Аннотация на русском языке: В данной статье было проведено исследование наиболее значимых в последнее время уязвимостей операционной системы Mac OS. Рассмотрена статистика возникновения непредусмотренных разработчиками ситуаций с получением доступа к информации на устройстве. В тех случаях, когда техническая документация позволяла, были определены причины таких уязвимостей. Анализ методов борьбы с их проявлениями позволяет сделать вывод о том, что поиск средств закрытия уязвимостей в системе является нетривиальной задачей. Большое количество компонент программных модулей и сложность взаимодействия между ними значительно затрудняют определение первопричины. Однако, даже в тех случаях, когда механизм уязвимости известен не всегда представляется возможным полностью её закрыть, так как корень проблемы лежит в концепции работы операционной системы. На данный момент нет предпосылок (и статистика это подтверждает) для того, чтобы заявить о сокращении количества уязвимостей или угроз от их эксплуатации. Скорее наоборот, усложнение систем и увеличение количества программ в целом косвенно провоцирует появление новых уязвимостей и усложняет задачу для разработчиков по их устранению.
The summary in English: In this article, we conducted a research of the most significant vulnerabilities of the Mac OS operating system in last years. The statistics of occurrence of situations unforeseen by developers with obtaining access to information on the device is considered. If the technical documentation allowed, the causes of such vulnerabilities were identified. Analysis of methods to combat their manifestations leads to the conclusion that the search for means of closing vulnerabilities in the system is a non-trivial task. A large number of components of software modules and the complexity of the interaction between them make it difficult to determine the root cause. However, even in cases where the mechanism of the vulnerability is known, it is not always possible to completely close it, since the root of the problem lies in the concept of the operating system. At the moment, there are no prerequisites (and statistics confirm this) to declare a reduction in the number of vulnerabilities or threats from their exploitation. On the contrary, the complexity of systems and the increase in the number of programs in general indirectly provokes the emergence of new vulnerabilities and complicates the task for developers to eliminate them.
Ключевые слова:
операционная система, Mac OS, уязвимость, разработка, статистика.
Key words:
operating system, Mac OS, vulnerability, development, statistics.