導語:國外媒體今天撰文稱,由于蘋果的反應遲鈍,導致大量Mac OS X用戶被Flashback病毒感染。雖然很多人認為蘋果的舉動難以理解,但這其實完全符合該公司一貫的“控制癖”,在接到甲骨文的預警后,它并沒有像微軟那樣立即堵上漏洞,而是執意自行研發補丁,導致數十萬臺Mac被病毒感染,蘋果的安全神話從此破滅。
以下為文章全文:
杰倫·弗利基特斯(Jeroen Frijters)自稱“一不小心”成了黑客。去年7月,這位荷蘭軟件工程師發現了Java的一個大漏洞,這是全球使用最廣泛的編程語言之一,是很多網站的開發基礎。他把漏洞匯報給甲骨文(微博),也就是Java的所有者。
9個月后,這個漏洞導致蘋果電腦遭遇有史以來最大規模的惡意軟件攻擊。自3月末以來,全球有超過60萬臺Mac被Flashback病毒感染。4月4日,鮮為人知的俄羅斯殺毒軟件公司Doctor Web公布了這次攻擊的詳細信息:主要感染對象位于美國,其中還有幾百臺Mac來自蘋果總部所在地——加州帕羅奧爾托。這表明,在這家全球市值最高的公司內部,一些員工可能也已中招。一直以來,蘋果系統的安全風險都低于Windows,但這一飛來橫禍卻打破了很多果粉的安全感。
更令果粉灰心的是:蘋果原本可以更好地保護用戶。甲骨文與微軟(微博)展開密切合作,并針對14個安全漏洞開發了補丁,于2月中旬直接面向Windows用戶發布。這些補丁就像導航燈一樣指引著不法分子,他們仔細對比了修復前后的代碼,研究了漏洞的特性,然后開發出很多方法,對沒打補丁的電腦發動攻擊。
但由于蘋果執意要自己開發Java補丁,所以晚了將近兩個月才推出解決方案。該公司已經宣布,正在努力開發軟件,幫助被感染的電腦探測并移除惡意軟件。
殺毒軟件公司McAfee前CTO、安全創業公司CrowdStrike CEO喬治·庫茨(George Kurtz)說:“漏洞很嚴重,等了那么長時間才解決令人難以接受。”雖然還不清楚蘋果為什么不早點使用甲骨文的補丁,但庫茨說,這符合這家科技巨頭一貫的控制癖。“蘋果一直都喜歡單干,”他說,“他有優秀的硬件、優秀的軟件,控制著從頭到尾的所有東西。我認為他們不會讓任何事情逃出自己的掌控。”
蘋果和甲骨文拒絕發表評論。
賽門鐵克安全響應小組運營經理利亞姆·奧莫舒(Liam O Murchu)表示,Flashback的代碼源自去年出現的一組密碼竊取程序。被感染的電腦可能會遭遇信息被盜和欺詐。Doctor Web稱,這種病毒還可以改變谷歌(微博)搜索結果,用垃圾鏈接代替真實結果。
Doctor Web CEO伯瑞斯·夏洛夫(Boris Sharov)表示,在蘋果發布軟件更新后,受感染的電腦數量立刻開始減少。由于會將漏洞公之于眾,加之所有用戶無法在第一時間安裝補丁,所以新補丁通常會導致攻擊數量短暫增加。蘋果的表現卻恰恰相反,這或許源于該公司面向所有電腦發布補丁的做法,而且經常推送升級提醒,甚至對盜版軟件也一視同仁。而且,蘋果去年已經不再默認安裝Java,減少了受威脅的電腦數量。
夏洛夫稱,病毒擴散之所以戛然而止,最好的解釋是不法分子的主動放棄。要讓病毒起到效果,黑客必須通過遠程服務器收發信息。一旦Flashback被發現,安全研究人員和蘋果就會開始尋找并關閉服務器。為了抑制病毒的擴散,蘋果甚至意外關閉了Doctor Web的服務器,這原本是為了模擬黑客的病毒控制方式而設計的。
弗利基特斯認為,這次的遭遇應該給蘋果敲響警鐘。“他們未能與甲骨文協調一直實在令人不滿,”他說,“他們似乎相信了自己的宣傳語:蘋果不怕病毒。”(鼎宏)
推薦閱讀
4月12日,國內最大的綜合視頻門戶騰訊視頻與中央電視臺體育頻道達成戰略合作協議,正式成為"CCTV5歐錦賽報道官方互聯網合作伙伴"。中央電視臺體育頻道副總監方鋼、中視體育娛樂有限公司董事總經理阮偉、騰訊在線視頻>>>詳細閱讀
地址:http://www.xglongwei.com/a/kandian/20120413/50611.html
網友點評
精彩導讀
科技快報
品牌展示