Что сбой CrowdStrike говорит о безопасности компьютеров Mac

22 июля, 2024 Дядя Влад

Синий экран смерти в Windows. — Джейкоб Роуч / Цифровые тенденции

В последние несколько дней в технических новостях доминировало одно: сбой в работе CrowdStrike . 19 июля предприятия по всему миру пострадали от крупного компьютерного сбоя: жизненно важные системы банков, аэропортов, больниц и других организаций отключились, оставив клиентов без помощи.

Основная причина была быстро установлена в ошибочном обновлении антивирусного программного обеспечения CrowdStrike. На зараженных компьютерах было запущено это приложение, и они не смогли загрузиться после установки обновления, что привело к хаосу во всем мире.

Но в этой истории была одна любопытная особенность: похоже, что пострадали только компьютеры с Windows, а генеральный директор CrowdStrike прямо заявил, что системы macOS и Linux безопасны . Почему это произошло и что это говорит об устойчивости (или уязвимости) Windows по сравнению с другими операционными системами?

Неправильное обновление

Клавиатура с миниатюрным предупредительным конусом. — Фернандо Аркос / Пексельс

Поскольку проблема была вызвана ошибочным обновлением антивируса, у вас может возникнуть соблазн подумать, что именно это защитило компьютеры Mac от последствий. В конце концов, репутация Windows гораздо хуже, чем macOS, когда дело касается вирусов, и многие люди полагают, что компьютерам Apple просто не нужны антивирусные приложения , либо потому, что они уже лучше защищены от вредоносных программ, либо потому, что хакеры не утруждают себя атаками. Маки.

Но это не объясняет ситуацию с CrowdStrike должным образом. Я поговорил с Джошуа Лонгом, главным аналитиком безопасности антивирусной компании Mac Intego , который отметил, что «инцидент был вызван ошибочным обновлением контента CrowdStrike — файлом конфигурации, который CrowdStrike отправил на конечные точки Windows. Этот файл вызвал логическую ошибку в программном обеспечении Windows CrowdStrike, которая привела к сбою затронутых компьютеров с появлением синего экрана смерти».

Это говорит о том, что проблема на самом деле не была присуща Windows, и ее отсутствие в macOS не было связано с превосходной безопасностью этой системы. Как сказал мне Лонг: «Маки Mac не застрахованы от программных ошибок, включая проблемы, вызванные сторонним программным обеспечением для защиты конечных точек. Вполне вероятно, что подобные проблемы могут возникнуть и на Mac в какой-то момент в будущем».

Большой монитор, на котором отображается предупреждение о взломе системы безопасности. — Склад / Getty Images

Однако, по словам разработчика и автора Говарда Окли, эта конкретная проблема не возникнет в macOS . Это связано с тем, что Apple настроила свою операционную систему так, чтобы снизить вероятность паники ядра, которая вызвала сбой в работе CrowdStrike.

The Wall Street Journal сделала аналогичное заявление , отметив, что Microsoft сообщила изданию, что «она не может по закону отгородить свою операционную систему так же, как это делает Apple, из-за договоренности, достигнутой ею с Европейской комиссией после жалобы. В 2009 году Microsoft согласилась предоставить производителям программного обеспечения безопасности тот же уровень доступа к Windows, что и Microsoft».

Другими словами, уровень доступа, который получают производители программного обеспечения к основным функциям Windows, намного выше, чем тот, который предоставляет Apple, — и Microsoft ничего не может с этим поделать. Как сказал мне Тони Лоу, эксперт по кибербезопасности и менеджер ИТ-инфраструктуры в охранной фирме CovertSwarm : «Это не значит, что macOS невосприимчива к таким проблемам… просто существует уровень абстракции, позволяющий снизить вероятность и ограничить воздействие». ».

Хотя компьютеры Mac все еще могут быть уязвимы для других проблем, вызванных плохо настроенными обновлениями программного обеспечения, они могут быть не такими разрушительными, как сбой CrowdStrike для Windows.

Однако некоторые проблемы по-прежнему будут затрагивать как Windows, так и macOS. Лонг объяснил, что «настоящая проблема заключается в том, что CrowdStrike, очевидно, не тщательно проверил ошибочный файл обновления. Как показал CrowdStrike на собственном горьком опыте, компаниям-разработчикам ПО крайне важно тщательно тестировать обновления перед их развертыванием среди клиентов. И это верно независимо от того, разрабатываете ли вы программное обеспечение для Windows, Mac или Linux».

Переходите на Mac?

Два человека используют iMac на столе в офисе. — Яблоко

Здесь вступает в игру еще один фактор: явная распространенность компьютеров с Windows во всем мире. ПК по-прежнему значительно превосходят Mac по численности в отраслевых условиях, что делает потенциальное воздействие специфичной для Windows ошибки в обновлении CrowdStrike еще более смертоносным.

Но тот факт, что предприятия, использующие Mac, вышли из инцидента невредимыми, не означает, что они могут быть спокойны. Во-первых, как мы упоминали ранее, ошибка CrowdStrike могла так же легко повлиять на macOS, как и на Windows. Хотя глобальное воздействие будет не таким большим, оно все равно будет потенциально разрушительным для вовлеченных компаний.

Во-вторых, Лонг предостерегает от самоуспокоенности, предупреждая, что тот факт, что компьютеры Mac остались незатронутыми, «не означает, что компьютеры Mac более безопасны, чем ПК с Windows». Компьютеры Mac по-прежнему могут выходить из строя и выходить из строя, будь то от рук хакеров или мошеннического обновления программного обеспечения.

На табло рейсов в аэропорту Сиднея есть все BSOD'd. #microsoft #crowdstrike pic.twitter.com/ZL9QwGdi1a
— techAU (@techAU) 19 июля 2024 г.

У меня на уме еще один вопрос: может ли это событие заставить некоторые компании перейти с Windows на macOS, учитывая, что это затронуло только Windows? Это кажется маловероятным, главным образом из-за высоких затрат, которые повлечет за собой такой шаг, особенно для более крупных фирм.

Хотя это может быть не в каждом случае. Как говорит Лонг: «Для некоторых организаций, у которых нет особой необходимости использовать конечные точки Windows, безусловно, стоит рассмотреть возможность перехода на Mac. Хотя macOS по своей сути не более безопасен, чем Windows, компьютеры Mac, безусловно, имеют ряд преимуществ перед ПК с Windows, такие как тесная интеграция между операционной системой и оборудованием, высококачественное оборудование, которое сохраняет свою ценность дольше, чем ПК, улучшенные встроенные возможности доступа. функции и многое другое».

В конечном счете, сбой в CrowdStrike был вызван плохо подготовленным обновлением программного обеспечения, которое могло разрушить Mac так же сильно, как и ПК, а это означает, что его использование в качестве подпитки в вечных дебатах между Windows и macOS может быть неуместным. Пользователям Mac на этот раз повезло, но это не значит, что так будет всегда.