במערכת ההפעלה מבית Apple, המוכרת בשם Mac OS X, התגלו ע"י טום פריס (האקר העוסק במחקר על פירצות אבטחה) 7 פירצות אבטחה שונות, אשר הוגדרו כחמורות ביותר. חלק מפירצות אבטחה אלו התגלו בתוך תוכנות iTunes ו-Quicktime המפותחות גם הן על ידי Apple.
האתר Secunia העוסק במחקרי אבטחה, מדווח שהפירצות רלוונטיות לגירסא 10.4.6 של מערכת ההפעלה, אך ישנם סיכויים שגם שאר הגירסאות נגועות בפירצות אבטחה אלו.
פירצות האבטחה משפיעות על מערכת ההפעלה, בכך שהן מאפשרות להאקרים לחדור אל המערכת ובכך לגרום לנזקים חמורים.
טום פריס טוען שכעת, עם גדילתה ותפיחתה של Apple, צריכים המשתמשים לקחת בחשבון את נושא האבטחה, שכן האקרים מתחילים למצוא עניין בתוכנות החברה.
פריס ממשיך ואומר כי מערכת ההפעלה Mac OS X בנויה על בסיס מערכת Unix, וחוקרים והאקרים רבים עבדו עם מערכות Unix ו-Linux בהתחלה, ולכן זה כמו "להיות בבית" עבורם, וקל להם למצוא פירצות אבטחה בתוכנה.
חברת Apple הודיעה שעובדי החברה עומלים על מנת לחסום את הפירצות הנ"ל ולתקן את כל הבאגים.
המלצתנו למשתמשי Mac, עד שהפירצות הנ"ל יתוקנו, היא להיזהר ולא להיכנס לאתרים מפוקפקים ולא לפתוח קבצים לא מוכרים.
זה טבעי.
הסיבה שמערכת ההפעלה נחשבה בטוחה היא בגלל התפוצה המצומצמת שלה. ברגע שהתפוצה גדלה, המערכת פחות בטוחה. אין שום קסם. בכל מערכת יש פרצות.
למה יש פרצות?
אם יש מערכת עצמאית כמו MAC-OS שבוגרת כמו גרסא 10, אין הצדקה שישארו בה פרצות!
אני לא מבין למה זה עדיין שם! כלומר בתור מפתח אני מבין שזה מסובך, וגדול ועצום ושיש באגים, אבל יש הבדל בין טעות בהצגת טקסט דו-כווני לבין פרצת אבטחה חמורה! ואני לא חושב שיש הצדקה כלשהי למעט עצלנות לחורים האלה.
אני לא מבין מה אתם רוצים
אפשר לחשוב שבXP אין בעיות כאלה יש הרבה יותר במערכות הפעלה של מיקרוסופט ואף פעם לא עשו מזה סיפור כזה גדול!
למי שלא זוכר היו הרבה בעיות בשנה – שנתיים האחרונות עם דברים של מיקרוסופט שנימצאו מלאים בפריצות חמורות!
בתגובה למס' 3.
מישהו אמר שב-XP אין בעיות כאלו?
אתה אולי לא מעודכן, אך לידיעתך – פירצות אבטחה במערכות מבוססות Linux/Unix (במערכת Mac OS X לצורך העניין) אינן כאלו נפוצות.
למעשה, מתי הפעם האחרונה ששמעת על פירצות אבטחה חמורות במערכת ההפעלה הזו? לכן זו הסיבה שנמצא לנכון לפרסם את החדשה הזו וליידע את המשתמשים.
זה פחות או יותר שובר את המיתוס של "מק מושלם מבחינת אבטחה"
עוד תגובה למס' 3…
אנחנו פשוט רגילים לשמוע על פריצות אצל מיקרוסופט ולכן אנחנו לא עושים מזה עניין כל כך גדול…
בקשר ל- OS X , אמרו שהיא מושלמת מבחינת אבטחה והיא יותר בטוחה ממיקרוסופט…
זה כמו שתגיד שאתה תשחק קלפים עם מישהו שתמיד מפסיד ופתאום תפסיד…
ילעגו לך יותר מאשר שהיו לועגים לבחור שהיה מפסיד יותר פעמים ממך…
ל-3 אתה ממש טועה!
