Ваш путеводитель в мире Apple
Помимо тонны апдейтов для iOS, в Apple подготовили немало полезных обновлений для владельцев Mac: обновлены iPhoto, Aperture, прошивки некоторых MacBook. Обновления также достались тем, кто ещё не обновился со Snow Leopard, и даже пользователям Windows.
Подробности и ссылки — см. ниже.
Только мы опубликовали очередную страшилку про дыру в безопасности Java 7, которая сулила маководам по всему миру появление новых вирусов куда хуже нашумевшего Flashback, как пора печатать опровержение. Тревога относительно Java 7 в OS X (и на других платформах) отменяется благодаря Oracle, специалисты которой на этот раз проявили расторопность и смогли выпустить апдейт безопасности Java до того, как вирусописатели сумели воспользоваться им в своих целях.
Java 7 Update 7 закрывает все известные уязвимости среды Java на сегодняшний день, в т.ч. и ту, о которой мы недавно писали. Всем, кто не удалил Java 7 со своего компьютера, апдейт срочно рекомендуется к установке. Дистрибутивы для OS X, Windows и Linux вы можете скачать отсюда (предварительно выберите опцию Accept License Agreement).
P.S. Как бы ни старались в Oracle, предложенный нами вариант с удалением Java всё равно надёжнее для большинства пользователей ;)
Не успели маководы забыть все напасти, связанные с вирусом Flashback, десяток модификаций которого обеспечили заражение нескольких сотен тысяч Маков по всему миру, как на горизонте замаячила новая угроза. Последняя, седьмая версия Java декларировалась разработчиками в Oracle как наиболее безопасная, но не тут-то было. В Java 7 найдена ещё более заметная дыра в безопасности, которая позволит злоумышленникам уже в ближайшее время наплодить множество новых вирусов для OS X, Windows и даже Linux. Об этом заявил известный специалист по безопасности Java Тод Бердсли.
Давно, непростительно давно мы не писали ничего интересного в наш цикл статей о шифровании в Mac OS X. Сегодняшняя, пятая статья данного цикла будет посвящена актуальному вопросу для многих людей, использующих шифрование на Маках — как зашифровать бэкапы Time Machine.
Мы уже писали, что начиная с OS X 10.7 шифрование бэкапов Time Machine поддерживается системой, но лишь для дисков, подключённых к Маку проводным способом. Для Time Capsule или внешнего хранилища вы не сможете включить шифрование. Точнее говоря, не сможете, если не прочитаете сегодняшний мануал.
Если вы хотите увидеть на нашем сайте ответы на интересующие вас вопросы обо всём, что связано с техникой Apple, операционной системой Mac OS X (и её запуском на PC), пишите нам через форму обратной связи.
К нам поступил следующий вопрос:
Добрый вечер!У меня на Маке включено шифрование FileVault. Скажите, бэкапы Time Machine будет шифровать бэкапы, если они делаются на внешний HDD? Если нет, то можно ли их как-нибудь зашифровать?
История со взломом in-app purchase в App Store получила вполне закономерное продолжение. Хакер Алексей Бородин, автор метода реверс-инжиниринга механизма оформления покупок внутри приложений iOS, с сожалением сообщил, что в Apple занялись обновлением API, связанных с in-app-покупками, в связи с чем в iOS 6 нынешний метод получения контента на халяву уже не сработает.
Правда, вопросов по-прежнему намного больше, чем ответов на них:
Кстати, Бородин наверняка мог бы заработать на своём таланте, если бы продал код найденной уязвимости в Apple, а не пытался нажиться на пожертвования, о которых он просит в своём блоге.
Полагаем, вы уже в курсе, что в будущей операционной системе OS X 10.8 Mountain Lion Apple сделала первый шаг в сторону закрытия Маков от установки неразрешённых программ. Функция Gatekeeper по умолчанию будет блокировать установку приложений не из Mac App Store, если они не были подписаны специальным сертификатом разработчика от Apple. Пока изменить поведение Gatekeeper ещё можно, но что будет дальше — предсказать трудно (а многие уже предвещают необходимость джейлбрейка Мака в скором будущем).
