BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

苹果的安全神话即将结束?No!

| 作者 张天雷 关注 4 他的粉丝 发布于 2015年10月22日. 估计阅读时间: 4 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

在苹果OS X操作系统与微软Windows系列操作系统的比拼中,前者一直以起良好的安全性作为宣传重点。然而,近期Bit9+ Carbon Black安全公司发布的报告显示,OS X系统中今年的恶意软件数量已经是过去5年总和的5倍。苹果的“安全神话”是否要就此终结呢?事实证明,苹果OS X在短期内仍然相对安全!

随着苹果公司在桌面电脑的市场份额增加(约17%左右),越来越多的黑客开始向OS X系统发起攻击。Bit9+ Carbon Black公司的报告显示,今年OS X系统中出现的恶意软件数量已经达到了948个,而从2010年到2014年的总和才180个。此外,苹果系统今年暴露的安全漏洞数量也大大增加——今年已经有276个漏洞被发现Palo Alto Networks的安全研究员Claud Xiao表示,该数量已经超过了过去15年的平均数字,而且大约是去年的4倍。

相关安全专家表示,尽管数量在增加,苹果系统的安全性仍未受到颠覆性的冲击。在今年曝光的恶意软件中,超过一半与强迫用户浏览广告的adware相关。这些软件会利用系统漏洞,诱导用户进行下载。而且,与Windows相比,OS X系统中恶意软件的数量仍然要少很多。亚利桑那州凤凰城Securiosis公司的分析师Rich Mogull表示,即使把OS X系统中曾经出现的所有恶意软件加在一起也比不上Windows系统中在一个小时内暴露的数量。

此外,在过去几年,苹果已经加强了历代OS X系统关键部件的安全,使得黑客更难攻击。例如,苹果在2012年引入了关键安全防御模块Gatekeeper,用于阻止非法签名软件的安装。在最新的OS X EI Capitan版中,苹果又引入了系统完整性保护(System Integrity Protection, SIP)机制。该技术包含了文件系统保护、运行时保护和内核扩展签名,通过限制对关键系统文件的访问权限、紧致关键系统执行状态下的代码注入以及强制性的签名等,提升系统的安全性。马里兰州Midlletown的Mac系统管理员、DerFlounder博客的作者Rich Trouton表示,SIP有效阻止了黑客把代码放入系统文件中的机会。

另外一方面,苹果在长期系统的安全方面存在一定隐患。Synack公司的研发部经理Patrick Wardle一直在对Gatekeeper进行研究。在今年年初的时候,Wardle曾经发现了绕过Gatekeeper的方法。在苹果针对该方法进行修复后,Wardle又再次绕过了Gatekeeper。Wardle表示,苹果公司应该只是进行了最小修复,而不是针对这类问题采用了一种通用的解决方案。这种做法虽然速度快,但很可能会引起未来的大麻烦,实在让人担忧。Trouton也表示,SIP的做法也只是通过转移了黑客注意力来减少系统被攻击的次数。未来的苹果系统会怎么还很难预测。


感谢徐川对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入InfoQ读者交流群InfoQ好读者)。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

果粉强行洗地 by wang heng

你能不能把漏洞按照windows的系统版本筛选后来比较?

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

1 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT