|
除了放上最新的使用視網(wǎng)膜屏幕的MacBook Pro產(chǎn)品廣告����,蘋(píng)果網(wǎng)站最近還做了一件事����,那就是悄悄更換了一句宣傳語(yǔ)。
“It doesn't get PC viruses”(它不會(huì)感染電腦病毒)這句宣傳語(yǔ)已經(jīng)被蘋(píng)果沿用多年����,但如今它已經(jīng)被 “It's built to be safe”(它致力于搭建安全的系統(tǒng))所取代。
在“不會(huì)感染病毒”方面����,蘋(píng)果已經(jīng)不那么自信。
摧毀這種自信的是一種名為Flashbake的木馬病毒����。截至今年4月,全球已經(jīng)有超過(guò)74.8萬(wàn)臺(tái)Mac OS X系統(tǒng)的計(jì)算機(jī)被這種病毒感染����。它就像一個(gè)特洛伊木馬,偽裝成Flash播放器的安裝程序����,讓用戶(hù)自己將病毒種植到Mac上。只要用戶(hù)訪(fǎng)問(wèn)惡意網(wǎng)頁(yè)����,系統(tǒng)便會(huì)被感染。
Flashbake顯然是有備而來(lái)的����。設(shè)計(jì)它的黑客通過(guò)這些中毒電腦竊取用戶(hù)隱私、修改搜索引擎結(jié)果����,并且操縱這些電腦制造虛假流量,攻擊網(wǎng)站����。從作用上看,它與那些常見(jiàn)的Windows系統(tǒng)病毒并無(wú)不同,只是這次遭殃的平臺(tái)不是Windows����,而是Mac OS。
北美地區(qū)成為了這次病毒襲擊的重災(zāi)區(qū)����。俄羅斯IT安全方案提供商Dr.Web4月初的一份報(bào)告統(tǒng)計(jì),感染這種病毒的Mac OS系統(tǒng)計(jì)算機(jī)中����,有80%來(lái)自美國(guó)和加拿大。
這場(chǎng)襲擊其實(shí)本應(yīng)是可以避免的����。早在2011年9月,F(xiàn)lashbake的最初版本就被信息安全解決方案提供商卡巴斯基發(fā)現(xiàn)并且加入到病毒資料庫(kù)����,只不過(guò)在當(dāng)時(shí)卡巴斯基并未預(yù)估到這款病毒可能會(huì)帶來(lái)的危害。
夾雜在眾多針對(duì)Windows系統(tǒng)的木馬和病毒之中����,F(xiàn)lashbake被放過(guò)了����?ò退够鶝](méi)有針對(duì)這種木馬采取查殺措施����,直到它真正爆發(fā)之后����。
對(duì)此卡巴斯基亞太區(qū)病毒分析總監(jiān)Evgeny Aseev解釋說(shuō)����,從第一版出現(xiàn)至今,Mac OS操作系統(tǒng)已經(jīng)有了30年歷史����,針對(duì)這種系統(tǒng)的病毒并不是第一次出現(xiàn)。但此前����,它從未造成什么危害。
1982年����,一個(gè)叫Rich Skrenta的15歲美國(guó)高中生—現(xiàn)在他是硅谷搜索引擎公司Blekko的CEO,就編寫(xiě)了可以感染Apple II電腦的Elk Cloner病毒����。而第一個(gè)Mac OS X病毒是在2006年被發(fā)現(xiàn)的����,它是一個(gè)通過(guò)聊天程序iChat傳播的蠕蟲(chóng)病毒����。
這些早期的襲擊,更多的是出于黑客們的征服欲或者惡作劇心理����。在過(guò)去的幾十年里,黑客產(chǎn)業(yè)鏈似乎遺忘了蘋(píng)果系統(tǒng)����,用戶(hù)規(guī)模更為龐大的微軟Windows系統(tǒng)是它們的主要目標(biāo)。
“黑客選擇攻擊目標(biāo)的原則最重要的就是用戶(hù)的數(shù)量����。”Evgeny Aseev說(shuō)。這條灰色產(chǎn)業(yè)鏈條中通行著兩個(gè)魯莽而簡(jiǎn)單的準(zhǔn)則:第一個(gè)����,在那些市場(chǎng)占有率高的計(jì)算機(jī)系統(tǒng)中有利可圖;第二個(gè)����,發(fā)現(xiàn)利益����,攻陷系統(tǒng)����,感染更多����。
著名的Mac OS X和iOS黑客Charles Miller曾經(jīng)把Mac OS X系統(tǒng)比作位于偏遠(yuǎn)鄉(xiāng)村的一間沒(méi)有門(mén)鎖的農(nóng)舍,而將Windows稱(chēng)為社區(qū)治安糟糕的一幢城市公寓����。即便城市公寓的門(mén)窗都被裝上防盜網(wǎng),但仍然不安全����,因?yàn)閼延杏J覦之心的人太多了。
比起微軟Windows系統(tǒng)超過(guò)90%的占有率����,蘋(píng)果系統(tǒng)只能算是小眾。再加上之前的在線(xiàn)交易系統(tǒng)和支付應(yīng)用并不普及����,黑客并沒(méi)有太多的興趣和精力來(lái)制作和傳播基于Mac OS X的病毒—這就是蘋(píng)果系統(tǒng)“安全”的真相����。
當(dāng)然����,蘋(píng)果系統(tǒng)的“封閉性”在一定程度上的確可以保障系統(tǒng)的安全。這家公司幾乎從來(lái)不和第三方廠商合作����,在蘋(píng)果的應(yīng)用商店里,下載的都是經(jīng)過(guò)審核的更有安全保障的軟件����。其結(jié)果一方面讓用戶(hù)的自由受限,但另一方面����,黑客也更難獲得內(nèi)部的系統(tǒng)數(shù)據(jù)。
但這種封閉并非堅(jiān)不可摧����。雖然蘋(píng)果移動(dòng)操作系統(tǒng)iOS不允許用戶(hù)安裝第三方輸入法,但在Mac OS上����,這種限制并不存在����。“Mac平臺(tái)也有第三方輸入法的漏洞����,只是討論它的人少,也沒(méi)有造成太大的影響����。”科技博客ifanr作者張恒說(shuō)����。
在Windows系統(tǒng)上,第三方輸入法的漏洞要大得多����。最近幾年Windows平臺(tái)爆發(fā)過(guò)多起第三方輸入法漏洞,黑客能夠繞過(guò)用戶(hù)驗(yàn)證而登陸系統(tǒng)����,這給微軟帶來(lái)了極其惡劣的影響。
Mac OS眼下也在采取一些加強(qiáng)的安全措施����。7月剛剛開(kāi)始發(fā)售的Mac OS X的最新版本Mountain Lion(山獅系統(tǒng))����,針對(duì)蘋(píng)果應(yīng)用商店實(shí)行與iOS一樣的強(qiáng)制“沙盒機(jī)制”(Sandboxing)����,用戶(hù)下載的應(yīng)用無(wú)法訪(fǎng)問(wèn)其他應(yīng)用。
新版的另一個(gè)特征是增添了Gatekeeper功能����,用戶(hù)在下載非Mac應(yīng)用商店內(nèi)的產(chǎn)品時(shí),系統(tǒng)會(huì)自動(dòng)發(fā)出警告����。用戶(hù)可以選擇關(guān)閉提醒,不過(guò)Gatekeeper仍然會(huì)對(duì)下載的軟件進(jìn)行審核����,確保惡意程序無(wú)法侵入系統(tǒng)。
這還不能解決未來(lái)那些更嚴(yán)重的問(wèn)題����。
一篇名為《蘋(píng)果的水晶監(jiān)獄與開(kāi)放平臺(tái)的未來(lái)》的文章,最近被刊登在非盈利數(shù)字維權(quán)組織EFF的網(wǎng)站上����。作者M(jìn)icah Lee質(zhì)疑了蘋(píng)果審核功能的效果����,他認(rèn)為僅僅依靠“審核”未必能保證用戶(hù)下載到的軟件絕對(duì)安全����。
對(duì)于蘋(píng)果而言,更嚴(yán)峻的挑戰(zhàn)還在于����,隨著蘋(píng)果操作系統(tǒng)市場(chǎng)份額的增加,它已經(jīng)不再是過(guò)去那間沒(méi)有安裝門(mén)鎖的“農(nóng)舍”了����。
在系統(tǒng)的底層安全性上����,雖然還沒(méi)有哪家權(quán)威機(jī)構(gòu)能夠?qū)μO(píng)果和微軟系統(tǒng)做出比較,但蘋(píng)果系統(tǒng)的確有一些先天優(yōu)勢(shì)����,比如它采取的內(nèi)核代碼的安全性就比微軟系統(tǒng)更強(qiáng)。
“但微軟在本世紀(jì)初在全公司范圍內(nèi)實(shí)施了嚴(yán)格的安全編程流程����,大大提高了系統(tǒng)安全性����。”IT社區(qū)CSDN及《程序員》雜志主編劉江告訴《第一財(cái)經(jīng)周刊》����。
操作系統(tǒng)遠(yuǎn)比你想象中復(fù)雜,蘋(píng)果創(chuàng)始人喬布斯曾公開(kāi)宣稱(chēng)而Mac OS X舊版包含8600萬(wàn)行代碼這比Windows系統(tǒng)還多不少����。其中的組件有的是蘋(píng)果自己開(kāi)發(fā)的,有的是開(kāi)源的����,這些都可能存在漏洞。這些漏洞還會(huì)在一些應(yīng)用軟件上出現(xiàn)����,比如瀏覽器等。
“要明白����,只要這些代碼是人寫(xiě)的,就會(huì)存在漏洞。”劉江說(shuō)����。按他的說(shuō)法,在計(jì)算機(jī)安全界����,有一種觀點(diǎn)已經(jīng)得到公認(rèn),那就是Safari瀏覽器比Windows IE瀏覽器更容易攻破����,歷次黑客大會(huì)都多次證實(shí)了這一點(diǎn)。這暴露的不僅是操作系統(tǒng)底層的問(wèn)題����,也是整個(gè)操作系統(tǒng)安全體系的問(wèn)題。
電腦黑客通常有很多方式利用計(jì)算機(jī)的漏洞����,比如竊取有商業(yè)價(jià)值的信息,或者將攻破的遠(yuǎn)程電腦作為“肉雞”謀利����,F(xiàn)lashbake就是如此����。所謂的“肉雞”就是指被黑客攻破����,種植了木馬病毒的電腦����,黑客能夠像操縱傀儡一樣隨意操縱“肉雞”電腦。
要襲擊蘋(píng)果Mac系統(tǒng)����,黑客需要的只是另寫(xiě)一套不同于Windows系統(tǒng)的攻擊代碼,完成的只是一個(gè)語(yǔ)言層面上的改變����。
此前,很多蘋(píng)果電腦用戶(hù)����、甚至蘋(píng)果公司自己,都可能沉浸在蘋(píng)果封閉性所帶來(lái)的安全假象中����。360殺毒工程師高祎瑋說(shuō),蘋(píng)果一直以來(lái)都自認(rèn)為其操作系統(tǒng)是安全可控的����,也從不使用第三方反病毒供應(yīng)商提供的漏洞補(bǔ)丁����,且發(fā)布補(bǔ)丁的速度極為緩慢����。
早在今年2月,甲骨文公司已經(jīng)就Flashbake病毒所針對(duì)的Java漏洞推出了補(bǔ)丁����,但蘋(píng)果公司并沒(méi)有采納甲骨文的補(bǔ)丁,而是在長(zhǎng)達(dá)兩個(gè)月之后����,也就是大規(guī)模蘋(píng)果電腦遭受感染的情形下才推出自己的補(bǔ)丁。
