AICon上海|与字节、阿里、腾讯等企业共同探索Agent 时代的落地应用 了解详情
写点什么

苹果的安全神话即将结束?No!

  • 2015-10-21
  • 本文字数:1179 字

    阅读完需:约 4 分钟

在苹果 OS X 操作系统与微软 Windows 系列操作系统的比拼中,前者一直以起良好的安全性作为宣传重点。然而,近期 Bit9+ Carbon Black 安全公司发布的报告显示,OS X 系统中今年的恶意软件数量已经是过去5 年总和的5 倍。苹果的“安全神话”是否要就此终结呢?事实证明,苹果OS X 在短期内仍然相对安全!

随着苹果公司在桌面电脑的市场份额增加(约17% 左右),越来越多的黑客开始向OS X 系统发起攻击。Bit9+ Carbon Black 公司的报告显示,今年OS X 系统中出现的恶意软件数量已经达到了948 个,而从2010 年到2014 年的总和才180 个。此外,苹果系统今年暴露的安全漏洞数量也大大增加——今年已经有 276 个漏洞被发现 Palo Alto Networks 的安全研究员 Claud Xiao 表示,该数量已经超过了过去 15 年的平均数字,而且大约是去年的 4 倍。

相关安全专家表示,尽管数量在增加,苹果系统的安全性仍未受到颠覆性的冲击。在今年曝光的恶意软件中,超过一半与强迫用户浏览广告的adware 相关。这些软件会利用系统漏洞,诱导用户进行下载。而且,与Windows 相比,OS X 系统中恶意软件的数量仍然要少很多。亚利桑那州凤凰城 Securiosis 公司的分析师 Rich Mogull 表示,即使把 OS X 系统中曾经出现的所有恶意软件加在一起也比不上 Windows 系统中在一个小时内暴露的数量。

此外,在过去几年,苹果已经加强了历代 OS X 系统关键部件的安全,使得黑客更难攻击。例如,苹果在 2012 年引入了关键安全防御模块 Gatekeeper ,用于阻止非法签名软件的安装。在最新的 OS X EI Capitan 版中,苹果又引入了系统完整性保护(System Integrity Protection, SIP)机制。该技术包含了文件系统保护、运行时保护和内核扩展签名,通过限制对关键系统文件的访问权限、紧致关键系统执行状态下的代码注入以及强制性的签名等,提升系统的安全性。马里兰州Midlletown 的Mac 系统管理员、 DerFlounder 博客的作者 Rich Trouton 表示,SIP 有效阻止了黑客把代码放入系统文件中的机会。

另外一方面,苹果在长期系统的安全方面存在一定隐患。 Synack 公司的研发部经理 Patrick Wardle 一直在对 Gatekeeper 进行研究。在今年年初的时候,Wardle 曾经发现了绕过 Gatekeeper 的方法。在苹果针对该方法进行修复后,Wardle 又再次绕过了 Gatekeeper。Wardle 表示,苹果公司应该只是进行了最小修复,而不是针对这类问题采用了一种通用的解决方案。这种做法虽然速度快,但很可能会引起未来的大麻烦,实在让人担忧。Trouton 也表示,SIP 的做法也只是通过转移了黑客注意力来减少系统被攻击的次数。未来的苹果系统会怎么还很难预测。


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-10-21 19:002473
用户头像

发布了 268 篇内容, 共 128.0 次阅读, 收获喜欢 24 次。

关注

评论

发布
暂无评论
发现更多内容

双栈网络使用什么技术实现总部网络能访问分部网络?

天翼云开发者社区

云计算 安全 网络 ipv6

模型量化与量化在LLM中的应用 | 得物技术

得物技术

算法 性能优化 AIGC LLM 企业号 4 月 PK 榜

杭州悦数与伟仕佳杰达成战略合作,共绘图数据库市场新蓝图

悦数图数据库

图数据库 知识图

以全栈智算拥抱生态,为AIGC种一棵向上生长的巨榕

脑极体

AI

从原始边列表到邻接矩阵Python实现图数据处理的完整指南

华为云开发者联盟

Python 开发 华为云 华为云开发者联盟 企业号2024年4月PK榜

杭州悦数参与国家重点研发计划“高性能可信跨境贸易支付监管关键技术研究”项目

悦数图数据库

英特尔软件定义架构赋能未来智能座舱

最新动态

三项国际人工智能顶会大奖!拿下!

天翼云开发者社区

人工智能 云计算 天翼云

一本书了解AI的下一个风口:AI Agent

博文视点Broadview

万界星空科技MES系统中的业务过程管理流程

万界星空科技

生产管理系统 mes 车间管理

小红书从记忆机制解读信息检索,提出新范式获得 EACL Oral

小红书技术REDtech

gr 检索 信息检索 GDR EACL

DEKRA德凯2023年财年 创新引领韧性发展

财见

「软件测试面试题解析」限时优惠,助你高效备战,拿下心仪职位

测试人

软件测试

一键自动化博客发布工具,用过的人都说好(简书篇)

程序那些事

程序那些事 工具技巧

春耕司法护农时,阳光便捷驻田间!

天翼云开发者社区

云计算 云服务 云电脑

Linux Bridge和Tap关系详解

天翼云开发者社区

云计算 Linux bridge

MES管理系统在人工智能方面的应用

万界星空科技

人工智能 智能工厂 mes 万界星空科技

PCB中泪滴的作用

芯动大师

PCB 电路板 泪滴

Linux设备驱动系列(七)——真实的设备驱动程序

Linux内核拾遗

Linux Kenel 内核开发 设备驱动

Sora新突破!AI生成电影迈向新阶段,配音版Sora登场!将如何改变影视行业?

蓉蓉

人工智能 openai sora

首届超算互联网峰会!天翼云弹性高性能计算E-HPC亮相!

天翼云开发者社区

云计算 高性能计算 互联网峰会

苹果的安全神话即将结束?No!_安全_张天雷_InfoQ精选文章