Zprávy z dění na poli softwaru pro Macy - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Seriály

Více seriálů



Informace

Zprávy z dění na poli softwaru pro Macy

7. listopadu 2011, 00.00 | Apple začne vyžadovat sandboxing aplikací v Mac App Store až od března 2012. A objevily se další dva trojské koně pro Mac OS X.

Minulé dva týdny byly poměrně bohaté na novinky z oblasti softwaru pro Macy. Softwarové aktualizace Applu z předminulého týdne jsme shrnuli zde a tady jsme popsali softwarové novinky třetích stran. Stále však ještě zbylo několik zpráv, jež stojí za zmínku:

Sandboxing se po aplikacích Mac App Store bude vyžadovat až od března 2012

Koncem července začal Apple prodávat v Mac App Store Mac OS X 10.7 Lion. Ten přinesl řadu novinek, mediální pozornost se ovšem soustředila především na změny v uživatelském rozhraní, v mnohém inspirované iOS a iPadem. Ledacos však změnilo také v nitru systému a některé z těchto změn mohou mít v budoucnosti dost dalekosáhlé důsledky:

Sandboxing zabraňuje aplikacím působiti nadměrné škody

Konkrétně se jedná hlavně o takzvaný sandboxing, ve své velice důkladné červencové recenzi Lionu ho podrobně popsala Ars Technica.

Sandboxing znamená, že se aplikace provozují v oddělených pracovních prostorech (sandboxech - název je odvozen od podobnosti s ohrazeným pískovištěm), takže i když budou napadeny škodlivým softwarem (anebo budou prostě jen špatně napsané), nemohou způsobit příliš velké škody, protože nedokážou ovlivnit nic mimo svůj sandbox.

A tak například zatímco běžná aplikace může smazat každý soubor vlastněný jejím uživatelem, aplikace využívající sandboxing nikoli. Uživatel samozřejmě bude moci nadále vykonávat příkazy překračující rámec sandboxu aplikace, ale aplikace samotná nic takového dělat nesmí. To ovšem mimo jiné má za následek, že nesmí volně přistupovat k souborovému systému či využívat skriptování mezi aplikacemi.

Jak připomíná Ars Technica, zárodečnou formu sandboxingu nabízel již Mac OS X 10.5 Leopard a Snow Leopard v sandboxech provozuje některé procesy systémových démonů.

Sandboxing v Lionu

V Lionu byl bezpečnostní model postavený na sandboxingu dále posílen a Apple se ho postupně snaží prosadit i pro aplikace třetích stran. (To, zda aplikace využívá sandboxing, se dá v Lionu zjistit v Activity Monitoru, který zobrazuje nový sloupec „Sandbox“.)

Takové aplikace musí obsahovat seznam oprávnění (entitlements), který přesně popisuje, jaké prostředky aplikace pro svou práci potřebuje. Lion těchto oprávnění podporuje asi 30, sahají od navazování síťových spojení (příchozích a odchozích, jsou to dvě samostatná oprávnění) až po složitější úlohy typu zachytávání videa nebo pořizování statických snímků z integrovaného fotoaparátu. A samozřejmě, všechny aplikace využívající sandboxing musí být podepsané (čímž se ověřuje jejich legitimita).

Aby takové aplikace vůbec mohly pracovat s dokumenty, musel Apple zřídit ještě zvláštní třídu úkonů s rozsáhlejšími právy, jež ale musí vyvolat samotný uživatel. Pro aplikace běžící v sandboxu proto dialogy pro otevírání a ukládání souborů obstarává démon nazvaný Powerbox (proces pboxd), který při požadavku na čtení nebo zápis libovolných souborů ze strany uživatele sandbox pro tento úkon „pootevře“.

Oprávnění se však vztahují na celý proces, takže aplikace využívající sandboxing musí obsahovat nadmnožinu oprávnění pro všechny své funkce. To by ovšem vyvolávalo potíže v případě, kdy bude třeba překročit hranice sandboxu, v Lionu se to řeší delegováním příslušného úkonu na externí proces – například při přístupu k libovolným souborům se použije výše zmíněný démon Powerbox.

