אמא, הבטחת לנו וירוס למק!

לפני חודשיים ביקש איש העסקים דייוויד גרין לבצע העברת כספים. הוא השאיר את המק הנייד במשרד, ולכן השתמש בפי.סי של אשתו. סוס טרויאני שישב על המחשב יירט את השם והסיסמה, והנוכלים רכבו עליו אל השקיעה עם 100 אלף דולר שגנבו מחשבונו. אם זה לא היה סיפור אמיתי, היינו חושבים שמשרד הפרסום של אפל המציא אותו.

אפל הביאה להמונים את בשורת המחשב האישי, נשרפה ועלתה מן האפר כשהיא ממציאה מחדש את שווקי הנגנים (אייפוד), סלולריים (אייפון), סרטים וסדרות ומוזיקה (אייטיונז), וכעת מנסה להפוך לשליטת מחשבי הלוח (אייפד). למרות שהשילה משמה את המילה Computer במלאת לה שלושים שנה, היא עדיין מחדשת, מייצרת ומוכרת מחשבים שולחניים וניידים. בסוף מאי נרשמה היסטוריה קטנה כששווי השוק שלה עבר את זה של מיקרוסופט, שליטת מערכות ההפעלה למחשבים האישיים. אז למה לעזאזל אין וירוסים למק?

טוב, זה לא מדויק. גם למק יש סוס טרויאני, OSX/OpinionSpy, שמבוסס על וירוס ווינדוז מ-2008 (כנראה לקח שנתיים להמירו לגירסת מק). הסוס מסתתר בשומר מסך ומאפשר לפורצים לדפדף לכם בקבצים. אבל כדי שהוא יעשה את זה, אתם צריכים להזין סיסמה ולתת לו הרשאה של מנהל, שזה כמו להשאיר את המפתח בדלת ולכתוב לפורצים פתק שאומר איפה המזומן והתכשיטים. “בוא תעשה 16 פעולות בשביל שהווירוס יעבוד”, מגדיר זאת אלון כרמל, יזם ומקיסט. הוא מסביר ש”מערכת ההפעלה הנוכחית של מק, OS X, מבוססת על יוניקס, ומיושמים שם מראש עקרונות אבטחה די קפדניים עבור היוזרים הכי טפשים. בווינדוז אתה מוגדר כאדמין (מנהל) עם הרשאות מאוד גבוהות, ולכן הווירוס מזיין לך את המחשב. עקרונות האבטחה במק מכריחים את היוזר לעבוד בצורה נכונה. הם לא נותנים לך לגשת בצורה קלה לקבצי המערכת של המחשב שלך, אתה לא יכול סתם למחוק קבצים. בניגוד לווינדוז, שאתה יכול לכתוב :Format C ואנטר וזה מתחיל לרוץ. במק אתה צריך להיות יותר מבין כדי לעשות דברים כאלה. זה מחשב פור דאמיז”.

“כשיש חור אבטחה בווינדוז, מיקרוסופט מכריזה עליו ואז מתפנה לטפל בו”, מוסיף אסף בן-ארי, מקיסט מאז 1994. “אפל לא מודיעה כלום – יש לה החשכה טוטאלית. פעם בחודש לפחות יוצא עדכון אבטחה, כך שברור שיש הרבה פרצות, אבל הם לא מודיעים עליהן, קודם סוגרים אותן”. אפל לא צוחקת: בשנת 2008 ביטלה החברה ברגע האחרון פאנל אבטחת מידע בהשתתפות עובדיה, שתוכנן להתקיים בכנס הנחשב בלאק האט. היא גם שכנעה מומחה אבטחה לבטל הרצאה באותו כנס על פירצה במערכת הצפנה שלה, והחתימה אותו על הסכם סודיות.

קרן אלעזרי, מומחית וחוקרת אבטחת מידע, סבורה שהסיבה כלכלית: “מפתחי הווירוסים והאנשים הרעים שמרוויחים מהם מתפרנסים בקלות מ-85% ממשתמשי המחשבים בעולם שעובדים עם ווינדוז. יש הקוראים לזה security by obscurity. אני קוראת לזה hackonomics”. זיו קיטרו, מומחה מק ומחבר הספר “אייפון אחד על אחד”, מסכים עם הדברים: “אם אנשים אומרים, ‘לא שווה לי לקנות מק כי זה עולה הרבה כסף’, גם לא שווה לפתח לזה וירוסים. מדובר, עם כל הכבוד, ב-8% נתח שוק. ויותר קשה לכתוב וירוסים למק, אני צריך ממש להתאמץ כדי לכתוב את הווירוס לשוק המאוד קטן הזה. זה לא קוסט אפקטיב. נגמרו הימים שבהם מישהו עושה וירוס כי זה מצחיק אותו”.

