騰訊科技訊(玉臨)北京時間4月7日消息,據國外媒體報道,安全行業的內部人士很早就知道Mac系統上不是沒有漏洞的,而這兩天廣為人知的Flashback木馬已讓大眾對蘋果在安全上的措施感到不安。如果繼續下去,Mac有可能會招致更多的攻擊。
過去,蘋果曾打造了Mac電腦不存在安全問題的神話,對外宣稱蘋果的用戶不需要安裝任何殺毒軟件,Mac比其他電腦要安全得多,人們對安全問題的擔憂是沒有必要的。而實際上,這是蘋果刻意隱瞞Mac安全問題的做法。
然而,蘋果的好日子可能很快就會到頭了。在過去,蘋果不重視惡意軟件的問題,但現在他們必須要采取措施了,否則如此大的一個生態系統一旦出了問題后果不可小視。過去那種只是在最新軟硬件發布時才進行大規模安全更新的做法,已不再適應當前的網絡安全形勢了。
據悉,Flashback病毒已經感染了60多萬臺Mac電腦,而這部分用戶并不是因為社會工程或其他途徑才感染的病毒。俄羅斯殺毒公司Dr. Web表示,Flashback利用的是Java上的一個安全漏洞,從而悄無聲息的攻擊了Mac OS X操作系統。在2011年9月,Flashback病毒被捕獲,該病毒把自己裝扮成假的Adobe Flash播放器,從而對Java發起攻擊。而蘋果方面,只是在攻擊發生之后才對Java打上了補丁。
到底出了什么問題呢?蘋果喜歡對外宣傳,自己的安全性能是最優越的。而實際情況卻是蘋果Mac在桌面電腦市場上的份額很小,所以對黑客而言沒有什么太大的價值。而在Mac電腦的增速超過PC之后,情況很快改變了。在此期間,企業內部也開始越來越多的采購Mac。隨著Mac進入企業領域,黑客們對Mac的興趣也逐漸增加了。
據悉,蘋果CEO蒂姆-庫克很有可能會對安全問題采取大刀闊斧的改革,就想當年應對供應鏈問題一樣。不管怎么樣,蘋果都必須采取措施來處理安全問題了,既不能對安全問題過于自信從而招致黑客,也不能謊稱自己的安全性完全不需要擔憂。鑒于黑客攻擊不斷演化,在Mac平臺上很有可能會出現微軟當年的那種大規模安全事件。
以下是因為蘋果的不作為而導致的安全問題:
蘋果不允許甲骨文對Java進行安全升級。如果能快速升級的話,最近的惡意軟件安全事件完全可以避免。因為蘋果習慣由自己而不是其他廠商來控制Mac的軟件升級,所以升級的速度常常很慢,導致Mac電腦的漏洞暴露時間可能會更長。其實,最好的辦法就是讓甲骨文對Java進行升級。
蘋果的殺毒更新機制老化,只在出現重大安全事件時才能使用數字簽名進行更新。蘋果其實知道Flashback病毒,因為已經有研究人員向其報告了,但它并沒有采取任何動作。
蘋果用戶完全不知道已被感染,也不知道如何求助。用戶怎么會知道呢?蘋果告訴他們,Mac電腦上沒有病毒。虛假的安全感是蘋果需要正確宣傳的主要原因,蘋果用戶不能被蒙在鼓里。
殺毒廠商無法對Mac提供保護,因為用戶認為這沒有必要。
雖然安全行業內部人士早就知道Mac并不安全,但直到出現Flashback事件才讓這一問題公開化了。蘋果必須引起重視,否則將來的情況可能會更糟。
推薦閱讀
騰訊科技訊 (晁暉)北京時間4月7日消息,據國外媒體報道, 蘋果 今天要求位于華盛頓的聯邦巡回上訴法院禁售三星侵權的智能手機和平板電腦產品。 蘋果代理律師邁克爾雅各布(Michael Jacobs)今天向聯邦巡回上訴法院表>>>詳細閱讀
本文標題:蘋果Mac電腦安全神話遭Flashback木馬挑戰
地址:http://www.xglongwei.com/a/kandian/20120407/48757.html
網友點評
精彩導讀
科技快報
品牌展示