1
“WireLurker/破界”恶意攻击事件的出现,敲响了Mac电脑的安全警钟。
在很长一段时间里,Mac用户都自诩“无需杀毒软件”,并以此为自豪。事实上也确实如此,由于用户量较少,以及类似Linux完善的权限管理机制,数年来Mac攻击、漏洞相关事件屈指可数。
但在现在,情况发生了改变,Mac开始引起攻击者的注意。WireLurker的出现并非偶然,而是别有用心者反复利用漏洞后的一次意外披露。
这其实是市场份额变大的必然结果。国外统计机构NetMarketshare在今年3月份公布的一份报告显示,从2007年到2014年第一季度,Mac的占有率已经从3.74%增长到8.16%。Mac电脑不再那么小众,在IDC发布的2014年第三季度PC市场报告中,苹果还首次成为全球PC出货量前五强。
市场份额变大,用户量足够多,那么攻击也就有利可图。这和Windows、Android、PlayStation为什么老是出现攻击事件也是一样的道理,当每一个平台产生足够利益时,骇客们便纷至沓来。
其次在于,苹果对安全的要求没有大家想象中高。苹果一贯以来都是以漏洞响应为安全防护的主要策略,如果一个漏洞没有及时告知或响应,那么就有可能对用户造成损害。
就以最近两次攻击事件为例,WireLurker在今年3月至少就已经存在,今年6月被网友发现并公开,但由于苹果一直不知情,所以它能一直危害大家;Masque Attack是针对iOS的一个漏洞利用,它在今年9月被发现并汇报给苹果,但到现在苹果只是发布了一份安全指南,因为这个漏洞利用了苹果本身的规则,不修改规则就没法修复。
业内对苹果曾有一句非常经典的评论:这是一家通过软件的差异化来提升硬件价值的企业,它的软件都是依附于其硬件而存在的。安全在硬件、软件差异化之后,是第三优先级。
请相信,WireLurker不会是唯一,未来我们将看到更多发生在Mac上的安全事件。
一位安全专家认为,未来Mac安全将可能发生在三个维度:漏洞、盗版、欺诈。
漏洞。类似Shellshock这类世界级的漏洞,Mac也会受到波及。
盗版。准确的说,是第三方应用的安全问题。当某个第三方应用有问题,Mac上没有安全监控软件。
欺诈。伪造、社工,这些在浏览器内发生的事情,不分平台。
老生常谈的“不逛陌生网站、不用陌生软件、留意细节”就不多说了。我们大家都知道,这并不现实。
还是来说说比较现实的操作,腾讯反病毒实验室安全专家刘桂泽给了一组建议:
1、使用可靠来源的软件,比如Mac App Store、企业官网。尽量不用汉化或破解软件。
2、如果一定要下载和安装某些不确定可信度的应用,请确保运行安全软件的环境下进行。
3、发现问题,尽快使用安全软件检测。多问问他人,多在论坛发帖请教,切莫盲动。
……
雷峰网原创文章,未经授权禁止转载。详情见转载须知。