История вопроса
Операционная система Mac Classic (то есть, любая версия Мае OS до 10-й, Mac OS X) просуществовала довольно долго: от выпуска первой версии в 1984 до появления первой десктопной версии Mac OS X в марте 2001. За это время было создано немало вредоносного программного обеспечения, включая достаточно опасные вирусы, такие как, например, nVir, появившийся в 1987 году и создавший маководам немало проблем. Ситуация еще более усложнилась после публикации исходников этого виря, поскольку появилось множество его модификаций. Все они поражали бинарные исполняемые файлы Mac OS, патча таблицу переходов жертвы.
Конечно, Apple не осталась в стороне, и в систему были внесены некоторые изменения, ограничивающие возможности распространения malware. Может быть, наиболее значимым был отказ от технологии автозапуска с CD. В настоящее время autorun'ы не поддерживаются в Mac OS X ни для съемных носителей, ни для компакт-дисков.
Стоит сказать, что Apple активно закрывает дыры в Mac OS X и сейчас. Совсем недавно вместе с очередным апдейтом системы были изменены права доступа к папке /Applications. До этого файлы в ней могли быть изменены любым юзером. Так что код вируса, исполняющийся от имени пользователя, мог свободно заражать приложения в этой папке. А в ней сидят такие часто используемые проги, как iTunes или iMail.
С ростом популярности продукции Apple растет и внимание зловредописателей к этой платформе. Ведь чем больше пользователей у системы, тем больше простор для их поделок. Во многом эта ситуация подогревается просто-таки фанатичным неверием большинства пользователей Mac OS в уязвимость своей системы.
Так, например, какое-то время по интернету ходил jpg-файл с исполняемым файлом Mac OS X внутри. Finder Mac OS X не показывает расширения файлов.
Поэтому счастливый пользователь кликал на картинку, запуская вредоносное приложение, а особо удачливые даже вводили админскии пароль для повышения привилегий, когда некоторые модификации этого трояна его запрашивали. В общем, малварь на маках есть, и она активно размножается. Чтобы понять, какие особенности системы эксплуатируются, рассмотрим в деталях, что же такое представляют из себя исполняемые файлы Mac OS X, и как зловредам удается их заражать, заставляя систему выполнять свой код.
По материалам журнала Хакер, номер 145.
www.xakep.ru
|