אפליה?
“כן. לכל הילדים יש וירוסים ולי לא. אתה מרגיש שלאנשים לא אכפת. השקעתי במחשב הרבה יותר יקר, אז למה הקאקר הזה מקבל בוטים ואני לא? מה, לי אין כרטיס אשראי? אם אני אקליד, לא תמצא את הסיסמה שלי לבנק?”

אני זוכר שהיו לנו מחשבי אפל בבית הספר היסודי, ואחד מהם נדבק בוירוס פינג-פונג. אשכרה כדור פינג פונג שקיפץ במסך.
“והיה עוד איזה וירוס אחד אומלל שהסתובב, ולא יותר מזה. היום הווירוס העיקרי שנמצא במק זה ‘וירוס ניוטון‘, תוכנה בעשרים דולר שיושבת על יואסבי, וכשאתה מחבר למק היא מדמה כוח משיכה – כל האייקונים והטולבר, הכל נופל ומתרסק. אבל כשאתה מנתק את זה זה נעלם”.

ואולי מדובר בעניין אסתטי, מציעה אודין שדמי, סטודנטית לעיצוב גרפי: “הסיבה שאין וירוסים למקים היא שהם יפים. פי.סי זה דבר שחור ואתה מניח אותו איפשהו והוא מתלכלך. תראה את הלפטופ שלך, זרוק על המיטה. מק אתה לא מניח סתם ככה, כי הוא לבן ויפה ומהמם. לא תראה מק סתם ככה מונח על הספה. אתה תעדיף להתחתן איתו מאשר להניח אותו במקום מלוכלך. הכל זה סוד היופי”.

• התפרסם במקור בגירסה שונה מעט ב-7 לילות, 18.6.2010

תגובות

תגובות

Powered by Facebook Comments

תגובות

24 תגובות לפוסט “אמא, הבטחת לנו וירוס למק!”

  1. רובוט קטן וירוק on 20 ביוני, 2010 11:05

    גאד דאם, אני לא צריך את זה גם ממך.
    חשבתי שזה מקום מקלט ממקיסטים סנובים…
    אני שוקל ברצינות להוציא אותך מהרסס :O

  2. עידו קינן on 20 ביוני, 2010 11:19

    אל תשנא אותי, רק”ו, ביקשו ממני לעשות את האייטם הזה, הייתי צעיר והייתי צריך את הכסף.

  3. אלון on 20 ביוני, 2010 11:26

    כתבה טובה. בסוף כולכם תתעשתו ותצטרפו לכת.

  4. רותם on 20 ביוני, 2010 11:29

    בלינוקס ומק זה לא היה קורה… או שכן.
    לפי התפיסה המעוותת של כותב הכתבה
    מספיק לשנות הרשאות בווינדווס ליוזר רגיל מאדמין
    ואתה מוגן.
    עצם זה שבלינוקס ובמק משוחררים עדכוני אבטחה כל חודש
    משמע המערכות הללו מלאות פירצות כמו בWIN…
    כשאפל הביסו את MS בשוק הסלולר כולם הבינו מדוע…. האייפון פשוט טוב יותר
    כשאפל במשך שנים מנסה לנגוס בנתח השוק של MS ולא מצליחה כולם מבינים למה…. המערכות של MS פשוט טובות יותר.

  5. אבנר on 20 ביוני, 2010 11:29

    האמת, יותר משזה מוציא את המק טוב, זה מוציא את המקיסטים קצת מטופשים. החל מ-“מק יפה מדי לוירוסים”, וכלה במקיסט שבטוח שלפתוח חלון דוס ולכתוב format c: זו פעולה טריביאלית שכל משתמש יכול לעשות.

