Чтение онлайн

Да, на компьютерах и смартфонах, работающих под операционными системами производства Apple, именно вирусы и черви практически не встречаются (впрочем, как и на некоторых других операционных системах, например, Linux, Symbian и др.) по причине удачно организованного распределения прав программных процессов. Однако этого нельзя сказать о троянах. В настоящее время собственно вирусы встречаются не так часто. Например, большинство вредоносных программ для Windows сейчас составляют именно трояны.

Для любой операционной системы не существует какой-либо методологии, которая позволила бы в существенной степени защитить ее от деятельности троянов, кроме антивируса. Опишем данный вопрос подробно. Итак, некто устанавливает программу на компьютер или смартфон. Во многих современных операционных системах (iOS, Андроид и др.) пользователю при установке выводится список прав, которые запрашивает программа. Однако мало кто обращает внимание на данный список. C другой стороны, зараженная программа в силу своего назначения может иметь набор прав, достаточный трояну для выполнения его задач. Как пользователь может узнать, заражена ли загружаемая им программа трояном? Не обладая антивирусом – никак. Будет ли операционная система блокировать деятельность

трояна? Нет, пос коль ку для операционной системы программа, пораженная трояном, – это просто программа, пользующаяся заявленным при установке набором прав. Чем опасны трояны? Трояны способны похищать личные данные пользователя, в том числе данные кредитных карт, что чревато существенными денежными потерями. Некоторые трояны способны обеспечивать их «хозяину» доступ к ресурсам компьютера жертвы «с черного хода» («backdoor»). Некоторые трояны способны превратить компьютер жертвы в «зомби», используя его для DDOS атак на выбранный «хозяином» сайт или подбора паролей. Теоретически пользователь может устанавливать программы только из безопасного источника, а именно – магазина приложений Apple, однако, многие пользователи поступают иначе. Также (хотя и весьма редко) встречаются трояны в программах, распространяемых через магазин приложений App Store. Даже в случае использования только лишь магазина приложений Apple остается опасность заражения трояном через уязвимости браузера или скачанный контент. Нередко злоумышленники при помощи экстенсивной поисковой оптимизации выводят в топ поиска на Google или Bing сайты, имитирующие настоящие, широко известные. Затем пользователю предлагается скачать «кодек» или «менеджер закачки», якобы необходимый для работы с сайтом, где в установочном пакете содержится троян.

Если попытаться дать образное описание системы под Windows с антивирусом и системы под Mac OS без такового (исключительно в иллюстративных целях и не претендуя на свободу от погрешностей подобного описания), то картина была бы примерно следующей:

Apple. Некоторая организация обнесена забором. Считается, что дыр (уязвимостей) в нем очень мало. Иногда приходит ремонтная бригада и заделывает несколько дыр, о которых стало известно руководству (обновление системы). Каждый раз обнаруживаются новые дыры. Те, кто находится на территории организации, не имеют права беседовать другом с другом на темы, не связанные с целью визита (распределение прав программ), и потому посетитель с дурными намерениями не может убедить другого посетителя также стать зловредным посетителем (практически нет вирусов). Руководитель организации (пользователь) сам решает, кого пропустить вовнутрь (не считая тех, кто пролез через дыру в заборе) через главный вход (установка программ). При этом руководитель организации не может быть уверен в том, что посетитель собирается делать только лишь то, что обещал на территории организации (он не знает, есть ли в программе троян).

Windows. Некоторая организация обнесена забором. Считается, что дыр (уязвимостей) в нем несколько больше, чем в первом случае. Периодически также приходит ремонтная бригада и заделывает несколько дыр, о которых стало известно руководству (обновление системы). Руководитель организации (пользователь) сам решает, кого пропустить вовнутрь (не считая тех, кто пролез через дыру в заборе) через главный вход (установка программ). Вся территория организации находится под видеонаблюдением службы безопасности (антивирус). Она видит практически всех влезающих через дыры и блокирует их доступ на территорию. Также она следит за всеми посетителями, вошедшими через главный вход (устанавливаемые программы). Некоторых она останавливает прямо на входе на основании имеющихся у нее фото злоумышленников (известные вредоносные программы, данные о которых есть в базе антивируса, обновляемой ежедневно). Деятельность тех, кто был пропущен на территорию, постоянно подвергается анализу и сравнивается с типичным поведением злоумышленников (эвристический анализ), информация о подозрительной активности сообщается пользователю. Явная вредоносная деятельность блокируется.

