|
除了放上最新的使用視網(wǎng)膜屏幕的MacBook Pro產(chǎn)品廣告�,蘋果網(wǎng)站最近還做了一件事,那就是悄悄更換了一句宣傳語�����。
“It doesn't get PC viruses”(它不會感染電腦病毒)這句宣傳語已經(jīng)被蘋果沿用多年�,但如今它已經(jīng)被 “It's built to be safe”(它致力于搭建安全的系統(tǒng))所取代。
在“不會感染病毒”方面�����,蘋果已經(jīng)不那么自信。
摧毀這種自信的是一種名為Flashbake的木馬病毒��。截至今年4月��,全球已經(jīng)有超過74.8萬臺Mac OS X系統(tǒng)的計(jì)算機(jī)被這種病毒感染�。它就像一個(gè)特洛伊木馬,偽裝成Flash播放器的安裝程序����,讓用戶自己將病毒種植到Mac上。只要用戶訪問惡意網(wǎng)頁�,系統(tǒng)便會被感染。
Flashbake顯然是有備而來的�。設(shè)計(jì)它的黑客通過這些中毒電腦竊取用戶隱私、修改搜索引擎結(jié)果�����,并且操縱這些電腦制造虛假流量���,攻擊網(wǎng)站���。從作用上看,它與那些常見的Windows系統(tǒng)病毒并無不同,只是這次遭殃的平臺不是Windows����,而是Mac OS。
北美地區(qū)成為了這次病毒襲擊的重災(zāi)區(qū)���。俄羅斯IT安全方案提供商Dr.Web4月初的一份報(bào)告統(tǒng)計(jì)�����,感染這種病毒的Mac OS系統(tǒng)計(jì)算機(jī)中����,有80%來自美國和加拿大����。
這場襲擊其實(shí)本應(yīng)是可以避免的。早在2011年9月����,F(xiàn)lashbake的最初版本就被信息安全解決方案提供商卡巴斯基發(fā)現(xiàn)并且加入到病毒資料庫����,只不過在當(dāng)時(shí)卡巴斯基并未預(yù)估到這款病毒可能會帶來的危害。
夾雜在眾多針對Windows系統(tǒng)的木馬和病毒之中,F(xiàn)lashbake被放過了��������?ò退够鶝]有針對這種木馬采取查殺措施��,直到它真正爆發(fā)之后�����。
對此卡巴斯基亞太區(qū)病毒分析總監(jiān)Evgeny Aseev解釋說�,從第一版出現(xiàn)至今�,Mac OS操作系統(tǒng)已經(jīng)有了30年歷史,針對這種系統(tǒng)的病毒并不是第一次出現(xiàn)��。但此前�,它從未造成什么危害。
1982年�,一個(gè)叫Rich Skrenta的15歲美國高中生—現(xiàn)在他是硅谷搜索引擎公司Blekko的CEO,就編寫了可以感染Apple II電腦的Elk Cloner病毒�����。而第一個(gè)Mac OS X病毒是在2006年被發(fā)現(xiàn)的,它是一個(gè)通過聊天程序iChat傳播的蠕蟲病毒��。
這些早期的襲擊�,更多的是出于黑客們的征服欲或者惡作劇心理。在過去的幾十年里�����,黑客產(chǎn)業(yè)鏈似乎遺忘了蘋果系統(tǒng)����,用戶規(guī)模更為龐大的微軟Windows系統(tǒng)是它們的主要目標(biāo)。
“黑客選擇攻擊目標(biāo)的原則最重要的就是用戶的數(shù)量���。”Evgeny Aseev說����。這條灰色產(chǎn)業(yè)鏈條中通行著兩個(gè)魯莽而簡單的準(zhǔn)則:第一個(gè)�,在那些市場占有率高的計(jì)算機(jī)系統(tǒng)中有利可圖;第二個(gè)�,發(fā)現(xiàn)利益,攻陷系統(tǒng)�����,感染更多��。
著名的Mac OS X和iOS黑客Charles Miller曾經(jīng)把Mac OS X系統(tǒng)比作位于偏遠(yuǎn)鄉(xiāng)村的一間沒有門鎖的農(nóng)舍����,而將Windows稱為社區(qū)治安糟糕的一幢城市公寓。即便城市公寓的門窗都被裝上防盜網(wǎng)���,但仍然不安全����,因?yàn)閼延杏J覦之心的人太多了����。