  6. רובוט קטן וירוק on 20 ביוני, 2010 11:31

    That’s what they all say…

  7. אלון on 20 ביוני, 2010 11:42

     אבנר היקר, לפתוח חלון או לגשת לחלון ולהריץ format c כווירוס זה טריוואלי. משתמשים לא מוחקים להם את הדיסק, ווירוסים כן.

    בכלל עצם האפשרות לעשות כזה דבר זה טימטום מוחלט.

    יש עידכוני מערכת כל שני וחמישי כן. מרביתם לא לאבטחה אלא לתיקוני באגים (שזה אפשר להתלונן שנים על אפל), מערכות ווינדוס האחרונות, לרבות ווינדוס 7 באמת מערכות טובות, מאובטחות ורציניות אכן אני מסכים. ווינדוס 7 יתן פייט למק בתחום מערכות ההפעלה.

    כן אני לא מסכים שמקים יפים מידי בשביל ווירוסים. זה הצע וביקוש. בתכלס כן קשה יותר לכתוב ווירוס למק בידיוק כמו שלא פשוט להחדיר ווירוס לשרת לינוקס שמחזיק את האתר הזה.

    ושוב. כולכם בסוף תתעוררו ותקנו מקים :)

  8. אלון on 20 ביוני, 2010 11:45

    ואגב רותם. אם משתמשים היו טורחים לשנות את ההרשאות של היוזר שלהם אז כן היה אפשר להמנע מהמון ווירוסים. הבעיה היא ההרשאות שיש בכלל במערכת בסיסה. כל העובדה שמישהו יכול להריץ תוכנה שתריץ משהו שרץ ברקע או בכלל שמקבל גישה לרשת בלי בכלל לדעת מזה זה משהו שלא קורה במק.

    כמו כל סיסאדמין שתשאלו שאתם צריכים הרשאות root או אדמין התשובה תהיה “בשביל מה אתה צריך? יש לך מספיק ככה.” זה התשובה במק. בווינדוס לא שואלים. פשוט נותנים.

  9. אבנר on 20 ביוני, 2010 11:48

    אלון: אני מצטער, אבל זה שאפשר לפתוח חלון דוס ולעשות פורמט לכונן סי עוד לא הופך את חלונות למערכת לא מאובטחת, פשוט בגלל שמשתמש רגיל לעולם לא יעשה את זה. זה לא כפתור אדום גדול ומזמין. גם אם תפתח חלון shell ב-OSX תוכל לעשות נזקים. אבל צריך להתאמץ בשביל זה, וצריך לדעת ולהבין מספיק בשביל בכלל להגיע לשם. וזה עוד לפני שנכנסו לזה שיש אנשים בשבילם היכולת לעשות את זה היא פיצ’ר ולא באג.

    יש מספיק בעיות אבטחה בחלונות, חבל להדבק דווקא לאלה שפחות רלבנטיות, כי זה באמת לא עוזר לאף אחד. זה לא יעזור למשתמשי חלונות להזהר מבעיות אבטחה, וזה ישכנע אף אחד לעבור למק.

  10. אלון on 20 ביוני, 2010 12:09

    אבנר, העובדה שאפשר לעשות את זה זה לא הגיוני, העובדה שיוזר יכול להוריד exe שימחק לו את המערכת או ידפוק לו את הבוט זה לא הגיוני בעליל. ולא אתה לא יכול לעשות יותר מידי נזק עם shell גם אם אתה מבין משהו מבלי להתחיל להכנס להרשאות.

    הבעיה שאתה מחמיץ את הבעיה ונטפל ליוזרים. הכתבה מדברת על ווירוסים. ווירוסים רצים על גבי יוזרים לא מאובטחים. ווירוסים יכולים לבד להריץ format c בגלל שהיוזר כהגדרת מערכת הוא admin.

    למחוק או לדפוק מק בעזרת ווירוס זה בידיוק כמו להרוס שרת. כל ה gui זה סתם x ממש יפה שאפל יודעים לעשות. הבסיס מתחת הוא היציבות וההגנות, משהו שאין במחשבים מבוססי ווינדוס.

