激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

        蘋果安全神話破滅:Flashbake病毒爆發(fā)

        發(fā)布時(shí)間:  2012/8/13 11:58:50
        除了放上最新的使用視網(wǎng)膜屏幕的MacBook Pro產(chǎn)品廣告,蘋果網(wǎng)站最近還做了一件事,那就是悄悄更換了一句宣傳語。
        “It doesn't get PC viruses”(它不會(huì)感染電腦病毒)這句宣傳語已經(jīng)被蘋果沿用多年,但如今它已經(jīng)被 “It's built to be safe”(它致力于搭建安全的系統(tǒng))所取代。
        在“不會(huì)感染病毒”方面,蘋果已經(jīng)不那么自信。
        摧毀這種自信的是一種名為Flashbake的木馬病毒。截至今年4月,全球已經(jīng)有超過74.8萬臺(tái)Mac OS X系統(tǒng)的計(jì)算機(jī)被這種病毒感染。它就像一個(gè)特洛伊木馬,偽裝成Flash播放器的安裝程序,讓用戶自己將病毒種植到Mac上。只要用戶訪問惡意網(wǎng)頁(yè),系統(tǒng)便會(huì)被感染。
        Flashbake顯然是有備而來的。設(shè)計(jì)它的黑客通過這些中毒電腦竊取用戶隱私、修改搜索引擎結(jié)果,并且操縱這些電腦制造虛假流量,攻擊網(wǎng)站。從作用上看,它與那些常見的Windows系統(tǒng)病毒并無不同,只是這次遭殃的平臺(tái)不是Windows,而是Mac OS。
        北美地區(qū)成為了這次病毒襲擊的重災(zāi)區(qū)。俄羅斯IT安全方案提供商Dr.Web4月初的一份報(bào)告統(tǒng)計(jì),感染這種病毒的Mac OS系統(tǒng)計(jì)算機(jī)中,有80%來自美國(guó)和加拿大。
        這場(chǎng)襲擊其實(shí)本應(yīng)是可以避免的。早在2011年9月,F(xiàn)lashbake的最初版本就被信息安全解決方案提供商卡巴斯基發(fā)現(xiàn)并且加入到病毒資料庫(kù),只不過在當(dāng)時(shí)卡巴斯基并未預(yù)估到這款病毒可能會(huì)帶來的危害。
        夾雜在眾多針對(duì)Windows系統(tǒng)的木馬和病毒之中,F(xiàn)lashbake被放過了?ò退够鶝]有針對(duì)這種木馬采取查殺措施,直到它真正爆發(fā)之后。
        對(duì)此卡巴斯基亞太區(qū)病毒分析總監(jiān)Evgeny Aseev解釋說,從第一版出現(xiàn)至今,Mac OS操作系統(tǒng)已經(jīng)有了30年歷史,針對(duì)這種系統(tǒng)的病毒并不是第一次出現(xiàn)。但此前,它從未造成什么危害。
        1982年,一個(gè)叫Rich Skrenta的15歲美國(guó)高中生—現(xiàn)在他是硅谷搜索引擎公司Blekko的CEO,就編寫了可以感染Apple II電腦的Elk Cloner病毒。而第一個(gè)Mac OS X病毒是在2006年被發(fā)現(xiàn)的,它是一個(gè)通過聊天程序iChat傳播的蠕蟲病毒。
        這些早期的襲擊,更多的是出于黑客們的征服欲或者惡作劇心理。在過去的幾十年里,黑客產(chǎn)業(yè)鏈似乎遺忘了蘋果系統(tǒng),用戶規(guī)模更為龐大的微軟Windows系統(tǒng)是它們的主要目標(biāo)。
        黑客選擇攻擊目標(biāo)的原則最重要的就是用戶的數(shù)量。”Evgeny Aseev說。這條灰色產(chǎn)業(yè)鏈條中通行著兩個(gè)魯莽而簡(jiǎn)單的準(zhǔn)則:第一個(gè),在那些市場(chǎng)占有率高的計(jì)算機(jī)系統(tǒng)中有利可圖;第二個(gè),發(fā)現(xiàn)利益,攻陷系統(tǒng),感染更多。
        著名的Mac OS X和iOS黑客Charles Miller曾經(jīng)把Mac OS X系統(tǒng)比作位于偏遠(yuǎn)鄉(xiāng)村的一間沒有門鎖的農(nóng)舍,而將Windows稱為社區(qū)治安糟糕的一幢城市公寓。即便城市公寓的門窗都被裝上防盜網(wǎng),但仍然不安全,因?yàn)閼延杏J覦之心的人太多了。
