苹果Mac电脑安全神话遭Flashback木马挑战
北京时间4月7日消息,据国外媒体报道,安全行业的内部人士很早就知道Mac系统上不是没有漏洞的,而这两天广为人知的Flashback木马已让大众对苹果在安全上的措施感到不安。如果继续下去,Mac有可能会招致更多的攻击。
过去,苹果曾打造了Mac电脑不存在安全问题的神话,对外宣称苹果的用户不需要安装任何杀毒软件,Mac比其他电脑要安全得多,人们对安全问题的担忧是没有必要的。而实际上,这是苹果刻意隐瞒Mac安全问题的做法。
然而,苹果的好日子可能很快就会到头了。在过去,苹果不重视恶意软件的问题,但现在他们必须要采取措施了,否则如此大的一个生态系统一旦出了问题后果不可小视。过去那种只是在最新软硬件发布时才进行大规模安全更新的做法,已不再适应当前的网络安全形势了。
据悉,Flashback病毒已经感染了60多万台Mac电脑,而这部分用户并不是因为社会工程或其他途径才感染的病毒。俄罗斯杀毒公司Dr. Web表示,Flashback利用的是Java上的一个安全漏洞,从而悄无声息的攻击了Mac OS X操作系统。在2011年9月,Flashback病毒被捕获,该病毒把自己装扮成假的Adobe Flash播放器,从而对Java发起攻击。而苹果方面,只是在攻击发生之后才对Java打上了补丁。
到底出了什么问题呢?苹果喜欢对外宣传,自己的安全性能是最优越的。而实际情况却是苹果Mac在桌面电脑市场上的份额很小,所以对黑客而言没有什么太大的价值。而在Mac电脑的增速超过PC之后,情况很快改变了。在此期间,企业内部也开始越来越多的采购Mac。随着Mac进入企业领域,黑客们对Mac的兴趣也逐渐增加了。
据悉,苹果CEO蒂姆-库克很有可能会对安全问题采取大刀阔斧的改革,就想当年应对供应链问题一样。不管怎么样,苹果都必须采取措施来处理安全问题了,既不能对安全问题过于自信从而招致黑客,也不能谎称自己的安全性完全不需要担忧。鉴于黑客攻击不断演化,在Mac平台上很有可能会出现微软当年的那种大规模安全事件。
以下是因为苹果的不作为而导致的安全问题:
苹果不允许甲骨文对Java进行安全升级。如果能快速升级的话,最近的恶意软件安全事件完全可以避免。因为苹果习惯由自己而不是其他厂商来控制Mac的软件升级,所以升级的速度常常很慢,导致Mac电脑的漏洞暴露时间可能会更长。其实,最好的办法就是让甲骨文对Java进行升级。
苹果的杀毒更新机制老化,只在出现重大安全事件时才能使用数字签名进行更新。苹果其实知道Flashback病毒,因为已经有研究人员向其报告了,但它并没有采取任何动作。
苹果用户完全不知道已被感染,也不知道如何求助。用户怎么会知道呢?苹果告诉他们,Mac电脑上没有病毒。虚假的安全感是苹果需要正确宣传的主要原因,苹果用户不能被蒙在鼓里。
杀毒厂商无法对Mac提供保护,因为用户认为这没有必要。
虽然安全行业内部人士早就知道Mac并不安全,但直到出现Flashback事件才让这一问题公开化了。苹果必须引起重视,否则将来的情况可能会更糟。