Очевидно, что второй компьютер защищен лучше. Представление о том, что для Apple не нужны антивирусы, было довольно долго распространено среди пользователей компьютеров Apple и породило новый термин: «faith based security» («концепция безопасности, основанная на вере»). Недавний случай заражения сотен тысяч компьютеров Apple трояном flashback привел к тому, что очень многие пользователи Apple все же установили антивирусы. Apple на своем сайте сменила утверждение о том, что компьютеры Макинтош «полностью неуязвимы для вирусов» (“completely immune to viruses”) на «созданы быть безопасными» (“it’s built to be safe”).

Еще одним доказательством, что продукция Apple не столь безупречна с точки зрения безопасности, как хотелось бы верить пользователям, является всегда присутствующая возможность сделать джайлбрейк (т. е. путем взлома устранить защиту на установку программ не из фирменного магазина) устройству на iOS. Это всегда делается через уязвимость в системе. Каждое новое обновление iOS закрывает «дыры» в безопасности системы, позволявшие сделать джайлбрейк, и каждый раз хакеры находят новые. Что касается смартфонов, то здесь у Apple самая худшая картина по числу уязвимостей: исследование SourceFire [34] показало, что у iPhone больше проблем с уязвимостями, чем у Андроид, BlackBerry и Windows Phone вместе взятых. По данным исследования, у iPhone за время наблюдения было обнаружено 210 уязвимостей, что составляет 81 % всех уязвимостей для четырех изученных мобильных платформ. У Андроид 24 уязвимости, у Windows (здесь подразумеваются все мобильные Windows) – 14, 11 у BlackBerry.

Стив Джобс утверждал: «Наша цель – делать лучшие в мире персональные компьютеры и создавать продукты, продавая которые, мы могли бы гордиться и которые мы могли бы рекомендовать членам своей семьи и друзьям» [35] .

Разумеется, было бы некорректно утверждать, что это полностью не так. Естественно ожидать, что сотрудники Apple пользуются

компьютерами и гаджетами собственного производства. Скорее можно говорить о том, что утверждение «как для себя» верно лишь отчасти.

Давайте представим себе, что мы создаем электронику для себя и можем наделить ее любым набором возможностей (из доступных с технической точки зрения на настоящий момент). Стали бы мы неизвестно зачем отказываться от дисковода Blue-ray в ноутбуке? Нет. Стали бы мы делать такое мобильное устройство, как планшет без камеры (притом, что уже делали мобильный телефон с таковой)? Нет. Отказались ли бы мы от сканера отпечатков пальцев или кардридера в ноутбуке? Едва ли. Предпочли бы мы иметь компактный, семидюймовый планшет с дисплеем «ретина» или с дисплеем с низким числом точек на дюйм? Ответ понятен.

Очевидно, что здесь присутствует некая иная логика. Какая именно? Попробуем понять это, пересмотрев репортаж об обсуждении выпуска будущего компьютера в созданной Стивом Джобсом компании NeXT [36] : «К концу первого дня команда определила критически важным, чтобы цена компьютера оставалась доступной для студентов и профессоров». На белой доске маркером написаны приоритеты, первым из них значится цена будущего компьютера: «3000 долларов». Итак, мы можем сделать предположение: модели Apple создаются с ориентировкой на будущую цену. Нечто подобное открыто провозглашает IKEA: «В ИКЕА мы сначала создаем ценник, а затем работаем над тем, чтобы адаптировать товар к его цене» [37] .