        比起微軟Windows系統(tǒng)超過90%的占有率,蘋果系統(tǒng)只能算是小眾。再加上之前的在線交易系統(tǒng)和支付應(yīng)用并不普及,黑客并沒有太多的興趣和精力來制作和傳播基于Mac OS X的病毒—這就是蘋果系統(tǒng)“安全”的真相。
        當(dāng)然,蘋果系統(tǒng)的“封閉性”在一定程度上的確可以保障系統(tǒng)的安全。這家公司幾乎從來不和第三方廠商合作,在蘋果的應(yīng)用商店里,下載的都是經(jīng)過審核的更有安全保障的軟件。其結(jié)果一方面讓用戶的自由受限,但另一方面,黑客也更難獲得內(nèi)部的系統(tǒng)數(shù)據(jù)。
        但這種封閉并非堅(jiān)不可摧。雖然蘋果移動(dòng)操作系統(tǒng)iOS不允許用戶安裝第三方輸入法,但在Mac OS上,這種限制并不存在。“Mac平臺(tái)也有第三方輸入法的漏洞,只是討論它的人少,也沒有造成太大的影響。”科技博客ifanr作者張恒說。
        在Windows系統(tǒng)上,第三方輸入法的漏洞要大得多。最近幾年Windows平臺(tái)爆發(fā)過多起第三方輸入法漏洞,黑客能夠繞過用戶驗(yàn)證而登陸系統(tǒng),這給微軟帶來了極其惡劣的影響。
        Mac OS眼下也在采取一些加強(qiáng)的安全措施。7月剛剛開始發(fā)售的Mac OS X的最新版本Mountain Lion(山獅系統(tǒng)),針對(duì)蘋果應(yīng)用商店實(shí)行與iOS一樣的強(qiáng)制“沙盒機(jī)制”(Sandboxing),用戶下載的應(yīng)用無法訪問其他應(yīng)用。
        新版的另一個(gè)特征是增添了Gatekeeper功能,用戶在下載非Mac應(yīng)用商店內(nèi)的產(chǎn)品時(shí),系統(tǒng)會(huì)自動(dòng)發(fā)出警告。用戶可以選擇關(guān)閉提醒,不過Gatekeeper仍然會(huì)對(duì)下載的軟件進(jìn)行審核,確保惡意程序無法侵入系統(tǒng)。
        這還不能解決未來那些更嚴(yán)重的問題。
        一篇名為《蘋果的水晶監(jiān)獄與開放平臺(tái)的未來》的文章,最近被刊登在非盈利數(shù)字維權(quán)組織EFF的網(wǎng)站上。作者M(jìn)icah Lee質(zhì)疑了蘋果審核功能的效果,他認(rèn)為僅僅依靠“審核”未必能保證用戶下載到的軟件絕對(duì)安全。
        對(duì)于蘋果而言,更嚴(yán)峻的挑戰(zhàn)還在于,隨著蘋果操作系統(tǒng)市場(chǎng)份額的增加,它已經(jīng)不再是過去那間沒有安裝門鎖的“農(nóng)舍”了。
        在系統(tǒng)的底層安全性上,雖然還沒有哪家權(quán)威機(jī)構(gòu)能夠?qū)μO果和微軟系統(tǒng)做出比較,但蘋果系統(tǒng)的確有一些先天優(yōu)勢(shì),比如它采取的內(nèi)核代碼的安全性就比微軟系統(tǒng)更強(qiáng)。
        但微軟在本世紀(jì)初在全公司范圍內(nèi)實(shí)施了嚴(yán)格的安全編程流程,大大提高了系統(tǒng)安全性。”IT社區(qū)CSDN及《程序員》雜志主編劉江告訴《第一財(cái)經(jīng)周刊》。
        操作系統(tǒng)遠(yuǎn)比你想象中復(fù)雜,蘋果創(chuàng)始人喬布斯曾公開宣稱而Mac OS X舊版包含8600萬行代碼這比Windows系統(tǒng)還多不少。其中的組件有的是蘋果自己開發(fā)的,有的是開源的,這些都可能存在漏洞。這些漏洞還會(huì)在一些應(yīng)用軟件上出現(xiàn),比如瀏覽器等。
        要明白,只要這些代碼是人寫的,就會(huì)存在漏洞。”劉江說。按他的說法,在計(jì)算機(jī)安全界,有一種觀點(diǎn)已經(jīng)得到公認(rèn),那就是Safari瀏覽器比Windows IE瀏覽器更容易攻破,歷次黑客大會(huì)都多次證實(shí)了這一點(diǎn)。這暴露的不僅是操作系統(tǒng)底層的問題,也是整個(gè)操作系統(tǒng)安全體系的問題。
