Apple ignorisao rusku firmu koja je otkrila masovnu infekciju Mac računara

Vesti, 11.04.2012, 10:02 AM

Kako piše američki magazin Forbes, kada je vest o pola miliona Mac računara zaraženih Trojancem Flashback dospela u javnost, Apple je zatražio od ruskog veb registra Reggi.ru da ugasi jedan od tri domena koji su istraživači ruske firme Dr. Web koristili za nadzor nad zaraženim računarima kako bi mogli da analiziraju njihovo ponašanje i aktivnosti, što je tehnika poznata pod nazivom “sinkhole”.

Boris Šarov, izvršni direktor firme Dr. Web izjavio je da je Apple zahtev za gašenjem domena obrazložio time da se sporni domen koristi kao komadni i kontrolni server za hiljade računara zaraženih Trojancem Flashback iako su ustvari domen kontrolisali istraživači Dr. Web-a te nije moglo biti govora tome da se time nanosi bilo kakva šteta korisnicima zaraženih računara.

“Izgleda da to znači da Apple naš rad ne vidi kao pomoć, već da ih to baš nervira,” kaže Šarov.

Ipak, Šarov veruje da je pokušaj Apple-a da ugasi server za nadzor samo greška, ali istovremeno i simptom tipičnog stava kompanije - da se o tome ćuti.

Šarov je dodao da je Dr. Web kontaktirao Apple i prosledio im sve podatke do kojih su došli istraživači ruske kompanije. Ali od tada do danas iz Apple-a nije stigao bilo kakav odgovor. I Forbes je kontaktirao Apple u vezi ovoga i takođe ostao bez odgovora.

Moguće je da u Apple-u ruska firma nije prepoznata kao kredibilna s obzirom da nije reč o poznatoj kompaniji. Međutim, jedna druga, vrlo renomirana kompanija, Kaspersky Lab potvrdila je nalaze Dr. Web-a u petak. Iz Kaspersky Lab-a kažu da nije bilo kontakata između njih i Apple-a, ali da se čini da Apple radi sa širom internet zajednicom okupljenom oko bezbednosti kako bi rešio problem Flashback bot mreže.

Dr. Web je u prošlosti nekoliko puta sarađivao sa Microsoft-om na lociranju i uspostavjanju kontrole nad komandnim i kontrolnim serverima što je uobičajena tehnika prilikom gašenja bot mreža. U svim slučajevima, istraživači Dr. Web-a obraćali su se Microsoft-ovom timu koji je zadužen za pitanja bezbednosti. Međutim, nije im poznato da takav tim postoji u Apple-u.

Ovo nije prvi nediplomatski gest Apple-a prema zajednici istraživača bezbednosti. Slično se dogodilo i istraživaču Čarliju Mileru koji je razvio proof-of-concept aplikaciju kako bi demonstrirao postojanje propusta u Apple-ovim bezbednosnim ograničenjima. Apple je reagovao tako što je Mileru oduzeta programerska licenca.