To platí obecně, využívá se metoda zvaná separace privilegií. Její princip spočívá v rozdělení složité aplikace na jednotlivé procesy, z nichž každý potřebuje jen několik málo oprávnění k odpovídající podmnožině funkcí aplikace. To již provádějí některé aplikace Applu dodávané s Lionem, například QuickTime Player deleguje dekódování videa (proces velmi často spojený s bezpečnostními chybami) na externí proces VTDecoderXPCService, běžící v sandboxu s velmi omezenými právy. Podobně též aplikace Preview zcela izoluje proces interpretace kódu PDF dokumentů (opět častý zdroj bezpečnostních chyb) do samostatného procesu, který vůbec nemá přístup k souborovému systému.

Takovýto přístup samozřejmě výrazně zvyšuje bezpečnost aplikací, ale pro vývojáře to bude obtížnější, protože namísto práce s monolitickým kódem budou muset obstarávat správu externích procesů. Apple k tomu vývojářům v Lionu poskytuje nová API rozhraní. Vývojový rámec XPC Services poslouží ke správě takovýchto externích procesů a pro komunikaci s nimi, na požádání spustí příslušný externí proces, bude sledovat jeho činnost a rozhodne, kdy ho ukončit, až bude se svou prací hotový. Kromě zvýšení bezpečnosti tento přístup zajistí i to, že pád jednotlivého procesu neshodí celou aplikaci.

Povinný sandboxing aplikací Mac App Store se odsouvá až na březen 2012

Ze všech těchto důvodů Apple hodlá používání téhle technologie prosadit také u aplikací třetích stran, tedy alespoň těch, u nichž to může ovlivnit - u aplikací prodávaných v jeho obchodu Mac App Store. Při uvedení Lionu proto vývojářům sdělil, že se sandboxing začne pro Mac App Store požadovat od listopadu.

Jakkoli se takový požadavek dá považovat za pochopitelný, vyvolal mezi vývojáři (a nejenom jimi) značné obavy. Redaktor Macworldu Jason Snell ve svém článku o „aplikační kultuře“ z počátku října připomněl, že to sice zvýší bezpečnost, ale vyřadí to z obchodu Applu mnohé známé aplikace.

Jde především o utility rozšiřující možnosti systému, jež pochopitelně potřebují širší přístup k němu. Od řady vývojářů se Snell dozvěděl, že budou muset ve svých aplikacích citelně omezit některé funkce, aby se daly při povinném sandboxingu vůbec provozovat.

Už teď podléhají programy v Mac App Store silným omezením a po zavedení povinného sandboxingu se to ještě dále zhorší. Jistě, stále tu je možnost nabízet aplikace jinými cestami, jenže málokterý vývojář se odváží Mac App Store ignorovat, vzhledem k počtu jeho zákazníků a jeho marketingové síle (zvlášť když hrozí, že místo v Mac App Store zaujme konkurence). A vyvíjet dvě samostatné varianty aplikace, jednu pro omezující prostředí Applu a druhou pro „volnou“ distribuci, by pro většinu menších vývojářů bylo příliš nákladné.

Ke stejné věci se na Macworldu vyjádřil také Andy Ihnatko, se sandboxingem v podstatě souhlasí, ale má obavy, co to udělá s AppleScriptem. Ten sice v Lionu nadále funguje, avšak sandboxing znemožňuje vzájemnou spolupráci aplikací přes AppleScript.

Povinný sandboxing by z Mac App Store vyřadil například utility pro ovládání iTunes, pro komunikaci mezi aplikacemi, aplikace procházející souborový systém, utility rozšiřující možnosti práce s klávesnicí (třeba ty pro klávesová makra, jako je TextExpander), pro synchronizaci souborů a samozřejmě i zálohovací utility.

Zdá se, že si možné potíže uvědomil samotný Apple, protože minulou středu 2. listopadu vývojářům rozeslal elektronickou poštou zprávu, že od 1. března 2012 budou muset všechny aplikace zaslané do Mac App Store ke schválení používat sandboxing.

Vývojáři tak dostali menší odklad, ovšem za 4 měsíce zřejmě již budou muset tento požadavek splnit. Apple sice zatím nabízí vývojářům výjimky, jimiž se za určitých okolností dají tahle omezení obejít, ale zároveň jasně říká, že výjimky budou pouze dočasné. A dosud není jasné ani to, jak dlouho poté budou smět v Mac App Store zůstat stávající aplikace, jež sandboxing zatím nepoužívají, někteří však stále ještě doufají, že by Apple mohl nalézt jiné řešení než jejich prosté vyřazení z obchodu.

