新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

苹果Mac电脑安全神话遭Flashback木马挑战

中国市场调查网  时间:04/07/2012 08:16:48   来源:腾讯科技

腾讯科技讯(玉临)北京时间4月7日消息,据国外媒体报道,安全行业的内部人士很早就知道Mac系统上不是没有漏洞的,而这两天广为人知的Flashback木马已让大众对苹果在安全上的措施感到不安。如果继续下去,Mac有可能会招致更多的攻击。

过去,苹果曾打造了Mac电脑不存在安全问题的神话,对外宣称苹果的用户不需要安装任何杀毒软件,Mac比其他电脑要安全得多,人们对安全问题的担忧是没有必要的。而实际上,这是苹果刻意隐瞒Mac安全问题的做法。

然而,苹果的好日子可能很快就会到头了。在过去,苹果不重视恶意软件的问题,但现在他们必须要采取措施了,否则如此大的一个生态系统一旦出了问题后果不可小视。过去那种只是在最新软硬件发布时才进行大规模安全更新的做法,已不再适应当前的网络安全形势了。

据悉,Flashback病毒已经感染了60多万台Mac电脑,而这部分用户并不是因为社会工程或其他途径才感染的病毒。俄罗斯杀毒公司Dr. Web表示,Flashback利用的是Java上的一个安全漏洞,从而悄无声息的攻击了Mac OS X操作系统。在2011年9月,Flashback病毒被捕获,该病毒把自己装扮成假的Adobe Flash播放器,从而对Java发起攻击。而苹果方面,只是在攻击发生之后才对Java打上了补丁。

到底出了什么问题呢?苹果喜欢对外宣传,自己的安全性能是最优越的。而实际情况却是苹果Mac在桌面电脑市场上的份额很小,所以对黑客而言没有什么太大的价值。而在Mac电脑的增速超过PC之后,情况很快改变了。在此期间,企业内部也开始越来越多的采购Mac。随着Mac进入企业领域,黑客们对Mac的兴趣也逐渐增加了。

据悉,苹果CEO蒂姆-库克很有可能会对安全问题采取大刀阔斧的改革,就想当年应对供应链问题一样。不管怎么样,苹果都必须采取措施来处理安全问题了,既不能对安全问题过于自信从而招致黑客,也不能谎称自己的安全性完全不需要担忧。鉴于黑客攻击不断演化,在Mac平台上很有可能会出现微软当年的那种大规模安全事件。

以下是因为苹果的不作为而导致的安全问题:

苹果不允许甲骨文对Java进行安全升级。如果能快速升级的话,最近的恶意软件安全事件完全可以避免。因为苹果习惯由自己而不是其他厂商来控制Mac的软件升级,所以升级的速度常常很慢,导致Mac电脑的漏洞暴露时间可能会更长。其实,最好的办法就是让甲骨文对Java进行升级。

苹果的杀毒更新机制老化,只在出现重大安全事件时才能使用数字签名进行更新。苹果其实知道Flashback病毒,因为已经有研究人员向其报告了,但它并没有采取任何动作。

苹果用户完全不知道已被感染,也不知道如何求助。用户怎么会知道呢?苹果告诉他们,Mac电脑上没有病毒。虚假的安全感是苹果需要正确宣传的主要原因,苹果用户不能被蒙在鼓里。

杀毒厂商无法对Mac提供保护,因为用户认为这没有必要。

虽然安全行业内部人士早就知道Mac并不安全,但直到出现Flashback事件才让这一问题公开化了。苹果必须引起重视,否则将来的情况可能会更糟。