  11. רואה שחורות on 20 ביוני, 2010 12:56

    מק הוא פלטפורמה פגיעה (ויש הרבה דוגמאות לזה – הנה מחקר לדוגמה). יש אפשרות טכנית לייצר וירוס למק, לדוגמה באמצעות rootkit (ןאת זה אני אומר כמשתמש לינוקס, שגם היא פגיעה).
    מדוע אין כמעט וירוסים למק? התשובה שנתן זיו קיטרו היא לדעתי הטובה ביותר, אבל יש לזה נדבך נוסף. לא כל משתמשי המחשבים בעולם הם משתמשים ביתיים. ישנן כמויות עצומות של מחשבים בסביבה עסקית (corporate), והם מריצים ווינדוז באחוזים אפילו יותר גבוהים מאלה שרואים בשוק הביתי. מי שרוצה לחדור לחברה או לגנוב מידע או זמן חישוב וכו’, עושה את זה באמצעות וירוסים/רוגלות של ווינדוז.
    אם יגיע זמן (ויתכן שהוא קרוב) בו אחוז משמעותי מהסביבה העסקית בארה”ב יעבור למק, יתחיל להיות תמריץ לכתוב וירוסים למק. זה, בשילוב העובדה שרוב מוחץ של משתמשי מק מרגישים את עצמם חסינים, ולא טורחים לנקוט אמצעי אבטחה כלשהם, יכול ליצור בעיה לא מבוטלת.

  12. ראובן on 20 ביוני, 2010 12:59

    רותם: הטיעון שלך לא כל כך נכון. קל מאוד למכור למישהו סלולר חדש, ואף אחד לא מצפה לתאימות עם הישן ועם הסלולר של השכנה. מאידך, מחשבים חיים בלהקות, ומי שתפס יתרון בתחילת המשחק, קשה לגרש אותו גם כשהמוצר שלו חרא. מייקרוסופט הם טעות היסטורית שאנחנו עדיין משלמים עליה את המחיר: בינוניות.
    אישית אני חושב שהמקים ברגרסיה בזמן האחרון, ומסיבה פשוטה: אין מי שנותן להם פייט רציני וצורך רציני להשתפר. אני מת שווינדוז 7 תפחיד לאפל את הצורה, זה מצויין לי כמקיסט.
    עידו: וולקאם טו דה קלאב.

  13. sijp on 20 ביוני, 2010 15:01

    ““מפתחי הווירוסים והאנשים הרעים שמרוויחים מהם מתפרנסים בקלות מ-85% ממשתמשי המחשבים בעולם שעובדים עם ווינדוז. יש הקוראים לזה security by obscurity. אני קוראת לזה hackonomics””

    למי שרוצה לדעת מה זה security by obscurity. אנא קיראו בויקיפדיה. הקשר בין מה שכתוב בציטוט למציאות הוא בין מקרי לבין לא קיים:
    https://secure.wikimedia.org/wikipedia/he/wiki/%D7%90%D7%91%D7%98%D7%97%D7%94_%D7%91%D7%90%D7%9E%D7%A6%D7%A2%D7%95%D7%AA_%D7%A2%D7%9E%D7%99%D7%9E%D7%95%D7%AA

    “אבטחה באמצעות עמימות (Security Through Obscurity) הוא עקרון המשתמש בהסתרת המימוש לצורך אבטחת המערכת. מערכת המשתמשת בשיטה זו עשויה להכיל חולשות אבטחה אך מסתמכת על כך שהחולשות אינן ידועות לתוקפים, כך שהם יתקשו בחשיפתן.” מתוך ויקיפדיה.

    בכלל באופן כללי, נשמע שמטריד להיות מקיסט אם הגישה שלהם היא להחביא את פרצות האבטחה ורק אז לתקן אותם. בעצם הם משאירים את הפירצה פתוחה ולא מספרים לאף אחד ומשאירים את המשתמשים תחת סכנה ללא ידיעתם.

    אגב, אני ממליץ גם לקרוא על black box testing.
    http://linmagazine.co.il/hacking/aviram/bestorm

  14. מנטאט on 20 ביוני, 2010 21:33

    לא רוצה להשמע בוטה מדי, אבל המעצבת בפסקה האחרונה אכן מאשרת את הטענה שמק זה מחשב לדאמיז

  15. אודי on 20 ביוני, 2010 23:14

    אני לא רוצה להשמע בוטה מדי, אבל מק/אפל זה וירוס בפני עצמו שפוגע באופן מוחלט רק באוכלוסיות מבוססות כלכלית.

    תחי המהפכה.

