Sophos: az Apple titokban frissítette az OS X malware védelmét

Titkosítás, biztonság, privát szféra

A Sophos blogján Graham Cluley arról ír, hogy a legutóbbi OS X 10.6.4 Update alkalmával az Apple frissítette az Mac OS X-be épített malware védelmet. A gyártó frissítette azt a "kezdetleges" XProtect.plist fájlt, amelyben azoknak a rosszindulatú programoknak a szignatúrája található, amelyek veszélyt jelenthetnek az OS X felhasználókra. Megjelent a fájlban az Apple által OSX.HellRTS nevezett malware leírása, de a Sophos szerint a gyártó erről nem közölt információkat. A HellRTS lehetővé teszi a rosszindulatú támadó számára a fertőzött géphez való távoli hozzáférést.

A Sophos munkatársa azt kifogásolja, hogy az Apple titokban frissíti a malware védelmét, ahelyett, hogy figyelmeztetné a felhasználókat a veszélyre. A Sophos szerint marketing okokból csendben kell frissíteni, nehogy az OS X felhasználóknak fel kelljen hívni a figyelmét arra, hogy az ő rendszerük is sebezhető.

A cikk megemlíti, hogy a mai napig olyan információkat szolgáltatnak az alkalmazottak a Mac Store-okban, hogy az OS X-re nincsenek kártékony "vírusok", azok miatt nem kell aggódni.

A részletek itt.

( saxus | 2010. 06. 20., v – 12:30 )

Múltkor fejltegette nekem egy OSX-s, hogy "ő ugyan nem ért hozzá, de az OSX tűzfala nagyon jó lehet, mert minden virnyákot megfog".

Utána felhomályosítottam, hogy nem ettől függ és nem az OSX nem azért biztonságos, mert úgy van megírva... :)

----------------
Lvl86 Troll

( lazly | 2010. 06. 20., v – 13:19 )

Mintha a 8-10 evvel ezelotti MS hireket olvasnam mostanaban ujra csak mas cegnevvel...

-------------------------------
"A gorog katolikus noknek 8 dioptria alatt nem kotelezo a bajusz!" avagy "Nozni csak muholddal lehet..." | http://lazly.hu

( bird v | 2010. 06. 20., v – 13:31 )

Nem trollkodni akarok, de akik itt OS X-et használnak (és Apple-termékük van), azok mire vélik ezt?
Írta marci8 és lazly, hogy ez nem szép húzás és hogy más cég is csinált már ilyet, de szerintem ez olyan, mintha az Apple vastag bőrrel a pofáján az arcába hazudna a felhasználóiknak. Azoknak, akikből megélnek.
_______
Powered by Áram // Nem vagyok annyira kocka, hogy napfényt is csak HDR-Renderingen keresztül lássak.

Az tényleg kényelmesebb, ha nem az arcukba tolják, hogy „basszad meg, ide nézz, hibáztunk, ha még nem is érdekel!44!4!” Az elhallgatás helyett jobb megoldás lett volna egy linkre mutató szöveg, arról, hogy frissítve lett az adatbázis, további részletekért kattintson ide, ha feltétlenül érdekli a sok apró részlet, blah.
_______
Powered by Áram // Nem vagyok annyira kocka, hogy napfényt is csak HDR-Renderingen keresztül lássak.

Számomra ez egy totálisan nagy dontcare. Nem attól lesz valami biztonságosabb hogy sokat vagy keveset, hamar vagy később beszélünk róla, hanem hogy minél előbb javítják ha hiba van...

szerk: kapott már windowsos és linuxos gépem is vírust / feltörést / egyébszart, miért lenne pont a mac védett... Talán csak annyi, hogy erre kevesebb szirszart pakolok fel, mert alapból is használható...

Bármelyik rendszer sebezhező. Eszembe jutott Orwellnek az 1984 című regénye. Merész analógia, de mindenképpen el kell titkolni ezeket? Mit nem mondtak még el? Persze ha ez nem derült volna ki, akkor most nem lehetne rágódni azon, hogy mennyire erkölcsös etikus a jó hírnév megtartásáért nem szólni a kockázatokról és a felbukkanó veszélyről.

Amúgy ezt az emberek nagy része egy válvonással elintézi. Jól is teszik.
_______
Powered by Áram // Nem vagyok annyira kocka, hogy napfényt is csak HDR-Renderingen keresztül lássak.

Arra vagyok rápörögve, hogy ha én Apple és OS X tulaj lennék, most megrendülne a bizalmam bennük emiatt a húzásuk miatt. Ha meg az Apple-lel együtt minden cég ilyen, akkor ideje elmennem Ewkinsszal együtt Nepálba földet művelni.
_______
Powered by Áram // Nem vagyok annyira kocka, hogy napfényt is csak HDR-Renderingen keresztül lássak.

