| 15 мая 2017 г. — 5:12 PT
Атака программы-вымогателя WannaCry, возможно, использовала уязвимость в Windows, но урок, который она преподносит — важность своевременного обновления как компьютеров, так и мобильных устройств — применим ко всем нам, включая пользователей Apple.
WannaCry сама по себе нацеливалась на уязвимость, существовавшую в Windows начиная с XP и заканчивая последней версией Windows 10. Microsoft выпустила исправление для устранения этой проблемы начиная с Windows Vista в марте, но многие организации не смогли обновить свои системы.
Масштаб атаки, которая вызвала широкомасштабные сбои по всему миру, должен стать тревожным звонком для потребителей, бизнеса и правительств.
Для потребителей и бизнеса это должно послужить напоминанием о важности обновления операционных систем и о необходимости неоднократного резервного копирования всех данных. Хотя Windows может быть основной целью, вредоносное ПО для Mac становится все более распространенным, включая программы-вымогатели.
McAfee недавно заявила, что вредоносное ПО для Mac выросло на 744% в прошлом году. Большая часть этого была рекламным ПО, которое скорее раздражает, чем представляет угрозу для данных, но не все.
В январе мы стали свидетелями атаки, которая перехватывала Safari и приложение Apple Mail, чтобы вызвать сбои в работе Mac, и отдельной атаки, которая делала снимки экрана с них. В феврале макрос Word, специально нацеленный на Mac, позволял выполнять произвольный код, способный на все — от кейлоггинга до захвата изображения с веб-камеры. В апреле поддельное обновление macOS позволило злоумышленнику шпионить за всем интернет-трафиком, включая защищенные веб-сайты. В мае вредоносное ПО, замаскированное под обновлятор Flash, перебралось с Windows на Mac, а зеркало Handbrake было взломано, чтобы позволить установить вредоносную версию.
На случай, если вы подумали, что я забыл упомянуть что-то из марта, это был как раз такой случай. Именно тогда мы узнали из Wikileaks, что ЦРУ имеет хакерское подразделение, специализирующееся на вредоносном ПО для iOS, и потеряло контроль над большей его частью. Действительно, правительства, вероятно, являются крупнейшими покупателями эксплойтов нулевого дня и имеют самые большие команды, работающие над их обнаружением. Сама атака WannaCry использует эксплойт, разработанный АНБ.
И вот какой урок должны усвоить правительства. Если вы разрабатываете, покупаете и накапливаете эксплойты нулевого дня, рано или поздно они утекут. Инструменты, предназначенные для использования правительствами — независимо от того, поддерживаете ли вы такую деятельность — рано или поздно будут использованы преступниками.
Именно поэтому, как я утверждал по нескольким различным поводам, Apple была абсолютно права, отказавшись выполнить запрос ФБР о разработке ослабленной версии iOS, предназначенной для предоставления правоохранительным органам доступа к iPhone. И почему Apple должна продолжать сопротивляться любым будущим попыткам оказать на нее давление с целью сделать это.
Фото: NBC