        電腦黑客通常有很多方式利用計(jì)算機(jī)的漏洞,比如竊取有商業(yè)價(jià)值的信息,或者將攻破的遠(yuǎn)程電腦作為“肉雞”謀利,F(xiàn)lashbake就是如此。所謂的“肉雞”就是指被黑客攻破,種植了木馬病毒的電腦,黑客能夠像操縱傀儡一樣隨意操縱“肉雞”電腦。
        要襲擊蘋果Mac系統(tǒng),黑客需要的只是另寫一套不同于Windows系統(tǒng)的攻擊代碼,完成的只是一個(gè)語言層面上的改變。
        此前,很多蘋果電腦用戶、甚至蘋果公司自己,都可能沉浸在蘋果封閉性所帶來的安全假象中。360殺毒工程師高祎瑋說,蘋果一直以來都自認(rèn)為其操作系統(tǒng)是安全可控的,也從不使用第三方反病毒供應(yīng)商提供的漏洞補(bǔ)丁,且發(fā)布補(bǔ)丁的速度極為緩慢。
        早在今年2月,甲骨文公司已經(jīng)就Flashbake病毒所針對(duì)的Java漏洞推出了補(bǔ)丁,但蘋果公司并沒有采納甲骨文的補(bǔ)丁,而是在長(zhǎng)達(dá)兩個(gè)月之后,也就是大規(guī)模蘋果電腦遭受感染的情形下才推出自己的補(bǔ)丁。
        在安全防范上,蘋果欠缺的另一個(gè)關(guān)鍵能力是實(shí)戰(zhàn)經(jīng)驗(yàn)。劉江認(rèn)為,與微軟相比,蘋果的安全對(duì)應(yīng)措施和流程有些業(yè)余,主觀上缺乏危機(jī)意識(shí)和責(zé)任心。在美國(guó),曾有媒體和行業(yè)專家呼吁美國(guó)政府機(jī)構(gòu)介入,改變這種現(xiàn)狀。
        現(xiàn)在Flashbake的出現(xiàn)應(yīng)該會(huì)加速這種改變。畢竟這是一個(gè)充滿利益驅(qū)動(dòng)的灰色市場(chǎng),蘋果過去所積累的系統(tǒng)安全“壁壘”在它面前顯得那么不堪一擊。隨著蘋果Mac OS X系統(tǒng)在最近幾年市場(chǎng)占有率的穩(wěn)步提升,再加上在線交易和支付手段的普及和成熟,蘋果系統(tǒng)潛在的市場(chǎng)利益已經(jīng)吊足了那條灰色產(chǎn)業(yè)鏈的胃口。
        在2012年蘋果全球開發(fā)者大會(huì)上,蘋果公司公布Mac系統(tǒng)的基礎(chǔ)安裝數(shù)量已經(jīng)達(dá)到6600萬,市場(chǎng)占有率開始突破5%。7月,憑借便宜的售價(jià)和多達(dá)200項(xiàng)的功能提升,新版山獅系統(tǒng)僅僅在推出之后的第四天,就達(dá)到300多萬次下載量。
        卡巴斯基總裁Eugene Kaspersky在一次采訪中說,如今的蘋果已經(jīng)陷入這十幾年來微軟所處的危險(xiǎn)世界,未來將會(huì)有更多的惡意病毒攻擊Mac。
        雖然目前Mac平臺(tái)上的惡意程序的數(shù)量還無法和Windows平臺(tái)上的數(shù)量相比,但從Flashbake的表現(xiàn)看,這樣的病毒所造成的影響和危害絲毫不比Windows平臺(tái)上的病毒差。
        蘋果的操作系統(tǒng)中威脅不止來自于外部的黑客和PC端,它同樣來源于用戶本身以及移動(dòng)終端。很多iPhone用戶熱衷于為手機(jī)越獄,一方面,越獄本身是利用了系統(tǒng)中的漏洞給予手機(jī)系統(tǒng)的最高用戶權(quán)限,另一方面,越獄同樣會(huì)把原本蘋果系統(tǒng)置于高危的外部環(huán)境中。
        蘋果系統(tǒng)對(duì)于黑客產(chǎn)業(yè)來說是新大陸之一,另外一個(gè)是安卓系統(tǒng)。”高祎瑋說。
        面對(duì)無法維系的安全神話,蘋果用戶需要做的是積極升級(jí)操作系統(tǒng),并且安裝專業(yè)的殺毒軟件,來保障系統(tǒng)安全。
        而對(duì)于蘋果這家驕傲而又固執(zhí)的公司而言,最重要的是轉(zhuǎn)變態(tài)度。
         

        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線