Дисководы Blue-ray ставились на топовые модели ноутбуков Sony и Toshiba, но никогда не ставились на ноутбуки Apple. Привод Blue-ray, став технически доступным для ноутбуков, стоил довольно дорого. Компьютеры Apple стоят дороже аналогичных PC, и добавленный в конфигурацию привод Blue Ray привел бы к преодолению психологической ценовой границы.

То же самое можно сказать и о видеокартах. В настоящее время вычислительная мощность видеокарты часто может превышать вычислительную мощность основного процессора. Например, известно, что хакеры иногда создают компьютеры для подбора паролей, используя установленный на них массив из нескольких видеокарт. Чтобы играть в новейшие компьютерные игры на самых высоких настройках с достаточной частотой обновления экрана, нужна видеокарта стоимостью примерно от 600 до 800 долларов. Такие видеокарты не встречаются в компьютерах Apple, исключая лишь весьма дорогие профессиональные десктопы MacPro. Современные компьютеры iMac комплектуются видеокартами для ноутбуков (естественно, сильно проигрывающие новейшим полноразмерным игровым картам). Ноутбук MacBook Pro 13’’ (равно как и вся серия MacBook Air) вообще не имеет отдельной видеокарты и работает на встроенной графической системе процессора, что является самым бюджетным вариантом.

Наиболее ранним примером экономии с целью вписаться в определенные ценовые границы является первый Макинтош. Черно-белый девятидюймовый дисплей и отсутствие жесткого диска не были достоинствами продукта. Это были меры, призванные его удешевить. Туда же можно отнести комплектацию первого «суперкомпьютера» NeXT черно-белым монитором.

Существует еще одна причина, по которой продукты Apple едва ли можно назвать сделанными «как для себя»: навязывание стандартов и ограничений.

Здесь уместно рассказать о фирме Sony, в течение долгого времени являвшейся примером для подражания в глазах Стива Джобса. Стив Джобс говорил о Sony: «…Мы восхищаемся Sony. Мы любим Sony. Мы пытаемся стать настолько же хорошими, как они» [38] . Как и другие японские производители бытовой электроники, фирма Sony реализует в своей деятельности концепцию служения обществу. Однако, едва ли у кого-либо из ее коллег по цеху можно обнаружить в той же степени проявленную склонность к навязыванию стандартов. Пожалуй, Sony можно назвать ветераном «войн форматов» номер один. Перечислим некоторые из них: разработанный Sony бытовой Betacam против VHS (про играна), разработанный Sony Video8 против VSHc (паритет), Blue-Ray против HD-DVD (выиграна), Memory Stick против SD Card (проиграна). Для того чтобы победить в борьбе за новый стандарт оптического носителя высокой четкости, Sony выпустила PlayStation3 с установленным приводом Blue-ray, при этом, по данным авторитетного в своей области агентства iSupply [39] , стоимость компонентов устройства превышала его розничную цену на 241,35 и 306,85 долларов в зависимости от модели. Иногда желание Sony продвинуть некоторый стандарт приводило к совершенно иррациональным попыткам повлиять на покупателя. Например, в середине 2000-х Sony выпускала миниатюрные цифровые плееры Walkman с поддержкой только лишь продвигаемого Sony формата ATRAC. Если пользователь хотел перенести на плеер имевшиеся у него файлы в популярном формате MP3, он мог сделать это, лишь перекодировав их в ATRAC при помощи прилагаемого программного обеспечения SonicStage. Хотя формат ATRAC и предлагал более качественное кодирование звука, пользователь, желавший загрузить в портативный плеер треки из своей коллекции MP3, не выигрывал решительно ничего (изменение формата априори не способно улучшить качество звука) и лишь тратил понапрасну время на перекодировку. Позже Sony отказалась от данной концепции, в 2007 году сделав последующее поколение плееров Walkman (серии A и S) MP3-плеерами, как и ожидали от фирмы покупатели.