Компьютеры Apple могут быть опасны для предприятий

Доклад был представлен на конференции Black Hat, сообщает The Register.

 По словам Стэмоса, проблема заключается в том, что для управления парком Mac с помощью сервера используется достаточно простой метод аутентификации DHX, который легко обойти. В качестве доказательства своей теории эксперт развернул специальный софт на Mac, подключенном к сети. Данный компьютер дождался, когда с ним свяжется Mac-сервер, после чего скопировал с него все аутентификационные данные. Затем уже эта машина связывалась с клиентскими компьютерами, выступая вместо севера.

 В результате к атакам типа APT (Advanced Persistent Threat) компьютеры Apple во многих планах могут быть даже более уязвимы по сравнению с Windows, пишет The Register. APT — это целенаправленные хакерские атакки, которые ведутся до получения необходимого результата.

 Ранее множество экспертов положительно отозвалось о нововведениях в системе безопасности Mac OS X Lion. В частности, они отметили новую для данной платформы технологию случайного распределения адресного пространства ASLR, которая затрудняет эксплуатацию уязвимостей, а также метод изоляции процессов, когда доступ приложений к определенным частям системы отрезан. Стэмос согласен с тем, что эти нововведения существенно улучшают безопасность, но считает, что в плане корпоративной защиты Apple еще многое нужно сделать.

Читайте Comments.ua в Google News