    אודי

  16. דור on 21 ביוני, 2010 05:28

    מק זה מחשב לדאמיז. הכל בנוי שם בצורה כל כך קלה עד שזה מביך. חבל שאנשים חיים בגישה שמק זה למעצבים סנובים והכל שם כל כך מסובך.

  17. אורי עידן on 21 ביוני, 2010 07:16

    מה שדובר כאן אינו וירוס כי הוא לא מתפשט ולא יכול להתפשט ממחשב למחשב.
    זו תוכנה זדונית שמישהוא התקין על המחשב.
    כך שזה לא חור אבטחה ולא כלום.
    תוכנה זדונית אפשר לבנות לכל מחשב לא משנה כמה הוא מאובטח.
    מה שקרה כאן הוא ששכנעו את בעל המחשב להתקין תוכנה זדונית זה הכל ואין כל קשר לטכנולוגיה של מק וכד’.

  18. use an iPhone on 21 ביוני, 2010 10:22

    עדיף לשמור פוסטים כאלה שיהיו נגישים רק באפפ-סטור או אייטיון. זה המקום לחומר שכזה.

  19. el.il on 21 ביוני, 2010 15:41

    בתור לינוקסאי, אני חייב להגיד שהכתבה הזאת, גם בנוסח שבו היא פורסמה פה וגם בנוסח שבו היא פורסמה בשבע לילות – ממש מטומטמת.
    אחת הסיבות שמק יותר מוגנת מחלונות היא באמת ההרשאות, אבל גם בלינוקס זה ככה. זה פשוט בגלל ששתיהן מערכות POSIX.

    בחלונות אי אפשר לפתוח cmd ולכתוב format C: ככה סתם – אי אפשר לפרמט כונן שהמערכת רצה ממנו.

    עניין ההרשאות בלינוקס (אני מאמין שגם במק) לא קשור רק לריצה בתור מנהל:
    כדי שוירוס יפעל הוא צריך להריץ את עצמו, או לשכנע את המשתמש להריץ אותו. אם נניח לרגע שהמשתמש לא דביל ולא מריץ כל ביט שהוא מוצא ברשת, אז נעבור הלאה: בלינוקס כדי שתוכנה תרוץ היא צריכה הרשאות הרצה. אחרת היא לא תרוץ. זה לא שאתה עושה דאבל קליק על קובץ וטרח יש לך וירוס במחשב. אם הוירוס לא יכול לרוץ הוא לא יכול לתת לעצמו הרשאות הרצה, ולכן הוא לא יכול לרוץ.

    עדכוני האבטחה בלינוקס פותרים פרצות אבטחה, שאותן יש בכל מערכת. גם בחלונות (שם הן הכי מסוכנות) וגם במק.
    עדכוני האבטחה לא אומרים שיכול להיות וירוס, הם נגד hijackים שונים לשירותים שונים. רובם תקפים רק בשרתים. לינוקס יותר מוגן מכל מערכת שקיימת היום.

    וההבדל בין לינוקסאים למקיסטים, סליחה מקיסטים, זה שמק זה פשוט דבילי. כל המשתמשים שם עוורים ולא רואים את העובדה שהמערכת סגורה מדי, ושלא הכל טוב בה. בלינוקס המשתמש בד”כ יודע על המערכת שלו יותר, והוא חופשי.

  20. ויטלי on 22 ביוני, 2010 10:53

    הסיבה האמיתית לכך שאין וירוסים ללינוקס היא פשוט שממש קשה להתקין אותם :)

  21. el.il on 22 ביוני, 2010 18:32

    ויטלי:
    התקנת תוכנות בלינוקס זה יותר פשוט מהתקנת תוכנות בחלונות או במק.
    כתבתי על זה בבלוג שלי, כולכם מוזמנים לקרוא ולהחכים:
    http://www.doom.co.il/blog/?p=108

  22. sijp on 22 ביוני, 2010 21:41

    דוגמה נגדית בקשר למדיניות הסתרת פרצות האבטחה של אפל: בלינוקס פרצות האבטחה מפורסמות ברבים (עפ”י הרעיון של אם יש מספיק עיניים כל הבאגים שטחיים/ “הקתדרלה והבזאר”). עדיין, לינוקס נחשבת להרבה יותר בטוחה. פה נכנס העניין של security by obscurity – הטענה שאם נסתיר את הפרצה אף אחד לא ידע עליה – שלא מיושם בלינוקס ואין לו שום השפעה על אבטחת המערכת.