比起微軟Windows系統(tǒng)超過90%的占有率,蘋果系統(tǒng)只能算是小眾��。再加上之前的在線交易系統(tǒng)和支付應(yīng)用并不普及���,黑客并沒有太多的興趣和精力來制作和傳播基于Mac OS X的病毒—這就是蘋果系統(tǒng)“安全”的真相�。
當(dāng)然���,蘋果系統(tǒng)的“封閉性”在一定程度上的確可以保障系統(tǒng)的安全�����。這家公司幾乎從來不和第三方廠商合作���,在蘋果的應(yīng)用商店里�,下載的都是經(jīng)過審核的更有安全保障的軟件���。其結(jié)果一方面讓用戶的自由受限����,但另一方面��,黑客也更難獲得內(nèi)部的系統(tǒng)數(shù)據(jù)��。
但這種封閉并非堅(jiān)不可摧�。雖然蘋果移動操作系統(tǒng)iOS不允許用戶安裝第三方輸入法,但在Mac OS上�,這種限制并不存在。“Mac平臺也有第三方輸入法的漏洞�,只是討論它的人少,也沒有造成太大的影響�。”科技博客ifanr作者張恒說。
在Windows系統(tǒng)上����,第三方輸入法的漏洞要大得多。最近幾年Windows平臺爆發(fā)過多起第三方輸入法漏洞����,黑客能夠繞過用戶驗(yàn)證而登陸系統(tǒng),這給微軟帶來了極其惡劣的影響�����。
Mac OS眼下也在采取一些加強(qiáng)的安全措施���。7月剛剛開始發(fā)售的Mac OS X的最新版本Mountain Lion(山獅系統(tǒng))���,針對蘋果應(yīng)用商店實(shí)行與iOS一樣的強(qiáng)制“沙盒機(jī)制”(Sandboxing),用戶下載的應(yīng)用無法訪問其他應(yīng)用����。
新版的另一個(gè)特征是增添了Gatekeeper功能,用戶在下載非Mac應(yīng)用商店內(nèi)的產(chǎn)品時(shí)���,系統(tǒng)會自動發(fā)出警告�����。用戶可以選擇關(guān)閉提醒���,不過Gatekeeper仍然會對下載的軟件進(jìn)行審核�,確保惡意程序無法侵入系統(tǒng)�。
這還不能解決未來那些更嚴(yán)重的問題。
一篇名為《蘋果的水晶監(jiān)獄與開放平臺的未來》的文章����,最近被刊登在非盈利數(shù)字維權(quán)組織EFF的網(wǎng)站上。作者M(jìn)icah Lee質(zhì)疑了蘋果審核功能的效果����,他認(rèn)為僅僅依靠“審核”未必能保證用戶下載到的軟件絕對安全。
對于蘋果而言���,更嚴(yán)峻的挑戰(zhàn)還在于���,隨著蘋果操作系統(tǒng)市場份額的增加,它已經(jīng)不再是過去那間沒有安裝門鎖的“農(nóng)舍”了�。
在系統(tǒng)的底層安全性上,雖然還沒有哪家權(quán)威機(jī)構(gòu)能夠?qū)μO果和微軟系統(tǒng)做出比較�,但蘋果系統(tǒng)的確有一些先天優(yōu)勢,比如它采取的內(nèi)核代碼的安全性就比微軟系統(tǒng)更強(qiáng)。
“但微軟在本世紀(jì)初在全公司范圍內(nèi)實(shí)施了嚴(yán)格的安全編程流程�,大大提高了系統(tǒng)安全性。”IT社區(qū)CSDN及《程序員》雜志主編劉江告訴《第一財(cái)經(jīng)周刊》�����。
操作系統(tǒng)遠(yuǎn)比你想象中復(fù)雜���,蘋果創(chuàng)始人喬布斯曾公開宣稱而Mac OS X舊版包含8600萬行代碼這比Windows系統(tǒng)還多不少。其中的組件有的是蘋果自己開發(fā)的����,有的是開源的,這些都可能存在漏洞����。這些漏洞還會在一些應(yīng)用軟件上出現(xiàn),比如瀏覽器等���。
“要明白�����,只要這些代碼是人寫的��,就會存在漏洞�����。”劉江說�����。按他的說法�����,在計(jì)算機(jī)安全界���,有一種觀點(diǎn)已經(jīng)得到公認(rèn)����,那就是Safari瀏覽器比Windows IE瀏覽器更容易攻破�����,歷次黑客大會都多次證實(shí)了這一點(diǎn)�����。這暴露的不僅是操作系統(tǒng)底層的問題,也是整個(gè)操作系統(tǒng)安全體系的問題�����。