Obavy z omezení Mac OS X po vzoru iOS sílí

Tohle vše se zřejmě vyjasní až po 1. březnu 201ě, ale samozřejmě to určité obavy vyvolává už teď. Apple povinný sandboxing skoro určitě zavede, odkladem se jen snaží dát vývojářům více času na úpravu jejich aplikací. Mnozí vývojáři a uživatelé se však obávají, že tohle bude pouze první krok na cestě k omezení Mac OS X po vzoru iOS, mluví se hlavně o tom, že by se Mac App Store mohl stát jedinou cestou pro získávání a instalaci aplikací.

iOS a jeho App Store používají sandboxing ve velice restriktivní podobě od počátku, a tak by nebylo až tak překvapivé, kdyby se Apple o totéž pokusil i s Macy (obchodní úspěchy mobilní platformy ukazují, že to běžné zákazníky příliš neodradí).

Na Forbesu se objevil článek, který na tyto obavy vývojářů upozorňuje a vyslovuje názor, že běžným uživatelům takováto omezení nebudou příliš vadit (stejně jako se s nimi smířili v případě iOS).

Forbes se dokonce domnívá, že jsme (vzhledem k podobným snahám Microsoftu s Windows 8) svědky konce volného vývoje softwaru pro osobní počítače a v budoucnosti se bude naprostá většina spotřebitelského softwaru distribuovat prostřednictvím aplikačních obchodů několika velkých firem, přičemž aplikace budou před zařazením do nich procházet přísným schvalovacím procesem.

Má to být podobné jako s filmy, kdy většinu filmové distribuce obstarává několik málo velkých hollywoodských studií. Forbes připomíná, že pro herní konzoly tento model funguje už dlouho a podle jeho názoru ho brzy přijmou též osobní počítače. Pro vývojáře ovšem takovýto stav bude dost nepříjemný, protože trh bude ovládat několik málo velkých hráčů tvrdě určujících podmínky. V konečném důsledku to nejspíš povede k omezení inovací v téhle kategorii softwaru.

Není samozřejmě ještě vůbec jisté, že to dospěje až tak daleko, ale nedá se popřít, že takové snahy existují. Kdyby Apple nakonec omezil Mac OS X po způsobu iOS, z Maců by se stala čistě spotřebitelská platforma, v podstatě by to byly výkonnější iPady s několika porty navíc. (Nepochybně by to vedlo k odlivu tvůrčích uživatelů, které by ale v mnohem větším počtu nahradili běžní uživatelé, tak jako v případě iPhonů a iPadů.)

Zatím ovšem jde o pouhé dohady (i když nikoli nepodložené), teprve poté, co Apple zavede povinný sandboxing v Mac App Store, uvidíme, jaké to vlastně bude mít důsledky pro další vývoj aplikací Mac OS X, zároveň by v té době již mělo být jasnější, co Apple chystá dál.

Byli objeveni další dva trojští koně pro Mac OS X

Apple požadavky na zavedení sandboxingu zdůvodňuje především potřebou zvýšení bezpečnosti, k čemuž se mu nakonec možná bude hodit i to, že se v poslední době objevilo několik nových trojských koní pro Mac OS X. Naposledy jsme informovali o nové variantě falešného instalátoru Flash Playeru, jež se snažila vyřadit integrovanou ochranu Mac OS X proti škodlivému softwaru. A koncem října byly odhaleny další dva nové exempláře těchto softwarových záškodníků:

OSX/Tsunami.A pochází z Linuxu

Nejprve 26. října nalezla nového trojského koně firma ESET. (Dobře známá i u nás, pochází se Slovenska, dnes už ovšem působí mezinárodně a samozřejmě má také českou pobočku. Prosadila se hlavně svým antivirovým softwarem pro Windows, ale dodává i jeho variantu pro Macy).