Минувшей ночью Apple выпустила очередное крупное обновление для свежей бета-версии Mountain Lion, которое в принудительном порядке увеличивает защищённость системы:
Кроме того, вчера в Apple основательно отредактировали страничку с отличиями Мака от PC на официальном сайте. Портал MacRumors сравнил версии страницы до и после правки:
Как видите, вместо утверждений о том, что Мак не подвержен заражению «тысячами вирусов» на сайте Apple теперь размещён куда более скромный текст — о том, что встроенные в OS X технологии позволяют предотвратить заражение компьютера. Конечно, делать поспешные выводы из этого не стоит. Но спорить с тем, что сейчас платформа Macintosh стала менее безопасной, чем 3-4 года назад, было бы странно.
В последние дни ходит много слухов о том, что традиционная схема взаимодействия компаний Apple и Oracle в процессе обновления Java для Mac OS X скоро изменится. Причина очевидна — количество модификаций вируса Flashback, который продолжает эксплуатировать всё новые дыры в безопасности Java-машины. Напомним, что для Windows и Linux компания Oracle выпускает дистрибутивы Java собственного производства. С Apple история совсем другая — согласно давней договорённости, право выпускать апдейты для Java под OS X принадлежит самой Apple. Именно этот факт в последние месяцы вызывает всё больше нареканий. С момента, когда в Java находится очередная дыра, проходит некоторое время до момента, когда программисты Oracle готовят заплатку. Но пользователи Маков не могут получить её сразу же — приходится ждать до тех пор, пока Apple самостоятельно опубликует апдейт для Java собственного производства с данной заплаткой. Занятно, что об этих проблемах Стив Джобс говорил ещё в 2010 году, но за два года ничего не изменилось.
Теперь ситуация начинает сдвигаться с мёртвой точки: похоже, что компании Oracle разрешили выпускать и обновлять дистрибутивы Java для Mac OS X в обход Apple. Пока что публичной версии Java-машины для OS X, которую можно было бы скачать отдельно от лишних утилит и дополнений, нет. Но в скором будущем она должна появиться, а пока всем желающим предлагается довольствоваться Java SE 7u4 Development Kit.
Таким образом, в 2012 году Java окончательно отделится от OS X. С одной стороны, это благотворно повлияет на скорость доставки критических обновлений безопасности к пользователям. С другой стороны, тому же вирусу Flashback теперь будет намного удобнее притворяться не обновлением для Flash, а обновлением для Java от Oracle. Число доверившихся и заразившихся наверняка будет больше.
История с вирусом Flashback продолжается. Пока специалисты по безопасности создают утилиты для лечения одних его модификаций, вирус принимает новые, более скрытные формы. Модификация Flashback.S, о которой рассказала сегодня компания Intego, не только устанавливается на компьютер без необходимости ввода пароля, но и подчищает за собой следы, так что предыдущие советы по обнаружению вируса больше не работают.
Тем не менее, способ обезопасить себя есть. Flashback.S по-прежнему не заражает компьютеры, на которых установлен Xcode, монитор сетевой активности Little Snitch… или антивирус Intego VirusBarrier X6. Самое занятное — то, что компания Intego не только рассказала на своём сайте о вирусе, но ещё поделилась фрагментом его кода, где показан механизм проверки наличия этих программ на компьютере пользователя. Конечно же, страшилка на несколько абзацев завершается предложением скачать и оформить подписку на упомянутый выше VirusBarrier.
В общем, у нас всё меньше сомнений в том, что новые модификации Flashback появляются не без участия производителей антивирусов, которым очень хотелось бы увеличить скудные продажи своих продуктов под OS X.
Разработчики Dr.Web не дремлют: 4 апреля 2012 года специалисты компании заявили о распространении среди пользователей системы Mac OS X троянской программы. Несмотря на то, что большая часть инфицированных машин расположена на территории США и Канады, сам вопрос о полном отсутствии компьютерных угроз вновь волнует пользователей Маков по всему миру.
Dr.Web Light – облегченная и, как следствие, бесплатная версия антивируса лаборатории Данилова со стандартным набором функций, призванная стать на защиту вашего электронного друга от несанкционированных вторжений и заражений. Но целесообразно ли её постоянное проживание на вашем Маке? Давайте разбираться.
