r   e   k   l   a   m   a
r   e   k   l   a   m   a

Apple zapomniało o swoich starszych systemach: łatki tylko dla użytkowników Mavericksa

Strona główna AktualnościOPROGRAMOWANIE

Przez długie lata polityka bezpieczeństwa Apple'a polegała przede wszystkim na opowiadaniu potencjalnym klientom, o ile to komputery z Jabłuszkiem są bezpieczniejsze od zwykłych, skazanych na Windows pecetów. Zaleta ta stała się w pewnym momencie jednym z głównych elementów kampanii reklamowej Get a Mac – i po prawdzie choć pierwszego robaka na system Apple'a (OSX/Leap-A) odkryto już w 2006 roku, to niewiele to zmieniło w myśleniu o bezpieczeństwie tak producenta jak i użytkowników. Zagrożenia były sporadyczne, więc ani antywirusy na Maka nie stały się naprawdę popularne, ani też Apple nie pokusiło się o rygorystyczny cykl wydawania poprawek, analogiczny do stosowanego przez Microsoft.

Niektórzy twierdzą, że to względne bezpieczeństwo Maków było zasługą nie tyle architektury systemowej, lecz niskiej popularności – nie opłacało się tworzyć złośliwego oprogramowania na system, z którego korzystało w najlepszym razie kilka procent użytkowników. Czasy się jednak zmieniły, dziś Apple jest jedynym producentem komputerów osobistych, który mimo kryzysu w branży, systematycznie zwiększa swoje udziały rynkowe. W krajach takich jak Stany Zjednoczone, Kanada czy Wielka Brytania, OS X jest drugim co do popularności systemem operacyjnym, wyprzedzając w rankingu zarówno Windows XP jak i Windows 8. Nie ma już co liczyć na to, że twórcy malware nie zainteresują się poważniej użytkownikami Maków – i faktycznie, według Symanteka tylko w 2013 roku pojawiło się przynajmniej siedem całkiem skutecznych szkodników na te komputery, przeznaczonych przede wszystkim do instalowania furtek w systemie i wykradania informacji. W tej sytuacji można by się spodziewać, że bezpieczeństwo stanie się dla Apple'a sprawą kluczową. Tymczasem dzieje się wręcz odwrotnie.

Niespełna trzy miesiące po wydaniu nowego OS-a X 10.9 Mavericks, udostępnionego za darmo wszystkim użytkownikom OS-a X od wersji 10.6, nowy system został zainstalowany przez 55% użytkowników indywidualnych i 18% użytkowników biznesowych – tak przynajmniej wynika z danych przedstawionych przez firmę Sophos. Takie tempo aktualizacji to bardzo dobry wynik, praktycznie niespotykany poza światem Linuksa i jego technicznie zorientowanych użytkowników. Wciąż jednak nie są to liczby, które upoważniałyby producenta do zapomnienia o poprzednich wersjach systemu. Apple jednak zdecydowało się o nich zapomnieć, pozostawiając użytkowników starszych wersji OS-a X bez poprawek, które łatałyby całkiem poważne luki.

Problem tkwi w tym, że Apple uznało nowy system za aktualizację bezpieczeństwa dla systemów 10.6.8 i późniejszych. Przeglądając listę poprawek wprowadzonych z Mavericksem znaleźć można na niej wiele luk pozwalających na zdalne uruchamianie kodu, i to nie tylko w zewnętrznych aplikacjach takich jak curl czy VNC, ale też w samym jądrze (CVE-2013-3954). Do tego dochodzi sporo niedoróbek w zabezpieczeniach, których konsekwencje mogą być tragiczne. Mavericks poprawił np. usterkę, dzięki której można było wybudzić komputer z hibernacji bez podawania hasła, uszczelnił sandbox dla aplikacji oraz naprawił zaporę sieciową, przepuszczającą czasem ruch, który powinna w teorii blokować. Systemowa przeglądarka Safari przychodzi w wersji 7, łatającej kilkanaście luk z poprzedniej wersji 6.1. Najzabawniejsza jest jednak kwestia generatora liczb losowych, który w pewnych nietypowych okolicznościach generował przewidywalne liczby.

Gdy już Apple taki ogromny pakiet „poprawek bezpieczeństwa” wydało, przestało wydawać jakiekolwiek aktualizacje dla systemów 10.6.8, 10.7.5 i 10.8.5, W wypadku tego ostatniego oznacza to, że Apple porzuciło swój system operacyjny zaledwie 15 miesięcy po jego premierze. Gdyby jeszcze Mavericksa dało się bezproblemowo zainstalować na każdym Maku, można by było taką decyzję jakoś zrozumieć. Niestety wcale tak nie jest – na wielu modelach Maka, nierzadko jeszcze z 2007 roku, instalacja choć możliwa, jest dla przeciętnego użytkownika bardzo trudna, wymagając stosowania nieoficjalnych sterowników, wgrywanych do obrazu instalacyjnego. W praktyce oznacza to, że większość starszych Maków nie zostanie nigdy zaktualizowana do 10.9, a co za tym idzie będzie permanentnie podatna na zagrożenia, które Mavericks załatał. To samo tyczy nowszych komputerów, stosowanych przez użytkowników biznesowych, którzy znacznie rzadziej aktualizują systemy operacyjne.

Chester Wisniewski z firmy Sophos radzi więc wszystkim tym, którzy nie mogą zainstalować Mavericksa, by zainstalowali na swoich komputerach Windows 7 lub Linuksa. Jeśli jest to dla nich z tego czy innego powodu niemożliwe, powinni skorzystać z porad dla użytkowników Windows XP, które mają pozwolić im przetrwać w Sieci po zakończeniu cyklu życia sędziwego systemu.

Przypomnijmy, że Microsoft temu sędziwemu dziś XP zapewniał wsparcie techniczne przez ponad 12 lat. Apple zakończyło wsparcie dla Mountain Liona po 15 miesiącach.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.