ישנם יותר פרצות אבטחה ללינוקס מאשר לווינדוס. הבעיה היא שכל דביל מכיר ווינדוס ויש הרבה פחות שמכירים לינוקס – כלומר, ווינדוס היא מטרה גדולה יותר. אותו כנ"ל firefox.
sausage אתה בהחלט מקשקש…
מיקרוסופט לא לוקחים ברצינות את נושא האבטחה. מוזילה מציעים כסף כדי שימצאו פרצות אבטחה וואלה לא מוצאים.
אגב, בתכלס בלינוקס ו-FF מציאת הפרצות אמורה להיות קלה בהרבה מאחר שהן תוכנות קוד פתוח…
אז איך תסביר זאת?
דברו איתי כש OSX תהיה נפוצה כמו WINDOWS
אז באמת נראה כמה היא "בטוחה".
מתי אנשים יבינו שאין כזה דבר "בטוח יותר", Windows נפוצה יותר ולכן נכתבים עבורה יותר וירוסים ומזיקים.
אתם יודעים שבמערכת ההפעלה VMS של Digital אין אף וירוס, בטח רובכם לא מכירים את המערכת הזאת, וזאת בדיוק הסיבה שאין בה וירוסים.
ל8….
VMS זה ענק! חחחחחחחח לא תאמין אולי אבל עוד עובדים עם מערכות כאלה במדינה :
אתם אומרים דברים לא נכונים!
OS X מערכת נפוצה ומלא משתמשים בה!
המערכות LINUX ו OS X הרבה יותר מוגנות ויש פחות פירצות מ במערכות של מיקרוסופט וזה נבדק הרבה פעמים על ידי מלא פורצים (שכמו שאמרו הרבה יותר נוח להם לגלות במערכות האלה כי הן מבוססות UNIX).
והכי חשוב אין דבר כזה מושלם יש רק יותר טוב ובזה מיקרוסופט יכולים לשמוח שהם מקום שלישי אחרי OS X שמקום שני ולינוקס שמקום ראשון
אתה פשוט לא מבין.
אתה לא יכול לעשות את ההשוואה בין ה-OS X לבין Windows
נקודה.
זה לא עניין של אבטחה טובה/פחות טובה, כי תאמין לי – שאם למערכות הפעלה מבוססות Linux/Unix הייתה את אותה כמות משתמשים כמו ב-Windows, אז היית רואה פתאום איך האבטחה של המערכות הללו היא לא כזו מופלאה.
תחשוב גם לפי ההיגיון הפשוט: לאיזה מערכת הפעלה האקרים רוצים יותר לפרוץ, מערכת עם 50 אלף משתמשים, או מערכת עם מליון משתמשים?(מן הסתם אלו אינם מספרים אמיתיים, אלא רק לתת לך דוגמה)
אז בגלל שלהאקרים יש יותר עניין ב-Windows, יש יותר פירצות אבטחה(פירצות אבטחה יש בכל תוכנה, השאלה היא אם יש מי שינצל אותן/יגלה אותן)
שוב: אתה טועה שאתה אומר שיש במערכות מבוססות Linux/Unix פחות פירצות, פשוט אין כ"כ הרבה עניין מצד ההאקרים לגלות את את אותן פירצות.
אגב, לפרוץ למערכות כאלו זה בהרבה יותר קל מ-Windows בעיקרון, משום שהאקרים עובדים בסביבות העבודה האלו והם מנוסים בה.
ל VMS
רק אל תשויץ כי גם VMS בזמני נפרצה ע"י סטודנטים,אבל הם מצאו שאם מריצים על ווקס 780 את אחד השערים זה משבש לו את השעון ומאפשר לשנות את הסטטוס של הנכנס לאדמיניסטראטור.
ההפרעה היתה חשמלית..
