苹果的安全神话即将结束？No！

在苹果 OS X 操作系统与微软 Windows 系列操作系统的比拼中，前者一直以起良好的安全性作为宣传重点。然而，近期 Bit9+ Carbon Black 安全公司发布的报告显示，OS X 系统中今年的恶意软件数量已经是过去5 年总和的5 倍。苹果的“安全神话”是否要就此终结呢？事实证明，苹果OS X 在短期内仍然相对安全！

随着苹果公司在桌面电脑的市场份额增加（约17% 左右），越来越多的黑客开始向OS X 系统发起攻击。Bit9+ Carbon Black 公司的报告显示，今年OS X 系统中出现的恶意软件数量已经达到了948 个，而从2010 年到2014 年的总和才180 个。此外，苹果系统今年暴露的安全漏洞数量也大大增加——今年已经有 276 个漏洞被发现。 Palo Alto Networks 的安全研究员 Claud Xiao 表示，该数量已经超过了过去 15 年的平均数字，而且大约是去年的 4 倍。

相关安全专家表示，尽管数量在增加，苹果系统的安全性仍未受到颠覆性的冲击。在今年曝光的恶意软件中，超过一半与强迫用户浏览广告的adware 相关。这些软件会利用系统漏洞，诱导用户进行下载。而且，与Windows 相比，OS X 系统中恶意软件的数量仍然要少很多。亚利桑那州凤凰城 Securiosis 公司的分析师 Rich Mogull 表示，即使把 OS X 系统中曾经出现的所有恶意软件加在一起也比不上 Windows 系统中在一个小时内暴露的数量。

此外，在过去几年，苹果已经加强了历代 OS X 系统关键部件的安全，使得黑客更难攻击。例如，苹果在 2012 年引入了关键安全防御模块 Gatekeeper ，用于阻止非法签名软件的安装。在最新的 OS X EI Capitan 版中，苹果又引入了系统完整性保护（System Integrity Protection, SIP）机制。该技术包含了文件系统保护、运行时保护和内核扩展签名，通过限制对关键系统文件的访问权限、紧致关键系统执行状态下的代码注入以及强制性的签名等，提升系统的安全性。马里兰州Midlletown 的Mac 系统管理员、 DerFlounder 博客的作者 Rich Trouton 表示，SIP 有效阻止了黑客把代码放入系统文件中的机会。

另外一方面，苹果在长期系统的安全方面存在一定隐患。 Synack 公司的研发部经理 Patrick Wardle 一直在对 Gatekeeper 进行研究。在今年年初的时候，Wardle 曾经发现了绕过 Gatekeeper 的方法。在苹果针对该方法进行修复后，Wardle 又再次绕过了 Gatekeeper。Wardle 表示，苹果公司应该只是进行了最小修复，而不是针对这类问题采用了一种通用的解决方案。这种做法虽然速度快，但很可能会引起未来的大麻烦，实在让人担忧。Trouton 也表示，SIP 的做法也只是通过转移了黑客注意力来减少系统被攻击的次数。未来的苹果系统会怎么还很难预测。

感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ， @丁晓昀），微信（微信号： InfoQChina ）关注我们，并与我们的编辑和其他读者朋友交流（欢迎加入 InfoQ 读者交流群）。