По сведениям старшего аналитика компании Piper Jaffray Джина Манстера (Gene Munster), продажи Mac в феврале этого года снизились по сравнению с прошлым годом на 12%. Это уже второй месяц подряд, в котором Apple испытывает снижение продаж, — в январе реализация Mac упала по сравнению с прошлым годом на 6%. Однако стоит отметить, что в феврале прошлого года продажи Mac были очень высокими, так как именно в этом месяце впервые поступил в продажу тогда еще совсем новый ноутбук MacBook Air.
По мнению Манстера, выпуск новых моделей iMac и Mac mini, состоявшийся на прошлой неделе, поможет Apple несколько скрасить неудачу двух прошлых месяцев, и годовое падение продаж в первом календарном квартале текущего года составит не более 1%. Несмотря на то что любое падение продаж вряд ли может быть приятным событием, столь малый его размер может говорить о крепости позиций Apple в условиях все больше и больше сокращающегося рынка.
Студент миланского политеха Винченцо Иоццо (Vincenzo Iozzo) обнаружил возможность проведения скрытой атаки на компьютеры, работающие под управлением Mac OS X. Разработанный им метод, будучи взят на вооружение злоумышленниками, сделает очень сложным сбор улик для доказательства взлома "макоси", сообщает The Register.
Иоццо потратил массу времени на изучение работы OS X с исполняемыми файлами формата Mach-O и сумел найти обходной путь для загрузки бинарного кода в оперативную память. Оказалось, что встроенная защита от атак, состоящая в случайном расположении исполняемого кода в памяти компьютера, уязвима, поскольку системный загрузчик динамических библиотек всегда расположен по одному и тому же адресу.
"Дыра" теоретически позволяет злоумышленнику запустить бинарный код не в отдельном процессе, как это делается при большинстве современных кибератак, а непосредственно в процессе атакуемого приложения. Это значит, что вредоносу нет необходимости обращаться к жёсткому диску компьютера, и следов поражения здесь не остается. Обнаружить заразу всё же можно другими способами, которые, правда, не являются традиционными в судебной практике.
Метод Иоццо — это не способ взлома системы, а лишь способ сделать его незаметным. То есть злоумышленникам придётся использовать его совместно с другими вредоносными программами, которые умеют проникать в Mac OS X благодаря неизвестным (никому, кроме хакеров) или же непропатченным уязвимостям.
Иоццо собирается представить свою находку на очередной конференции по кибербезопасности Black Hat, которая пройдёт в следующем месяце в Вашингтоне. Он, однако, уже поделился ею с известным специалистом в этой области Чарльзом Миллером (Charles Miller), который сумел оценить этот метод по достоинству, отметив, что использование его злоумышленниками — всего лишь вопрос времени.
"Его очень легко использовать, — говорит он. — Будь я плохим парнем, я бы его использовал. Если вы заинтересованы в том, чтобы скрывать свои действия, было бы глупо его не использовать".
Также Миллер признался, что в настоящий момент работает над адаптацией данного метода для iPhone.