אבל מי מבין עדיין במערכות VMS וDATAGENERAL
חוצמיזה ברור למה לינוקס יותר אמינה – מה XMAC כי היא קוד פתוח ששלושה מליון עינים בוחנות ומחפשות באגים 24 שעות ביממה, עם אלפי מומחים לכל מה שתרצה בכל תחום, שיטת הבאזאר מנתחת כל מערכת אבטחה.
למתן
אין לי מושג מי אתה ומה ההבנה שלך,
אבל יש כמות מטורפת של מחשבים שמחוברים כרגע לרשת עם מערכות הפעלה מבוססות יוניקס, וכמובן גם כמות מטורפת של האקרים שמנסים לפרוץ אליהם.
המטרה שלהם היא בעיקר שרתים ולא למחשבים פרטיים (אני לא רואה הרבה סיבות להשתמש ביוניקס במחשב ביתי, זה סתם עניין של ללכת נגד הזרם בכוח).
מבחינת וירוסים הרבה יותר חכם לכתוב לוינדוס כי יש יותר משתמשים ביתיים.
ממבחינת פירצות הרבה יותר כדאי לגשת למערכות יוניקס, לדעתי יש הרבה יותר עניין בלפרוץ לשרת מאשר למחשב ביתי שלא מעניין אף אחד.
בקיצור הקטע של "אם הרבה היו משתמשים ביוניקס המצב היה אחרת" ממש לא נכון לדעתי.
בתגובה לבחור המאגניב..
ההבנה שלי בתחום הזה היא לא יותר משל כל משתמש ממוצע שמתעניין קצת במערכות הפעלה וכו'.
אבל לא צריך הבנה גדולה כדי להבין את הדברים האלו.
תראה, אני לא נוהג להתווכח על דברים שאני לא מבין בהם במאה אחוז.
אבל תגיד לי אתה, אתה משווה את כמות המשתמשים ביוניקס/לינוקס לכמות המשתמשים בווינדוס?
אם כן, אז בוא נפסיק את הדיון הזה, משום שזה פשוט לא הגיוני(ולא נכון) לחשוב ככה.
אבל אני מניח שאתה יודע שזה לא המצב.
לדעתך אולי יש הרבה יותר עניין בלפרוץ לשרת מאשר למחשב ביתי שלא מעניין אף אחד, אך אני רוצה לבשר לך שקיימות עובדות בשטח. והעובדות הן שהפריצות למחשבים ביתיים הן עצומות.
ואגב, אתה דיי סותר את עצמך בהודעה שלך, משום שמצד אחד אתה אומר שיותר חכם לכתוב וירוסים למשתמשי ווינדוס, אך מצד שני אתה אומר שיותר חכם לגשת ליוניקס מבחינת פריצות של האקרים.
למה לדעתך נכתתבים רוב הוירוסים? ליופי? כל הוירוסים והטרויאנים למיניהם נועדו על מנת לאפשר להאקרים לפרוץ למערכות הביתיות של משתמשים.
מתן
צר לי שאתה רואה בזה וויכוח, מכוון ששנינו לא עוסקים בתחום האבטחה, זה עדיין בגדר הבעת דיעה ולא מעבר לזה.
אני לא מרגיש שאני סותר את עצמי שאני מחלק את הוירוסים ואת הפריצות לשניים,
וירוסים בעיקר נועדו ליצור כשל מערכת כלשהו, ואם רוצים להשבית כמות גדולה של מחשבים כמובן שלכתוב אחד למערכות וינדוס יהיה אפקטיבי יותר.
פירצות נועדו בעיקר בשביל לעשות שימוש באותו מחשב, אם זה להוצאת מידע ואם זה לשימוש בשרת לצרכיי הפורץ, אני לא חושב שבעניין הזה מספר המחשבים הוא מה שחשוב, אלא יותר מה הוא כבר יכול לעשות אחרי הפריצה…
"העובדות בשטח שמדברות בעד עצמן" לפי דעתי לא קשורות לכמות המשתמשים אלא לרמת האבטחה.