记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

是什么让你的Mac不再安全?

2014-11-20 12:25

 “WireLurker/破界”恶意攻击事件的出现,敲响了Mac电脑的安全警钟。

在很长一段时间里,Mac用户都自诩“无需杀毒软件”,并以此为自豪。事实上也确实如此, 由于用户量较少,以及类似Linux完善的权限管理机制,数年来Mac攻击、漏洞相关事件屈指可数。

但在现在,情况发生了改变,Mac开始引起攻击者的注意。WireLurker的出现并非偶然,而是别有用心者反复利用漏洞后的一次意外披露。

为什么Mac变得不安全了呢?

这其实是市场份额变大的必然结果。 国外统计机构NetMarketshare在今年3月份公布的一份报告显示,从2007年到2014年第一季度,Mac的占有率已经从3.74%增长到8.16%。Mac电脑不再那么小众,在IDC发布的2014年第三季度PC市场报告中,苹果还首次成为全球PC出货量前五强。

市场份额变大,用户量足够多,那么攻击也就有利可图。这和Windows、Android、PlayStation为什么老是出现攻击事件也是一样的道理,当每一个平台产生足够利益时,骇客们便纷至沓来。

其次在于,苹果对安全的要求没有大家想象中高。苹果一贯以来都是以漏洞响应为安全防护的主要策略,如果一个漏洞没有及时告知或响应,那么就有可能对用户造成损害。

就以最近两次攻击事件为例,WireLurker在今年3月至少就已经存在,今年6月被网友发现并公开,但由于苹果一直不知情,所以它能一直危害大家;Masque Attack是针对iOS的一个漏洞利用,它在今年9月被发现并汇报给苹果,但到现在苹果只是发布了一份安全指南,因为这个漏洞利用了苹果本身的规则,不修改规则就没法修复。

业内对苹果曾有一句非常经典的评论:这是一家通过软件的差异化来提升硬件价值的企业,它的软件都是依附于其硬件而存在的。安全在硬件、软件差异化之后,是第三优先级。

未来Mac还会出现安全事件

请相信,WireLurker不会是唯一,未来我们将看到更多发生在Mac上的安全事件。

一位安全专家认为,未来Mac安全将可能发生在三个维度:漏洞、盗版、欺诈。

漏洞。类似Shellshock这类世界级的漏洞,Mac也会受到波及。

盗版。准确的说,是第三方应用的安全问题。当某个第三方应用有问题,Mac上没有安全监控软件。

欺诈。伪造、社工,这些在浏览器内发生的事情,不分平台。

作为一枚普通用户,我们该怎么防护?

老生常谈的“不逛陌生网站、不用陌生软件、留意细节”就不多说了。我们大家都知道,这并不现实。

还是来说说比较现实的操作,腾讯反病毒实验室安全专家刘桂泽给了一组建议:

1、使用可靠来源的软件,比如Mac App Store、企业官网。尽量不用汉化或破解软件。

2、如果一定要下载和安装某些不确定可信度的应用,请确保运行安全软件的环境下进行。

3、发现问题,尽快使用安全软件检测。多问问他人,多在论坛发帖请教,切莫盲动。

……

知识来源: www.2cto.com/Article/201411/353377.html

阅读:53962 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“是什么让你的Mac不再安全?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云