- törölve - úgy tűnik nem tudok ma rendesen hozzászólni -

Mellesleg az Apple használókat szerintem az ilyen fincsiségek tényleg nem érdeklik, ha lenne almám talán engem se foglalkoztatna a kérdés - igazából szerintem jól van ez így. Az Apple és az Apple felhasználók egymásnak valók, megérdemlik egymás, nem? :)

*vigyorog*
Nem ez volt a lényeg a mondandómban. Maximális profit eléréséhez lehetünk gerinctelenek, hogy nem szólunk? Atyaég. A jóérzésű keresztényhippi macintosh tulajdonosok már neki is álltak fokhagymával bedörzsölt karóval átszúrni a gépeiket!
_______
Powered by Áram // Nem vagyok annyira kocka, hogy napfényt is csak HDR-Renderingen keresztül lássak.

Heh, egykutya. Debianéknál beleszarnak, mert úgyis ópenszósz, Apple-nél meg megtehetik, hogy csendben dolgozzanak. Jól látom? Ha nem, FIXME, kösz.
Csak most hirtelen eszembe jutott: A nem függünk semmilyen nagyvállalattól és mi vagyunk a szabadság harcosai szerű ideológia mögött mindig azt látom, hogy Stallman jóízűen majszolja a lábáról a betevőjét.

UI: Melyik hupper írja ámblokknak az en bloc-ot itt a HuP-on?
_______
Powered by Áram // Nem vagyok annyira kocka, hogy napfényt is csak HDR-Renderingen keresztül lássak.

azért nem vagy célpiac, amiért nem vagy hajlandó megvenni.
ez lehet:
1) nincs rá pénzed
2) van rá, de nem akarod megvenni, mert csak
3) az egyetlen program amit üzletszerűen használsz, osx port nélkül leledzik
4) allergiás vagy a hámló fehér műanyagra
5) nem vagy sznob
6) annyira sznob vagy, hogy ez már neked mainstream
7) whatever

multichoice.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Agymosott Apple Fanatikus: neeem, ez kizárt dolog! Különben is ez így van jól, mert [bullshit Generate];

Átlagfelhasználó: leszarja, ő csak használja.

Aki ért is hozzá: tisztában van vele, hogy mit lehet elvárni az Appletől és mit nem. Ettől függetlenül használja a rendszerét, mert elégedett vele.

--

Megjegyzem, bármelyik OS usereit be lehetne helyettesíteni a fenti kijelentésekbe.

----------------
Lvl86 Troll

Be lehet helyettesíteni bármelyik OS usereit ide, de attól még ugyanúgy bizalmatlanságot gerjeszt ez az egész. Ha ezt csinálják az OS-készítők az már ok arra, hogy a user ne bízzon meg feltétlenül bennük. Kinek mit lehet lenyomni a torkán?
_______
Powered by Áram // Nem vagyok annyira kocka, hogy napfényt is csak HDR-Renderingen keresztül lássak.

( uid_1526 | 2010. 06. 20., v – 16:21 )

Ez kizárt dolog. Ilyen csak a Linuxnál/Microsoftnál van (nem kívánt rész vallás szerint törlendő).

( Husky | 2010. 06. 20., v – 20:42 )

Én, a hup.hu portálon ámokfutó kommenthuszár (és egységsugarú OSX user) azt kifogásolom a Sophos munkatársától, hogy nem kapja be az összes tavalyi szaloncukrom.

A Sophosnak az fáj, hogy az Apple még nem írt olyan frankó pirospajzsos ugráló baszt a menübar tetejébe mint a Microsoft. Ami arra buzdítaná Pistike nagymamáját, hogy menjen el szépen a vírusölőboltba, és vegyen egy kék meg egy szürkedobozos Vírusirtó 2000-t. (Meg ha már ott van, havi tíz dodóért fizessen elő féregirtásra és béltisztításra is.)

Attól még, hogy épp ő mondta ki, hogy az Apple egy hipokrita, az nem hinném, hogy változtat a dolgon. Mint ahogy a Microsoft termékekben talált sebezhetőségek sem lesznek kevésbé rondák attól, hogy a Google mérnöke (akinek ez akár érdekében is állhat) jelenti be sorozatban.

--
trey @ gépház

( cannibal | 2010. 06. 20., v – 20:55 )

Hadd fejezzem ki erős nemtetszésem az iránt, hogy az Apple ezt a módszert lekoppintotta a Linuxtól.

[ #FreedomFlotilla ] [ hupexpertize© ] [ hupdiploma ]

Az nemlehet, mert ki van csúkva!44!!!!
Ez egy elszigetelt eset, hidd el. :)))
A sok sóvárgó linuxos most örülne, hogy végre valamit átvett az Apple az ő GNU/Linuxuktól? *szarkazmus*
_______
Powered by Áram // Nem vagyok annyira kocka, hogy napfényt is csak HDR-Renderingen keresztül lássak.

( saabi v | 2010. 06. 20., v – 22:23 )

Nekem éppen az a szimpatikus a Mac OS X-ben, hogy nem izgul minden miatt, nem jelzi amit amúgy is tudok, hogy végzi a dolgát. Frissült a 10.6.4-el egy csomó minden? Ha érdekelt volna, hogy mik ezek, elolvasom a release notes-t. Nekem egy gép akkor üzenjen, ha a működésében probléma merült fel. Ha teszi a dolgát, nos az természetes. Nem tyúk ez, hogy káráljon ha tojást tojt.

