Apple blokuje trojana. Miesiąc za późno i tylko częściowo

Firma z Cupertino zaktualizowała filtr chroniący użytkowników Mac OS X przed złośliwym oprogramowaniem – dodano do niego definicje, dzięki którym system jest w stanie blokować Trojana o nazwie Flashback. To oczywiście bardzo dobra wiadomość dla klientów Apple i chwała firmie za to, że się na to zdecydowała. Szkoda tylko, że aktualizacja jest niepełna i że pojawia się dobre trzy tygodnie za późno.

Nie chcę tu, broń boże, nikogo przekonywać, jaki to Mac OS X jest przez to niebezpieczny i apelować o odłączenia Maków od sieci. To byłaby bzdura – Flashback jest co prawda ostatnio całkiem aktywny jak na złośliwe oprogramowanie przeznaczone dla Mac OS X i może być groźny (służy m.in. do wykradania poufnych informacji), ale mimo wszystko trudno go nazwać największym zagrożeniem na świecie. Ot, kolejny trojan – o tyle nietypowy, że atakujący system Apple’a (i na dodatek całkiem sprytny – Flashback podszywa się pod aktualizację dla Adobe Flash Playera).

Ale tak naprawdę to nie Flashback jest tu problemem i tematem – jest nim raczej postawa Apple. Piszę o bezpieczeństwie od dobrej dekady (z przerwami) i nonszalancja Apple w tej dziedzinie nie przestaje mnie zadziwiać. Owszem, firma przygotowała wreszcie aktualizację filtra XProtect utrudniającą trojanowi infekowanie Mac OS X – ale zrobiła to z dłuuugim poślizgiem. Dzięki nowym definicjom system jest zabezpieczony przed wersją Flashbacka, która jest aktywna od początku listopada. Super – tyle tylko, że użytkownicy przez dobre trzy tygodnie byli narażeni, a na dodatek w tzw. międzyczasie pojawiło się kolejne wydanie trojana (którego nawet w pełni zaktualizowany Mac OS X nie potrafi wykryć i zablokować).

Jedną z przyczyn tej opieszałości jest z pewnością to, że Apple przez kilka ostatnich lat przyzwyczaił się do tego, że Mac OS X nie jest atakowany – przestępcy wolą polować na użytkowników wielokrotnie bardziej popularnego Windowsa. Ale to firmy w żaden sposób nie rozgrzesza – wszelkie problemy z bezpieczeństwem oprogramowania powinny być rozwiązywane natychmiast, bez żadnych opóźnień.

Żeby jeszcze opóźnienie dotyczyło poprawki usuwającej jakąś wyjątkowo skomplikowaną lukę w zabezpieczeniach – wtedy zwłoka mogłaby być uzasadniona (przygotowanie i przetestowanie takiego patcha trwa). Ale w tym przypadku panowie z Apple pracowali blisko miesiąc nad dodaniem do wbudowanej do Mac OS X bazy sygnatur złośliwych aplikacji jednego wpisu. Jednego! Dla porównania – producenci oprogramowania antywirusowego potrafią przygotować taką aktualizację w niespełna godzinę…

Wiem, jakie słowa cisną się niektórym na usta – bzdury piszę, bo przecież Mac OS X jest bezpieczny, a gdyby nie był, to już dawno przestępcy by się za niego wzięli. A ja myślę, że się właśnie powoli biorą – Flashback jest jednym z pierwszych szkodników dla tego systemu, nad którym ktoś systematycznie pracuje, rozwija go i udoskonala. Wiadomo, że zagrożenie nie jest jeszcze realne i masowe – ale cała ta sytuacja jest pewnym testem tego, jak Apple reaguje na takie sytuacje. Test wypadł słabo: reakcja jest tradycyjnie spóźniona, a na dodatek niepełna.