28 июня 2012 г.
Растущая волна вредоносного ПО начинает угрожать платформе Macintosh ничуть не меньше других операционных систем, и Apple меняет свою позицию в вопросах информационной безопасности.Если раньше компания твердо заявляла, что ее Macintosh не подвержен вирусам, осаждающим компьютеры с Windows, то теперь она стремится делать акцент на своих новых технологиях защиты, прежде всего на функции Gatekeeper, включенной в новую версию OS X «Mountain Lion», намеченную к выпуску в июле. Gatekeeper позволит разработчикам ПО для OS X использовать цифровую подпись своих приложений для защиты от возможных атак.
Первый ботнет для Macintosh, использовавший Java-уязвимость, стал горячей новостью в апреле - и, по-видимому, той «последней каплей», которая заставила Apple сменить тон, хотя сама компания не признала это.
«Apple взрослеет, - говорит Алекс Байчач, партнер-распорядитель IP ConnectX Corp. – Компания перестает быть самонадеянным подростком, который думал, что он неуязвим. Они явно признают необходимость укрепления безопасности в своих устройствах».
Другие VAR`ы прямо призывают Apple шире сотрудничать с компаниями в отрасли, чтобы успешно решать свои задачи в ИБ. «Безопасность становится гораздо более важной темой для Apple, - говорит Брайан Коламбас, директор по клиентским решениям Liquid Networx. - Теперь, когда они чаще становятся мишенью вредоносного ПО, им следует принять упреждающие меры, чтобы победить это зло. Возможно, им стоит начать работать с партнерами в этой области».
Apple исторически была больше нацелена на потребительский рынок, а не бизнес-пользователей. Но за последние несколько лет устройства Apple становились всё более обычными на рабочем месте, и успех iPhone помог еще больше подкрепить эту тенденцию. Но на каждый плюс есть свой минус, и необходимость решения проблем безопасности стала более очевидной.
«Теперь, когда Apple также сталкивается со своей долей атак, им нужно принять более систематический подход к построению защиты с самых основ, - говорит Мохамед абу Агла, президент и главный управляющий Intelligent Technologies Labs. - Более прочные позиции в шифровании были бы особенно выигрышными. Проблема серьезная, особенно это касается телефонов и мобильных устройств. Поэтому для них было бы полезно начать формирование целевых рабочих групп, которые могут помочь им понять потребности защиты на разных вертикальных рынках, и затем они могут начать интегрировать решения исходя из этих потребностей».
Похоже, необходимость более широкого диалога уже находит отражение в планах компании. Apple готовит выступление на конференции Black Hat 2012, которая пройдет в Лас-Вегасе в июле. Менеджер по защите платформы iOS Даллас Де Атли расскажет об основных технологиях безопасности в этой ОС.
Источник: Кен Прести, CRN/США