    אם נקח דוגמה נוספת; תוכנת השרת Apache, אשר מריצה את חדר 404, ובין היתר מותקנת על כ־65% מהשרתים בעולם, מתנהלת באופן מאוד דומה. עדיין, IIS נחשב לפחות בטוח.

  23. איתי on 24 ביוני, 2010 00:42

    קודם כל הבא נתעשתנה. לא באמת ניתן לפרמט כונן מערכת בחלונות משורת הפקודה. אפילו לא ניתן לפרמט אותו דרך הממשק משתמש, לפחו תלא כל עוד מערכת ההפעלה רצה, על כל הפולדרים הסודיים והשירותים שלה.
    שנית, אפל – על כל הביוספירה הקסומה שלה אוכלת למשתמש את הכיס עם מחירים היסטרים וחצאי אמיתות שמטרתן היא משיכת המשתמש עמוק יותר ויותר לממלכה שלה.
    עלק אייפון ב200 דולר, על מה הם עובדים? הרי הוא עולה פי 3 מזה אם אתה לא מתחיביב לספק הסלולארי היחיד שהם משווקים איתו.
    לפחות בחלונו תיש ג’נריות.

    אני משתמש מק וחרמן לגמרי על העיצוב, ועל האינטגרציה עם האייפון (היום שידרגתי לגרסא 4, איזה כיף לי) – אבל כן אציין שאיטיונס היא תכנה מסריחה, איטית, לא נוחה ושמנה. מה גם שהאקספלורר של חלונות הרבה יורת נח מהעתיקות שאופפת את הפיינדר. במקום קליק ימני פשוט, ישנן פעולות שעדיין לא קיימות/דורשות חפירה לא תלויית הקשר בכל מיני תפריטים..

    אפל השריעה המון באייפון שלה, אויל הגיע הזמן שתעדכן קצת את הממשק של הפיינדר, ניהול קבצים במק עדיין תקוע בשנות ה90.

    יחי האייפון 4 !! :)

  24. עידו on 31 בינואר, 2011 16:35

    לקרא למק מחשב לדאמיז זה כמו לקרא לפולקסואגן מכונית לאהבלים. אחרי שעברתי למק פתאום הבנתי שרבע מהזמן שעבדתי על פי.סי היה בלשכנע אותו לעבוד. להתקין דריבר להוריד דריבר, דיאלאל נדפק -להתקין מחדש, הגדרות שמפוזרות על שבעה חלונות שונים אבל משפיעות אחת על השנייה, תוכנות שמוחקות אחת לשנייה קבצים משותפים… וזה אחרי שעברנו את הימים הרעים של להגדיר אי.אר.קיו ודי.אמ.זי ידנית. במק דברים פשוט עובדים, לא יודע למה ואיך וגם לא אכפת. למה מעניין אותי איזה דריברים צריך כרטיס רשת בשביל לעבוד? מה אכפת לי שתוכנה צריכה או לא צריכה גרסה עדכנית של איזה די.אל.אל? הצד הרע של המטבע הוא שאם משהו לא עובד אז הוא לא עובד, פשוט זה כמעט ולא קורה.
    יש מי שאוהב לפרק ולהרכיב את המנוע של האוטו כל סופ”ש, ואנשים כאלה קונים שברולט 68′, שגם לה יש יתרונות, וכל השאר קונים אוטו שעובד.
    -אחידות בממשק משתמש
    -להסתיר מהמשתמש 90% מהפונקציות שהוא לא צריך ממילא
    -אפל פתרו את הנושא של להפריד קבצי-משתמש מקבצי סיסטם, ככה שאפשר לשדרג לגרסא חדשה של מע’ הפעלה, הכל נשאר אותו דבר למשתמש (גם הטפט למשל)
    -מחשב שדואג לעצמו, ואם המשתמש לא יודע מה זה ואיפה לכתוב סו.דו, הוא לא יכול להשמיד את המחשב (הייתה לי תלמידה ל פי.סי, בת 75, שיום אחד החליטה לסדר ידנית את כל הקבצים במחשב, לפי סדר אלף-בית. גם את אלה בסיסטם. נראה אתכם עושים את זה במק)

פרסום תגובה