ESET oznámila, že se útočníkům podařilo pod Mac OS X úspěšně přenést staršího trojského koně Tsunami napsaného pro Linux. Nová varianta, kterou nazvala OSX/Tsunami.A, se stejně jako její linuxový předchůdce projevuje prostřednictvím IRC. Obsahuje pevně daný seznam IRC kanálů na určitých serverech, jež odposlouchává a reaguje na určité příkazy vydané jejich uživateli.

Tento trojský kůň může vyvolávat DDoS útoky a podle ESET je navíc schopen na nakažený počítač stahovat další škodlivý software či jiný spustitelný kód. O den později ESET našla jeho další variantu používající nový příkaz pro ovládnutí IRC serverů a kanálů, ta se navíc dokáže zkopírovat do adresáře /usr/sbin/logind a poté vytvořit soubor /System/Library/LaunchDaemons/com.apple.logind.plist, takže se příslušný záškodnický soubor spustí po každém restartu napadeného Macu.

Zatím se přesně neví, jak se tato potenciální hrozba šíří. ESET si myslí, že někdo prostě zkouší spouštění linuxových trojských koní pod Mac OS X, firma Sophos věří, že se bude ukrývat v určitých aplikacích jako trojský kůň, ale nic konkrétnějšího k tomu neuvádí.

DevilRobber škodí mnoha způsoby

A 28. října byl nalezen další trojský kůň, tentokrát ho objevila firma Intego. Nazvala ho DevilRobber (jiné antivirové firmy ho označují jako OSX/Miner-D) a šíří se v několika aplikacích nabízených na serverech BitTorrentu.

Jde o poměrně složitý a nebývale rafinovaný škodlivý software. Funguje jako trojský kůň, protože se ukrývá v několika jiných aplikacích a po nakažení počítače poslouží i jako zadní vrátka, otevře totiž určité porty a snaží se vykonávat rozkazy ze vzdálených serverů. A navíc ještě zcizuje data a virtuální peníze BitCoin a vzdáleným serverům odesílá osobní data uživatele.

DevilRobber nainstaluje na napadený Mac program DiabloMiner, což je legitimní javová aplikace sloužící k získávání této „digitální měny“ pomocí kryptografických operací. Mnozí virtuální peníze takto generují dobrovolně, ovšem DevilRobber to dělá bez vědomí uživatele a vytvořené výdělky posílá pryč z daného počítače. Toto generování však může docela citelně zatěžovat počítač, takže Mac napadený tímhle trojským koněm se možná dost zpomalí, připomněla firma Sophos.

Aby toho nebylo málo, dále tento trojský kůň ještě pořizuje otisky obrazovek a krade uživatelská jména a hesla a spouští skript, který do souboru „dump.txt“ zkopíruje data TrueCryptu, TOR doplňků Vidalia pro Firefox, historii brouzdání Safari a soubor „.bash_history“. Jeho záškodnické aktivity tak jsou skutečně hodně rozsáhlé, žádný jiný trojský kůň pro Mac OS X toho dosud neprováděl tolik.

Sophos zatím DevilRobber našla v aplikaci GraphicConverter 7.4 nabízené na BitTorrentu, ale možná se nachází i v jiných aplikacích z podobných zdrojů.

Apple by mohl nové hrozby využít k prosazení svých zájmů

Samozřejmě, antivirové firmy, jež tyto trojské koně objevily, nezapomínají uvádět, že jejich software tyhle nové hrozby umí odhalit. Jako vždy ale platí, že při alespoň trochu rozumném chování se lze těmto hrozbám vyhnout, je třeba si prostě rozmyslet, co se bude instalovat a z jakých zdrojů to pochází. Jenže jestliže je nyní v provozu okolo 60 milionů Maců, tak se zákonitě najde docela dost uživatelů, kteří se rozumně chovat nebudou. Dá se proto předpokládat, že takovýchto trojských koní bude dále přibývat, stejně jako případů úspěšných napadení.

Applu to však možná ani nebude až tak vadit, přibývající softwarové hrozby bude moci užít jako argument, proč by se měl software pořizovat z Mac App Store a stejně tak mu poslouží k obhajobě povinného sandboxingu aplikací (nakonec stejnou argumentaci používá pro iOS). Vývoj na tomto poli tak v příštích měsících a letech bude asi ještě hodně zajímavý.

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Software  

 

 

 

Nejčtenější články
Nejlépe hodnocené články
Apple kurzy

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: