- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
<ul id="mayc0"></ul> <ul id="mayc0"></ul> 蘋果安全神話破滅:Flashbake病毒爆發 |
| 發布時間: 2012/8/13 11:58:50 |
|
除了放上最新的使用視網膜屏幕的MacBook Pro產品廣告,蘋果網站最近還做了一件事,那就是悄悄更換了一句宣傳語。
“It doesn't get PC viruses”(它不會感染電腦病毒)這句宣傳語已經被蘋果沿用多年,但如今它已經被 “It's built to be safe”(它致力于搭建安全的系統)所取代。
在“不會感染病毒”方面,蘋果已經不那么自信。
摧毀這種自信的是一種名為Flashbake的木馬病毒。截至今年4月,全球已經有超過74.8萬臺Mac OS X系統的計算機被這種病毒感染。它就像一個特洛伊木馬,偽裝成Flash播放器的安裝程序,讓用戶自己將病毒種植到Mac上。只要用戶訪問惡意網頁,系統便會被感染。
Flashbake顯然是有備而來的。設計它的黑客通過這些中毒電腦竊取用戶隱私、修改搜索引擎結果,并且操縱這些電腦制造虛假流量,攻擊網站。從作用上看,它與那些常見的Windows系統病毒并無不同,只是這次遭殃的平臺不是Windows,而是Mac OS。
北美地區成為了這次病毒襲擊的重災區。俄羅斯IT安全方案提供商Dr.Web4月初的一份報告統計,感染這種病毒的Mac OS系統計算機中,有80%來自美國和加拿大。
這場襲擊其實本應是可以避免的。早在2011年9月,Flashbake的最初版本就被信息安全解決方案提供商卡巴斯基發現并且加入到病毒資料庫,只不過在當時卡巴斯基并未預估到這款病毒可能會帶來的危害。
夾雜在眾多針對Windows系統的木馬和病毒之中,Flashbake被放過了。卡巴斯基沒有針對這種木馬采取查殺措施,直到它真正爆發之后。
對此卡巴斯基亞太區病毒分析總監Evgeny Aseev解釋說,從第一版出現至今,Mac OS操作系統已經有了30年歷史,針對這種系統的病毒并不是第一次出現。但此前,它從未造成什么危害。
1982年,一個叫Rich Skrenta的15歲美國高中生—現在他是硅谷搜索引擎公司Blekko的CEO,就編寫了可以感染Apple II電腦的Elk Cloner病毒。而第一個Mac OS X病毒是在2006年被發現的,它是一個通過聊天程序iChat傳播的蠕蟲病毒。
這些早期的襲擊,更多的是出于黑客們的征服欲或者惡作劇心理。在過去的幾十年里,黑客產業鏈似乎遺忘了蘋果系統,用戶規模更為龐大的微軟Windows系統是它們的主要目標。
“黑客選擇攻擊目標的原則最重要的就是用戶的數量。”Evgeny Aseev說。這條灰色產業鏈條中通行著兩個魯莽而簡單的準則:第一個,在那些市場占有率高的計算機系統中有利可圖;第二個,發現利益,攻陷系統,感染更多。
著名的Mac OS X和iOS黑客Charles Miller曾經把Mac OS X系統比作位于偏遠鄉村的一間沒有門鎖的農舍,而將Windows稱為社區治安糟糕的一幢城市公寓。即便城市公寓的門窗都被裝上防盜網,但仍然不安全,因為懷有覬覦之心的人太多了。
比起微軟Windows系統超過90%的占有率,蘋果系統只能算是小眾。再加上之前的在線交易系統和支付應用并不普及,黑客并沒有太多的興趣和精力來制作和傳播基于Mac OS X的病毒—這就是蘋果系統“安全”的真相。
當然,蘋果系統的“封閉性”在一定程度上的確可以保障系統的安全。這家公司幾乎從來不和第三方廠商合作,在蘋果的應用商店里,下載的都是經過審核的更有安全保障的軟件。其結果一方面讓用戶的自由受限,但另一方面,黑客也更難獲得內部的系統數據。
但這種封閉并非堅不可摧。雖然蘋果移動操作系統iOS不允許用戶安裝第三方輸入法,但在Mac OS上,這種限制并不存在。“Mac平臺也有第三方輸入法的漏洞,只是討論它的人少,也沒有造成太大的影響。”科技博客ifanr作者張恒說。
在Windows系統上,第三方輸入法的漏洞要大得多。最近幾年Windows平臺爆發過多起第三方輸入法漏洞,黑客能夠繞過用戶驗證而登陸系統,這給微軟帶來了極其惡劣的影響。
Mac OS眼下也在采取一些加強的安全措施。7月剛剛開始發售的Mac OS X的最新版本Mountain Lion(山獅系統),針對蘋果應用商店實行與iOS一樣的強制“沙盒機制”(Sandboxing),用戶下載的應用無法訪問其他應用。