Ave, Saabi.

Egyetértek.

Alig győzöm munkahelyemen kiirtani winen az állandóan előmászó buborékokat, értesítőket, kérdő bizbaszokat.
Csöndben dolgozzon a rendszerem, ha megdöglik úgyis észreveszem.

Nevetséges, hogy a hálózati nyomtatónak, szkennernek, meghajtónak is állandóan van valami "pofázhatnékja". Lotus Notes is képes késéssel felháborodottan csipogni, fókuszt elvenni. Updatenek is muszáj pajzsozni és feszíteni: "Most!? És most!? De tényleg!? Akkor picivel később!? És most!?". Java, adobe több terméke is állandóan valamire akar figyelmeztetni...
--
http://opensolaris.org/os/project/indiana/
http://www.opera.com/browser/

Hmm... hogy ez a release notes-ból is hiányzik. Ez nem szép dolog. Persze megsértődni nem fogok azon, hogy biztonságosabbá tették a rendszerem, de tényleg szerepelhetne a Security Update 2010-004 / Mac OS X v10.6.4 című dokumentumban. Ahol egyébként más, a fentieknél súlyosabb hibák nincsenek elhallgatva.

Ave, Saabi.

( baxter | 2010. 06. 20., v – 23:02 )

Egyszerűen nem izgat ez a hisztéria; van egy működő rendszerem, ami maximálisan kiszolgál, elégedett vagyok vele. Használtam korábban Windowsokat és Linuxokat is desktop gépnek, de egyik se adta ezt a "meg vagyok elégedve" érzést. Hogy nem open source? Hogy talán nem a lehető legbiztonságosabb? Hogy a gonosz Steve Jobs markába kerültem? Nem érdekel, mert vigyorogva használom a cuccot.

( NagyZ v | 2010. 06. 21., h – 10:16 )

omg. durva, hogy azon megy a vita, hogy mekkora szemet az epül, mert hogy MERESZELT egy SECURITY updatet berakni a rendszerbe... hova jutunk!

Kiváncsi voltam a tényleg napi szinten OS X-et használók véleményére, mert a többieké nem releváns: amit nem ismernek, arról nem tudnak megbízható véleményt formálni. Erre csak syntern, husky, saabi, és baxter szólt hozzá, a többi az agyament gondolatok szarsága arról, hogy bónuszpontért rájöjjek mi a helyzet a többi (talán OS X-et nem napi szinten használó) ember agyában a témáról.

Nem az a gond, hogy az Apple belerakott egy biztonsági frissítést a rendszerébe, hanem az, hogy ezt milyen cél érdekében tette úgy, ahogyan csinálta (azaz csendben, senkinek sem szólva, de mégis javítva egy rést a rendszerükben; lásd lejjebb). A véleményemet Saabi hozzászólása tükrözi: „Ez nem szép dolog.” Én is így gondolnám, ha kiderülne, hogy *most csak túlzok, nyugi* engem átvágtak, szemen köptek, hátba szúrtak, ellehetetlenítették az életemet csak azért, hogy friss, biztonságos és jobb legyen a rendszerem.

Kit érdekel? Egy vállvonással elintézném. Nem szép tőlük, de a lényeget megcsinálták és ez az, ami számít. Viszont a negatív véleményem megvan róluk, amiért megpróbálták elkenni ezt az egész esetet – de a végén csak kiderült, hogy mi a helyzet – a bullshitgenerált hiedelmük megóvásáért. Lásd saxus hozzászólását.

A többi Apple-re fújó meg úgyis kitalál erre egy újabb rakás összeesküvés-elméletet, hogy bizonyíthassák a fröcsögő igazukat és legyen még egy támadási pontjuk, blah, blah.
_______
Powered by Áram // Nem vagyok annyira kocka, hogy napfényt is csak HDR-Renderingen keresztül lássak.

Abban ax XProtect.plist fájlban ezzel együtt három trójai van, amiket a felhasználónak először fel kell installálnia.
Személy szerint én azt gondolom, hogy ez nem egy titokban tartott hiba javításával egyenértékű sumákolás, hanem egy olyan csekély jelentőségű dolog, ami nem különösebben érdekel, mint ahogy a pishing miatt "tiltott" weboldalak listáját sem szoktam naponta böngészni.

KisKresz

Config fajlok szerkesztgetese eleve rotlf egy desktop OS eseten. (Ebbe a korbe most bele lehet venni a registry-t is, bar Windowson azert eleg sok fontos dologhoz van GUI-s, kattintgatos beallitofelulet).

Egyebknet nekem az OSX-l kapcsolatban az az erzesem, hogy nagyon zart, minden "hulyeseget" elrejt a felhasznalo elol. Leheto legkevesebb felesleges mukodesi szemetet tolja az ember kepebe, szimplan csak mukodik. Persze, bele lehet turni annak is a melyere, megfelelo szakertelemmel, csak minek? Nem arra talaltak ki.

----------------
Lvl86 Troll