Если вы хотите увидеть на нашем сайте ответы на интересующие вас вопросы обо всём, что связано с техникой Apple, операционной системой Mac OS X (и её запуском на PC), пишите нам через форму обратной связи.
К нам поступил следующий вопрос:
…сегодня попытался скачать с тунца бесплатную игруху, но не тут то было.пишет подтвердите пароль и ответьте на секретные вопросы. пароль подтвердил. авот вопросы и не помню какие были и как отвечал. подскажите что с этим можно сделать? спасибо
История с трояном Flashback, который заразил несколько сотен тысяч Маков, постепенно подходит к логическому завершению. Очередное обновление Java для Mac OS X, уже третье по счёту за последние дни, не только делает систему неуязвимой ко всем известным модификациям вируса, но и вычищает всю найденную заразу.
В общем, по назначению сегодняшний апдейт аналогичен утилите от Лаборатории Касперского, которая, судя по отзывам, не вызвала особого доверия у наших читателей :) Загрузить его можно через панель «Обновление программ» или по прямой ссылке ниже:
Для пользователей Snow Leopard предназначена отдельная версия обновления.
На прошлой неделе лаборатория Данилова насчитала 570000 Маков по всему миру, заражённых троянским вирусом Flashback. Вчерашние данные лаборатории Касперского звучат ещё более удручающе — число Маков, подверженных заразе, достигло 670 тысяч. Правда, России в списке стран-лидеров по масштабам заражения Маков нет, и дело тут даже не в малом количестве Маков. Троян Flashback перед запуском проверяет, установлен ли на Маке монитор сетевой активности Little Snitch. Если он его находит, то инсталляция вируса не происходит. Как известно, в нашей стране Little Snitch является популярнейшим инструментом, который используется не по основному назначению, а для того, чтобы не пускать в сеть нелицензионные копии различных программ :)
И хотя мы уже публиковали подробную инструкцию по проверке Мака на заражение и удалению вируса вручную, сегодня появился автоматизированный инструмент для этих целей. Лаборатория Касперского выпустила утилиту Flashfake Removal Tool, которая сканирует Мак на предмет наличия всех последних разновидностей троянского вируса Flashback и оперативно избавляется от найденной заразы.
Утилита полностью бесплатна и доступна для скачивания по ссылке ниже:
Если вы хотите увидеть на нашем сайте ответы на интересующие вас вопросы обо всём, что связано с техникой Apple, операционной системой Mac OS X (и её запуском на PC), пишите нам через форму обратной связи.
К нам поступил следующий вопрос:
Здравствуйте. скажите, пожалуйста, необходим ли антивирус для iphone 4? И если да, то какой вы посоветуете? Возможно в этом случае стоит сделать сравнительную таблицу антивирусов?ЗЫ Спасибо за хороший сайт! Один из немногих действительно толковых ресурсов с хорошей огранизацией информации.
Разработчики антивируса Dr. Web на этой неделе здорово подпортили настроение Apple и сообществу маководов собственной информационной сводкой, в которой сообщалось, что количество Маков, заражённых троянским вирусом Flashback.I, перевалило уже за 550000.
Мы не писали об этом по одной причине: нет совершенно никакого смысла в том, чтобы объявлять пользователям «Вы знаете, что ваш Мак может быть заражён трояном?!» и не рассказать при этом, как можно проверить, заражён ли он и как поступить в этом случае.
Сейчас, когда есть исчерпывающая информация по обнаружению и лечению вируса Flashback.I, мы публикуем подробную инструкцию.
Компания Apple минувшей ночью выложила в общий доступ Обновление Java 2012-001, адресованное пользователям OS X Lion и Mac OS X Snow Leopard. Казалось бы, ничего особенного в этом нет, если бы не причины, по которым этот апдейт спешно был выпущен. Обновление Java закрывает несколько дыр в безопасности, которыми мог воспользоваться динамично развивающийся вирус для Мака под названием Flashback. Про этот троян мы уже неоднократно писали — программа норовит запуститься с правами администратора, после чего начинает воровать все ваши пароли.
Хотя необходимости в антивирусе для Мака всё ещё нет, необходимость в регулярном обновлении системы никто не отменял. Нынешнее обновление строго рекомендуется к установке всеми пользователями последних версий Mac OS X.
