Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
/nginx/o/2011/08/03/695254t1h3b4d.jpg)
Apple’i serveritest sõltuvad ettevõtted on kõige kahjulikumate küberrünnakute suhtes haavatavamad kui «Windowsi-sõbrad», selgub täna toimuva Black Hat turvakonverentsi materjalidest.
Kuigi Apple’i süle- ja lauaarvutid nakatuvad pahavaraga palju harvemini kui Windowsiga konkurendid, võib tasemel häkker Apple’i võrgustikus kergema vaevaga oma asju ajada, kui ta sinna kord juba sisse pääseb, selgub raportist.
Konsultatsioonifirma iSEC Partners näitas Financial Timesile enne täna Las Vegases algava konverentsi algust oma vastavateemalist esitlust.
Apple ei ole raportit puudutavatele küsimustele vastanud.
ISEC kuulub NCC Groupi ja nõustab turvaküsimustes muuhulgas selliseid kliente nagu Google, Facebook ja nelja suurimat USA kommertspanka.
Uurimisrühm ütles, et kuigi Apple'i üksikute arvutite opsüsteem Mac OS X on iga uue versiooniga paremaks läinud, ei ole nakatumised enam mingi erand. Tänavu on Apple väljastanud terve rea turvauuendusi, vältimaks võlts-viirustõrjeid, mis Maci kasutajaid üle kavaldades end alla laadida ja installeerida oskasid.
Just möödunud nädalal ütles Windowsi tarkvara tootja Microsoft, et nüüd on olemas ka Maci salasõnade varastamise programm nimega Olyx.
Firmate IT-osakonnad arvestavad üha rohkem sellega, et üks või mitu arvutit nende vahikorra ajal nakatuvad.
Häkkerid kasutavad «pahatahtlike» manustega personaliseeritud e-maile, mis näivad olevat saadetud sõbra või kolleegi poolt. Käiku läheb ka varasemalt tundmatu tarkvara, mida viistustõrje kinni ei püüa. Mõnel juhul, nagu hiljutiste rünnakute puhul turvafirma RSA ja Rahvusvahelise Valuutafondi vastu, kasutatakse mõlemat nippi korraga.
Firmade puhul, millel midagi väärtuslikku varjata on, sõltub kõik sellest, mis järgmiseks juhtub. Reeglina üritavad häkkerid keerukate nn APT (ingl k. advanced persistent threats) rünnakute abil infovõrgud läbi kammida, haarates kontrolli administraatorite või juhtivtöötajate kontode üle ning tõstes oma volitatud ligipääsu taset.
Windowsiga serverid on selliste ohtude puhuks ümber tehtud, kuid Apple’i serverid on ajast maas, ütles Alex Stamos iSECist.
Muuhulgas kasutab Microsoft oma serverites teatud krüpteeringute komplekti, mida on väga raske lahti muukida. Stamos ütles, et Apple’il on mitmeid serveritarkvarasid viie erineva autentimissüsteemiga, millesse kõikidesse on sisse tungitud.
Apple'i serverite turvalisus polnud eriti tähtis seni, kuni firmade IT-osakonnad hoidsid Macid võrgutikust lahus.
Nüüd aga, kui Apple’i turuosa ettevõtluses on kasvanud, on paljud firmad võtnud kasutusele ka Apple’i serveritarkvarad ning kohtlevad lauaarvuteid osana võrgustikust.
Copyright The Financial Times Limited 2011.