在安全防范上����,蘋(píng)果欠缺的另一個(gè)關(guān)鍵能力是實(shí)戰(zhàn)經(jīng)驗(yàn)。劉江認(rèn)為����,與微軟相比,蘋(píng)果的安全對(duì)應(yīng)措施和流程有些業(yè)余����,主觀上缺乏危機(jī)意識(shí)和責(zé)任心。在美國(guó)����,曾有媒體和行業(yè)專(zhuān)家呼吁美國(guó)政府機(jī)構(gòu)介入,改變這種現(xiàn)狀����。
現(xiàn)在Flashbake的出現(xiàn)應(yīng)該會(huì)加速這種改變����。畢竟這是一個(gè)充滿(mǎn)利益驅(qū)動(dòng)的灰色市場(chǎng)����,蘋(píng)果過(guò)去所積累的系統(tǒng)安全“壁壘”在它面前顯得那么不堪一擊����。隨著蘋(píng)果Mac OS X系統(tǒng)在最近幾年市場(chǎng)占有率的穩(wěn)步提升,再加上在線(xiàn)交易和支付手段的普及和成熟����,蘋(píng)果系統(tǒng)潛在的市場(chǎng)利益已經(jīng)吊足了那條灰色產(chǎn)業(yè)鏈的胃口。
在2012年蘋(píng)果全球開(kāi)發(fā)者大會(huì)上����,蘋(píng)果公司公布Mac系統(tǒng)的基礎(chǔ)安裝數(shù)量已經(jīng)達(dá)到6600萬(wàn)����,市場(chǎng)占有率開(kāi)始突破5%����。7月,憑借便宜的售價(jià)和多達(dá)200項(xiàng)的功能提升����,新版山獅系統(tǒng)僅僅在推出之后的第四天,就達(dá)到300多萬(wàn)次下載量����。
卡巴斯基總裁Eugene Kaspersky在一次采訪(fǎng)中說(shuō),如今的蘋(píng)果已經(jīng)陷入這十幾年來(lái)微軟所處的危險(xiǎn)世界����,未來(lái)將會(huì)有更多的惡意病毒攻擊Mac。
雖然目前Mac平臺(tái)上的惡意程序的數(shù)量還無(wú)法和Windows平臺(tái)上的數(shù)量相比����,但從Flashbake的表現(xiàn)看,這樣的病毒所造成的影響和危害絲毫不比Windows平臺(tái)上的病毒差����。
蘋(píng)果的操作系統(tǒng)中威脅不止來(lái)自于外部的黑客和PC端����,它同樣來(lái)源于用戶(hù)本身以及移動(dòng)終端����。很多iPhone用戶(hù)熱衷于為手機(jī)越獄����,一方面,越獄本身是利用了系統(tǒng)中的漏洞給予手機(jī)系統(tǒng)的最高用戶(hù)權(quán)限����,另一方面,越獄同樣會(huì)把原本蘋(píng)果系統(tǒng)置于高危的外部環(huán)境中����。
“蘋(píng)果系統(tǒng)對(duì)于黑客產(chǎn)業(yè)來(lái)說(shuō)是新大陸之一,另外一個(gè)是安卓系統(tǒng)����。”高祎瑋說(shuō)。
面對(duì)無(wú)法維系的安全神話(huà)����,蘋(píng)果用戶(hù)需要做的是積極升級(jí)操作系統(tǒng)����,并且安裝專(zhuān)業(yè)的殺毒軟件����,來(lái)保障系統(tǒng)安全。
而對(duì)于蘋(píng)果這家驕傲而又固執(zhí)的公司而言����,最重要的是轉(zhuǎn)變態(tài)度。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
