Смысл Снега Leopard Security Debate

Snow Leopard вышел, и пользователи, похоже, в целом довольны последней версией операционной системы Mac OS X. Релиз не прошел без каких-либо разногласий, хотя часть из них была дебатом о функциях защиты от вредоносных программ Apple, включенных в Snow Leopard.

Суть в том, что обе стороны споров в какой-то мере правильны. Дело в том, что в мире существуют сотни тысяч угроз и эксплойтов, предназначенных для Windows, и только пара для Mac. Угрозы, которые существуют для Mac, являются почти доказательством концепции, просто чтобы показать, что это можно сделать, чем фактические атаки.

Это не значит, что нет причин беспокоиться. Apple не идеальна, а операционная система Mac не является непроницаемой. Чарли Миллер взломал Macbook в считанные минуты, чтобы претендовать на премию Pwn20wn на конференции Cansec West в начале этого года. Разумеется, он воспользовался недостатком веб-браузера Safari для достижения цели, но суть в том, что в операционной системе Mac ничего не было, что помешало ему это сделать.

[Дополнительная информация: Как удалить вредоносное ПО из вашего Windows PC]

Даже не начав дискуссию о том, что Mac OS X более или менее безопасна, чем Windows, давайте просто соглашаемся с тем, что она не на 100 процентов безопасна. Это все, что имеет отношение к дискуссиям о том, нужна ли Snow Leopard защита от вредоносных программ.

Пользователи Apple Mac OS X очень гордятся воспринимаемой безопасностью своей операционной системы, и они не стесняются давать другим знать. Не верьте мне? Просто приведите любое сравнение операционных систем Mac и Windows и подсчитайте секунды, прежде чем кто-то отметит миллионы вирусов, которые поражают Windows как некоторую проверку, что операционная система Mac по своей сути более безопасна.

Другая преобладающая точка однако, что отсутствие атак на системы Mac OS X является функцией доли на рынке больше, чем безопасность кода операционной системы. Другими словами, дебаты о том, какая операционная система более безопасна, не имеют значения из-за того, что операционная система Mac не имеет достаточной доли рынка, чтобы ее можно было атаковать. По сути, недостаточно было систем Mac для криминального подполья, чтобы оправдать бизнес-кейс и максимизировать отдачу от инвестиций, чтобы посвятить время и усилия, чтобы использовать его.

Но это меняется. У Apple сильная, лояльная … и растущая аудитория. Mac OS X не будет доминировать на рабочем столе в любое время в ближайшее время, но неуклонно царапается на рынке настольных ОС. Это запечатлело сердца потребителей и постепенно становится жизнеспособной системой для использования в бизнесе.

Итак, да, это правда, что существует бесконечно больше угроз для систем Windows, чем Mac, но нет, это не потому, что (по крайней мере, не совсем, помните, не пытаясь разгадать нерелевантную дискуссию здесь), Mac невосприимчив к атаке.

Увеличение доли рынка в какой-то момент привлечет внимание интернет-преступного подполья. Если Apple и / или поставщики вредоносных программ не начнут активно решать проблему, пользователи Mac поймаются с их пресловутыми штанами, когда злоумышленник решит нацелиться на платформу Mac OS X.

Это хорошо что Apple признала, как бы молчаливо, что вредоносное ПО является проблемой, которую необходимо решить. Защита от вредоносных программ, включенных в Snow Leopard, предлагает мало возможностей для защиты, хотя и ущемляет поставщиков безопасности, таких как McAfee и Symantec.

Я думаю, что в этот момент все стороны согласны с тем, что яблочко на спине Apple становится все больше и что есть растущая потребность в защите от вредоносных программ. Вопрос о том, стоит ли делать усилия Apple, а также о том, будут ли Apple или сторонние поставщики безопасности лучше подготовлены для решения этой проблемы, будет играть со временем. Независимо от того, как защищена защита от вредоносных программ и кто ее предоставляет, операционная система Mac OS X была достаточно успешной, заявляя о рыночной доле, что пользователям необходимо начинать быть параноидальными по обеспечению ее безопасности.

Тони Брэдли - эксперт по информационной безопасности и унифицированным коммуникациям, имеющий более чем десятилетний опыт работы в сфере ИТ. Он читает @PCSecurityNews и предоставляет советы, рекомендации и обзоры по вопросам информационной безопасности и технологий унифицированных коммуникаций на своем сайте в tonybradley.com.