Безопасность разделов восстановления в Mac OS X Lion
С выпуском Mac OS X 10.7 Lion Apple изменила процесс обновления системы. Lion доступен только для пользователей Snow Leopard. Систему можно скачать в электронном виде через магазин Mac App и поэтому ее уже нельзя будет купить на физическом носителе.
Сразу видны минусы данных изменений — не все пользователи Mac подключены к интернету (да, и такие бывают), да и у тех кто подключен не всегда лучшая скорость. Качать Mac OS X 10.7 нужно будет на каждый Macbook отдельно, а система весит около 4Gb. Довольно накладно для низкоскоростного интернет соединения.
Реальная же проблема заключается в системе переутановки или восстановления системы, а в частности в безопасности подобной организации. При установке Lion на диске будет создан специальный раздел для восстановления системы, что по сути является аналогом DVD-диска с системой. Если у вас возникли какие-то проблемы с основным диском, вы можете спокойно загрузиться и восстановить систему из специального раздела. Все бы хорошо, но это вносит дополнительные риски безопасности Mac OS X.
Хотя система от Apple все еще не зависима от вредоносного ПО, нельзя полностью утверждать, что Mac останется без вирусов навсегда. Вирусы становятся более сложными и стойкими, постоянно совершенствуются и обучаются. А как только система "накрылась", лучшим способом заражения будет изменение загрузочного раздела. Вот тут-то и вспоминается вся прелесть DVD-дисков — их уже не перепишешь. Если бы я был вирусописателем, я бы добился реализации заражения загрузочного сектора Mac OS X. Как специалист по безопасности, я не смогу доверять такой системе восстановления из раздела.
Но это еще не все. Если вы умный пользователь, вирусы вам не проблема. Вы сможете запустить антивирус, отключить flash, javascript и т.п. А что насчет удаленного доступа? Изменив несколько файлов из раздела восстановления системы, можно будет собирать целые ботнеты. Это конечно только теория, ничем не подкрепленная. Но так может случиться.
Я не хочу показаться слишком критичным в отношении Apple, но безопасность такого решения по организации восстановления системы не может оставаться в стороне. Я понимаю, что Apple хотят облегчить жизнь рядового пользователя, но пользователи должны иметь выбор. В частности, в таких ситуациях, когда система не имеет физического носителя, что влияет как на удобство, так и на безопасность.
Приобретайте новые Macbook air в онлайн магазине McDigital.ru. Вся продукция компании Apple на одном сайте! Эксклюзивно. Официально. Качественно.