電腦黑客通常有很多方式利用計(jì)算機(jī)的漏洞����,比如竊取有商業(yè)價(jià)值的信息,或者將攻破的遠(yuǎn)程電腦作為“肉雞”謀利�����,F(xiàn)lashbake就是如此��。所謂的“肉雞”就是指被黑客攻破�,種植了木馬病毒的電腦�����,黑客能夠像操縱傀儡一樣隨意操縱“肉雞”電腦��。
要襲擊蘋果Mac系統(tǒng)��,黑客需要的只是另寫一套不同于Windows系統(tǒng)的攻擊代碼����,完成的只是一個(gè)語言層面上的改變�。
此前��,很多蘋果電腦用戶��、甚至蘋果公司自己����,都可能沉浸在蘋果封閉性所帶來的安全假象中。360殺毒工程師高祎瑋說��,蘋果一直以來都自認(rèn)為其操作系統(tǒng)是安全可控的��,也從不使用第三方反病毒供應(yīng)商提供的漏洞補(bǔ)丁�����,且發(fā)布補(bǔ)丁的速度極為緩慢����。
早在今年2月,甲骨文公司已經(jīng)就Flashbake病毒所針對的Java漏洞推出了補(bǔ)丁��,但蘋果公司并沒有采納甲骨文的補(bǔ)丁����,而是在長達(dá)兩個(gè)月之后�,也就是大規(guī)模蘋果電腦遭受感染的情形下才推出自己的補(bǔ)丁���。
在安全防范上�����,蘋果欠缺的另一個(gè)關(guān)鍵能力是實(shí)戰(zhàn)經(jīng)驗(yàn)����。劉江認(rèn)為����,與微軟相比�����,蘋果的安全對應(yīng)措施和流程有些業(yè)余�����,主觀上缺乏危機(jī)意識和責(zé)任心�����。在美國,曾有媒體和行業(yè)專家呼吁美國政府機(jī)構(gòu)介入�,改變這種現(xiàn)狀。
現(xiàn)在Flashbake的出現(xiàn)應(yīng)該會加速這種改變�����。畢竟這是一個(gè)充滿利益驅(qū)動的灰色市場��,蘋果過去所積累的系統(tǒng)安全“壁壘”在它面前顯得那么不堪一擊����。隨著蘋果Mac OS X系統(tǒng)在最近幾年市場占有率的穩(wěn)步提升,再加上在線交易和支付手段的普及和成熟��,蘋果系統(tǒng)潛在的市場利益已經(jīng)吊足了那條灰色產(chǎn)業(yè)鏈的胃口�����。
在2012年蘋果全球開發(fā)者大會上��,蘋果公司公布Mac系統(tǒng)的基礎(chǔ)安裝數(shù)量已經(jīng)達(dá)到6600萬�����,市場占有率開始突破5%。7月�����,憑借便宜的售價(jià)和多達(dá)200項(xiàng)的功能提升���,新版山獅系統(tǒng)僅僅在推出之后的第四天����,就達(dá)到300多萬次下載量��。
卡巴斯基總裁Eugene Kaspersky在一次采訪中說��,如今的蘋果已經(jīng)陷入這十幾年來微軟所處的危險(xiǎn)世界�����,未來將會有更多的惡意病毒攻擊Mac��。
雖然目前Mac平臺上的惡意程序的數(shù)量還無法和Windows平臺上的數(shù)量相比��,但從Flashbake的表現(xiàn)看���,這樣的病毒所造成的影響和危害絲毫不比Windows平臺上的病毒差���。
蘋果的操作系統(tǒng)中威脅不止來自于外部的黑客和PC端,它同樣來源于用戶本身以及移動終端�。很多iPhone用戶熱衷于為手機(jī)越獄,一方面��,越獄本身是利用了系統(tǒng)中的漏洞給予手機(jī)系統(tǒng)的最高用戶權(quán)限���,另一方面�����,越獄同樣會把原本蘋果系統(tǒng)置于高危的外部環(huán)境中�。
“蘋果系統(tǒng)對于黑客產(chǎn)業(yè)來說是新大陸之一����,另外一個(gè)是安卓系統(tǒng)。”高祎瑋說�。
面對無法維系的安全神話,蘋果用戶需要做的是積極升級操作系統(tǒng)���,并且安裝專業(yè)的殺毒軟件��,來保障系統(tǒng)安全��。
而對于蘋果這家驕傲而又固執(zhí)的公司而言�����,最重要的是轉(zhuǎn)變態(tài)度�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