新版的另一個特征是增添了Gatekeeper功能,用戶在下載非Mac應用商店內的產品時,系統會自動發出警告。用戶可以選擇關閉提醒,不過Gatekeeper仍然會對下載的軟件進行審核,確保惡意程序無法侵入系統。
這還不能解決未來那些更嚴重的問題。
一篇名為《蘋果的水晶監獄與開放平臺的未來》的文章,最近被刊登在非盈利數字維權組織EFF的網站上。作者Micah Lee質疑了蘋果審核功能的效果,他認為僅僅依靠“審核”未必能保證用戶下載到的軟件絕對安全。
對于蘋果而言,更嚴峻的挑戰還在于,隨著蘋果操作系統市場份額的增加,它已經不再是過去那間沒有安裝門鎖的“農舍”了。
在系統的底層安全性上,雖然還沒有哪家權威機構能夠對蘋果和微軟系統做出比較,但蘋果系統的確有一些先天優勢,比如它采取的內核代碼的安全性就比微軟系統更強。
“但微軟在本世紀初在全公司范圍內實施了嚴格的安全編程流程,大大提高了系統安全性。”IT社區CSDN及《程序員》雜志主編劉江告訴《第一財經周刊》。
操作系統遠比你想象中復雜,蘋果創始人喬布斯曾公開宣稱而Mac OS X舊版包含8600萬行代碼這比Windows系統還多不少。其中的組件有的是蘋果自己開發的,有的是開源的,這些都可能存在漏洞。這些漏洞還會在一些應用軟件上出現,比如瀏覽器等。
“要明白,只要這些代碼是人寫的,就會存在漏洞。”劉江說。按他的說法,在計算機安全界,有一種觀點已經得到公認,那就是Safari瀏覽器比Windows IE瀏覽器更容易攻破,歷次黑客大會都多次證實了這一點。這暴露的不僅是操作系統底層的問題,也是整個操作系統安全體系的問題。
電腦黑客通常有很多方式利用計算機的漏洞,比如竊取有商業價值的信息,或者將攻破的遠程電腦作為“肉雞”謀利,Flashbake就是如此。所謂的“肉雞”就是指被黑客攻破,種植了木馬病毒的電腦,黑客能夠像操縱傀儡一樣隨意操縱“肉雞”電腦。
要襲擊蘋果Mac系統,黑客需要的只是另寫一套不同于Windows系統的攻擊代碼,完成的只是一個語言層面上的改變。
此前,很多蘋果電腦用戶、甚至蘋果公司自己,都可能沉浸在蘋果封閉性所帶來的安全假象中。360殺毒工程師高祎瑋說,蘋果一直以來都自認為其操作系統是安全可控的,也從不使用第三方反病毒供應商提供的漏洞補丁,且發布補丁的速度極為緩慢。
早在今年2月,甲骨文公司已經就Flashbake病毒所針對的Java漏洞推出了補丁,但蘋果公司并沒有采納甲骨文的補丁,而是在長達兩個月之后,也就是大規模蘋果電腦遭受感染的情形下才推出自己的補丁。
在安全防范上,蘋果欠缺的另一個關鍵能力是實戰經驗。劉江認為,與微軟相比,蘋果的安全對應措施和流程有些業余,主觀上缺乏危機意識和責任心。在美國,曾有媒體和行業專家呼吁美國政府機構介入,改變這種現狀。
現在Flashbake的出現應該會加速這種改變。畢竟這是一個充滿利益驅動的灰色市場,蘋果過去所積累的系統安全“壁壘”在它面前顯得那么不堪一擊。隨著蘋果Mac OS X系統在最近幾年市場占有率的穩步提升,再加上在線交易和支付手段的普及和成熟,蘋果系統潛在的市場利益已經吊足了那條灰色產業鏈的胃口。
在2012年蘋果全球開發者大會上,蘋果公司公布Mac系統的基礎安裝數量已經達到6600萬,市場占有率開始突破5%。7月,憑借便宜的售價和多達200項的功能提升,新版山獅系統僅僅在推出之后的第四天,就達到300多萬次下載量。
卡巴斯基總裁Eugene Kaspersky在一次采訪中說,如今的蘋果已經陷入這十幾年來微軟所處的危險世界,未來將會有更多的惡意病毒攻擊Mac。
雖然目前Mac平臺上的惡意程序的數量還無法和Windows平臺上的數量相比,但從Flashbake的表現看,這樣的病毒所造成的影響和危害絲毫不比Windows平臺上的病毒差。
蘋果的操作系統中威脅不止來自于外部的黑客和PC端,它同樣來源于用戶本身以及移動終端。很多iPhone用戶熱衷于為手機越獄,一方面,越獄本身是利用了系統中的漏洞給予手機系統的最高用戶權限,另一方面,越獄同樣會把原本蘋果系統置于高危的外部環境中。
“蘋果系統對于黑客產業來說是新大陸之一,另外一個是安卓系統。”高祎瑋說。
面對無法維系的安全神話,蘋果用戶需要做的是積極升級操作系統,并且安裝專業的殺毒軟件,來保障系統安全。
而對于蘋果這家驕傲而又固執的公司而言,最重要的是轉變態度。
本文出自:億恩科技【www.vbseamall.com】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
