы распространения плеера iTunes по планете уже превышают четверть миллиарда пользователей (рубеж 250 миллионов был зафиксирован в июне 2011).
Брайен Кребс хорошо ориентируется в теме - он сам писал именно об этой уязвимости в Washington Post
Представьте себе, что вы находитесь, скажем, в зале аэропорта, ожидая посадки на рейс. Вы раскрываете свой ноутбук, чтобы посмотреть, нельзя ли тут подключиться к открытой беспроводной сети. Следует, однако, иметь в виду, что существует множество свободно доступных средств, позволяющих злоумышленникам создавать ложные точки беспроводного доступа, дабы осуществлять маршрутизацию ваших интернет-соединений через свой компьютер. Вы подсоединяетесь к такой фальшивой сети, полагая, что всего лишь глянете на результаты очередной игры своей любимой команды. Несколько секунд спустя одно из приложений в вашем компьютере сообщает, что вышло новое обновление программы. Вы соответственно даёте добро на установку апдейта. Можно сказать, тут-то вас и отоварили.
Можно, конечно, не одобрять обновление, но и это спасает не всегда. Функции автоапдейта, часто встраиваемые в программы, начинают работать сами и скачивают фальшивое обновление программы в ваш компьютер сразу же, как только о нём узнают. И только потом раз за разом напоминают о наличии апдейта, который можно установить. Вполне вероятно, что ко времени очередного напоминания пользователь уже доберётся до места назначения и никогда не узнает, что апдейт скачивался через скомпрометированную сеть.
Ещё тогда подчёркивалось, что Evilgrade особенно эффективно работает с уязвимостью в механизме апдейтов программы iTunes для Windows. Амато описывал эту уязвимость следующим образом: "iTunes проверяет бинарный код на предмет того, имеет ли он цифровую подпись Apple. Однако вредоносный контент можно встраивать в описание, открывающее браузер, - так что пользователь полагает, будто апдейт пришёл от Apple".
Известно, что Франсиско Амато в июле 2008 года обращался непосредственно к команде обеспечения безопасности в продукции Apple, чтобы предупредить о выявленной дыре.
По свидетельству Амато, вскоре после этого контакта из Apple подтвердили факт получения его отчёта. Но затем никаких вестей от них не было более трёх лет - вплоть до 28 октября 2011, когда от Apple пришло ещё одно электронное письмо с просьбой подтвердить имя и реквизиты, чтобы надлежащим образом сослаться на его работу при сообщении о залатанной уязвимости в новом апдейте под номером iTunes 10.5.1. В своём блоге Кребс отмечает то, как долго в Apple тянули с "заплаткой".
Пять с лишним лет назад, весной 2006 года, Кребс уже предпринимал довольно обширное исследование - он
Закрывая тему "cтранного" поведения Apple в вопросе латания конкретной дыры в iTunes, уместно задаться и ещё одним, более широким вопросом.
Нынешнее повышенное внимание публики ко всем тем инструментам цифровой слежки, что бойко продаются правоохранительным органам по всему миру, простимулировало дискуссии о двусмысленной роли антивирусных фирм. В частности, задаётся много вопросов о том, что они реально делают и делают ли что-то вообще для того, чтобы выявлять подобных "законных шпионов".
Наиболее известные производители антивирусов предпочитают отмалчиваться. Но есть и исключения. К примеру, Микко Хиппонен, директор по исследованиям в финской фирме компьютерной безопасности F-Secure, смело говорит на столь деликатную тему.
Хиппонен упомянул в блоге F-Secure знаменитую ныне программу-троянца FinFisher ещё в марте 2011 года, когда восставший против Мубарака народ захватил здание штаб-квартиры египетской госбезопасности и получил доступ к конфиденциальным государственным документам. Включая и те, что демонстрировали закупки западных программных продуктов для цифровой слежки за пользователями компьютеров и мобильных телефонов.
По этому поводу Хиппонен чётко сказал, что F-Secure однозначно будет выявлять любое вредоносное ПО, о котором узнает, независимо от того, насколько активно власти применяют его для слежки. Он также заметил, что не все антивирусные компании публично объявляют о подобных обязательствах: "В действительности здесь нет какой-то реальной дискуссии или же чего-то вроде общего для всей индустрии соглашения... Всё это происходит так, что [антивирусные] компании не имеют ни малейшего понятия о том, является ли очередной троянец, которого они зацепили, неким правительственным инструментом или же это их обычный материал. Вполне возможно, что существует намного больше правительственных троянцев, которых выявляем и мы и остальные [антивирусы]. Часто мы так и не узнаём, что они применяются для правительственной слежки".
Василий Щепетнёв: О параллельных мирах
Автор: Василий Щепетнев
Опубликовано 30 ноября 2011 года
Алексей Жариков в комментариях к недавней колонке спрашивает: "Как вы думаете, разрешил бы ваш любимый Гайдай зрителю поменять концовку "Кавказской пленницы" так, чтобы зло победило – Нина вышла бы замуж за товарища Сааxова, а Шурик был бы пожизненно заперт в псиxушке?"
А это какой зритель. Были у нас такие зрители, чьё мнение не обсуждалось в принципе, а являлось руководством к действию. Не то что финал менять приходилось – всё. От первого кадра до последнего.