「WireLurker/破界」惡意攻擊事件的出現,敲響了Mac電腦的安全警鐘。
在很長一段時間裡,Mac使用者都自詡「無需殺毒軟體」,並以此為自豪。事實上也確實如此,由於使用者量較少,以及類似Linux完善的版權管理機制,數年來Mac攻擊、漏洞相關事件屈指可數。
但在現在,情況發生了改變,Mac開始引起攻擊者的注意。WireLurker的出現並非偶然,而是別有用心者反復利用漏洞後的一次意外披露。
為什麼Mac變得不安全了呢?
這其實是市場份額變大的必然結果。國外統計機構NetMarketshare在今年3月份公佈的一份報告顯示,從2007年到2014年第一季度,Mac的佔有率已經從3.74%增長到8.16%。Mac電腦不再那麼小眾,在IDC發佈的2014年第三季度PC市場報告中,蘋果還首次成為全球PC出貨量前五強。
市場份額變大,使用者量足夠多,那麼攻擊也就有利可圖。這和Windows、Android、PlayStation為什麼老是出現攻擊事件也是一樣的道理,當每一個平臺產生足夠利益時,駭客們便紛至遝來。
其次在於,蘋果對安全的要求沒有大家想像中高。蘋果一貫以來都是以漏洞回應為安全防護的主要策略,如果一個漏洞沒有及時告知或回應,那麼就有可能對使用者造成損害。
就以最近兩次攻擊事件為例,WireLurker在今年3月至少就已經存在,今年6月被網友發現並公開,但由於蘋果一直不知情,所以它能一直危害大家;Masque Attack是針對iOS的一個漏洞利用,它在今年9月被發現並彙報給蘋果,但到現在蘋果只是發佈了一份安全指南,因為這個漏洞利用了蘋果本身的規則,不修改規則就沒法修復。
業內對蘋果曾有一句非常經典的評論:這是一家通過軟體的差異化來提升硬體價值的企業,它的軟體都是依附于其硬體而存在的。安全在硬體、軟體差異化之後,是第三優先順序。
未來Mac還會出現安全事件
請相信,WireLurker不會是唯一,未來我們將看到更多發生在Mac上的安全事件。
一位安全專家認為,未來Mac安全將可能發生在三個維度:漏洞、盜版、欺詐。
引用漏洞。類似Shellshock這類世界級的漏洞,Mac也會受到波及。
盜版。準確的說,是協力廠商應用的安全問題。當某個協力廠商應用有問題,Mac上沒有安全監視軟體。
欺詐。偽造、社工,這些在瀏覽器內發生的事情,不分平臺。
作為一枚普通使用者,我們該怎麼防護?老生常談的「不逛陌生網站、不用陌生軟體、留意細節」就不多說了。我們大家都知道,這並不現實。
還是來說說比較現實的操作,騰訊反病毒實驗室安全專家劉桂澤給了一組建議:
引用1、使用可靠來源的軟體,比如Mac App Store、企業官網。儘量不用漢化或破解軟體。
2、如果一定要下載和安裝某些不確定可信度的應用,請確保運行安全軟體的環境下進行。
3、發現問題,儘快使用安全軟體檢測。多問問他人,多在論壇發帖請教,切莫盲動。
……
資料來源:雷鋒網
作者/編輯:LongYe
請按此登錄後留言。未成為會員? 立即註冊