P.S. В OS X Lion Java по умолчанию не включена, так что если в панели «Обновление программ» апдейт не отображается, не беспокойтесь, вам просто нечего обновлять :)
Не так давно мы рассказывали об универсальном приложении Disk Drill Pro, которое во многих случаях реально помогало спасти, казалось бы, безвозвратно потерянные данные. Программа представляет собой действительно эффективное средство для восстановления данных, но, как часто это бывает, является далеко не единственным решением. На рынке программного обеспечения существует ряд других подобных предложений, одним из которых является программа Data Rescue 3, о которой и пойдет речь в сегодняшнем обзоре.
Если вы хотите увидеть на нашем сайте ответы на интересующие вас вопросы обо всём, что связано с техникой Apple, операционной системой Mac OS X (и её запуском на PC), пишите нам через форму обратной связи.
К нам поступил следующий вопрос:
У меня произошла совершенно невероятная история с Apple iTunes Store. Это письмо Вам, скорее, просьба дать совет, что делать дальше.История следующая. В августе прошлого года я открыл Apple ID в американском магазине Apple iTunes Store, предоставив данные кредитной карты.Спустя два месяца с моей карты начали списывать средства. Суммы разные: от 0,96 US$ до 16.00. При этом никаких покупок я не делал и писем на мою почту не приходило (как это обычно есть, когда покупал что-то я сам).Я написал в Apple, что так мол и так, прекратите воровать деньги. Так они в ответ блокируют мой Apple ID уже в немецком Apple iTunes Store. Но что самое смешное, деньги продолжаютснимать и дальше. Буквально вчера снова 6,95 умыкнули).Они мне советуют обратиться в полицию. А я им и толкую, мол, вы чего ребята, очумели. Деньги снимаете вы, а я должен обращаться в полицию, чтобы те ловиликакого-то китайца, который украл мои данные у вас?Короче так. Гребанный Apple. Теперь ни одну программу обновить не могу. А у меня их на пару тысяч евро. Да и везде Apple наставил. Думал, что это фирма. А оказалось дерьмо.Они все Амазон и Гоогле ругают, но у тех подобных промахов никогда не было (поплюю и постучу по дереву)))).Что посоветуете? Как сделать теперь так, чтобы я программы мог пользовать и обновлять, которые были под мой старыйApple ID приобретены? А фильмы? А книги? а музыка? а iCloud. а Mobile ME?С уважением, Валерий
Про троянский вирус Flashback, представляющий опасность для всех Маков (и хакинтошей) со старыми версиями Java, стало известно ещё в прошлом году. Теперь виртуальная зараза пережила реинкарнацию и стала ещё более хитрой. На этот раз она научилась обходить даже встроенную в Mac OS X систему предотвращения запуска запрещённого со стороны Apple кода — и всё благодаря доверчивости пользователей.
Механизм работы Flashback.G (под таким названием в сводках антивирусных компаний проходит новая угроза) в целом повторяет прошлогоднюю историю:
Способ уберечься традиционно прост: надо запомнить две важных вещи. Во-первых, Flash Player (да и любые другие надстройки к Mac OS X) нужно ставить только с официального сайта производителя. Во-вторых, ни одна честная программа не станет вам предлагать поставить какой-либо дополнительный сертификат, якобы выпущенный Apple.
В общем, будьте внимательны и в меру недоверчивы — и ваш Мак ещё долго не узнает о том, что такое вирусы ;)
Даже пользуясь таким проверенным и достаточно надежным средством как Time Machine, нельзя быть до конца уверенным в безопасности созданных резервных копий. Внешний носитель, на который был осуществлен бэкап данных, может «посыпаться», к сетевому хранилищу может отсутствовать доступ… увы, список можно продолжать долго. В таких случаях на помощь приходят специализированные приложения для восстановления удаленных данных. Так уж сложилось, что мы практически не рассказывали о подобных программах, но сегодня хотели бы поговорить о программе Disk Drill Pro, которая может не только восстановить то, что пользователь уже успел удалить, но и значительно облегчить подобные операции в будущем.
Внимание! Разработчики программы предоставили нам две лицензии на это приложение, которые мы разыграем между нашими читателями.
[UPDATE] Конкурс окончен, спасибо всем участникам!
