QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

苹果的安全神话即将结束?No!

  • 2015-10-21
  • 本文字数:1179 字

    阅读完需:约 4 分钟

在苹果 OS X 操作系统与微软 Windows 系列操作系统的比拼中,前者一直以起良好的安全性作为宣传重点。然而,近期 Bit9+ Carbon Black 安全公司发布的报告显示,OS X 系统中今年的恶意软件数量已经是过去5 年总和的5 倍。苹果的“安全神话”是否要就此终结呢?事实证明,苹果OS X 在短期内仍然相对安全!

随着苹果公司在桌面电脑的市场份额增加(约17% 左右),越来越多的黑客开始向OS X 系统发起攻击。Bit9+ Carbon Black 公司的报告显示,今年OS X 系统中出现的恶意软件数量已经达到了948 个,而从2010 年到2014 年的总和才180 个。此外,苹果系统今年暴露的安全漏洞数量也大大增加——今年已经有 276 个漏洞被发现 Palo Alto Networks 的安全研究员 Claud Xiao 表示,该数量已经超过了过去 15 年的平均数字,而且大约是去年的 4 倍。

相关安全专家表示,尽管数量在增加,苹果系统的安全性仍未受到颠覆性的冲击。在今年曝光的恶意软件中,超过一半与强迫用户浏览广告的adware 相关。这些软件会利用系统漏洞,诱导用户进行下载。而且,与Windows 相比,OS X 系统中恶意软件的数量仍然要少很多。亚利桑那州凤凰城 Securiosis 公司的分析师 Rich Mogull 表示,即使把 OS X 系统中曾经出现的所有恶意软件加在一起也比不上 Windows 系统中在一个小时内暴露的数量。

此外,在过去几年,苹果已经加强了历代 OS X 系统关键部件的安全,使得黑客更难攻击。例如,苹果在 2012 年引入了关键安全防御模块 Gatekeeper ,用于阻止非法签名软件的安装。在最新的 OS X EI Capitan 版中,苹果又引入了系统完整性保护(System Integrity Protection, SIP)机制。该技术包含了文件系统保护、运行时保护和内核扩展签名,通过限制对关键系统文件的访问权限、紧致关键系统执行状态下的代码注入以及强制性的签名等,提升系统的安全性。马里兰州Midlletown 的Mac 系统管理员、 DerFlounder 博客的作者 Rich Trouton 表示,SIP 有效阻止了黑客把代码放入系统文件中的机会。

另外一方面,苹果在长期系统的安全方面存在一定隐患。 Synack 公司的研发部经理 Patrick Wardle 一直在对 Gatekeeper 进行研究。在今年年初的时候,Wardle 曾经发现了绕过 Gatekeeper 的方法。在苹果针对该方法进行修复后,Wardle 又再次绕过了 Gatekeeper。Wardle 表示,苹果公司应该只是进行了最小修复,而不是针对这类问题采用了一种通用的解决方案。这种做法虽然速度快,但很可能会引起未来的大麻烦,实在让人担忧。Trouton 也表示,SIP 的做法也只是通过转移了黑客注意力来减少系统被攻击的次数。未来的苹果系统会怎么还很难预测。


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-10-21 19:002450
用户头像

发布了 268 篇内容, 共 127.2 次阅读, 收获喜欢 24 次。

关注

评论

发布
暂无评论
发现更多内容

助力企业数字化转型,「一体化」或是最佳实践路径

ToB行业头条

Flink Table Store 独立孵化启动 , Apache Paimon 诞生

Openlab_cosmoplat

大数据 开源

尚硅谷新版Git视频教程发布

小谷哥

阿里云弹性计算资深技术专家徐海弘:云上自动化运维成熟度模型

云布道师

弹性计算

通过 NFTScan 追踪 NFT 钻石手持仓

NFT Research

NFT NFTScan

[验证码] KgCaptcha风险监测方法

宙哈哈

php html

量化交易场景下日增 144 万条数据,使用 MySQL 和 TDengine 分别如何建模?

TDengine

大数据 tdengine 物联网 时序数据库

一文读懂华为云云原生产品及开源实践

华为云开发者联盟

开源 云原生 华为云 华为云开发者联盟 企业号 4 月 PK 榜

聚焦用户精细化运营场景,极客邦科技与火山引擎数智平台达成合作

字节跳动数据平台

用户增长 数字化 用户运营 数字化案例 企业号 4 月 PK 榜

景顺长城基于 Apache APISIX 在金融云原生的生产实践

API7.ai 技术团队

api 网关 APISIX 金融业务

数据库原理及MySQL应用 | 事件

TiAmo

MySQL 数据库 事件

学了这么久的高并发编程,连Java中的并发原子类都不知道?

华为云开发者联盟

Java 开发 华为云 华为云开发者联盟 企业号 4 月 PK 榜

KgCaptcha接入汇总

宙哈哈

Java php Python C# html

DataLeap数据资产实战:如何实现存储优化?

字节跳动数据平台

MySQL 数据库 大数据 数据治理 数据存储

「刷起来」Go必看的进阶面试题详解

王中阳Go

golang 高效工作 学习方法 面试题 Go 语言

手把手带你通过API创建一个loT边缘应用

华为云开发者联盟

IoT 边缘计算 华为云 华为云开发者联盟 企业号 4 月 PK 榜

从零学习SDK(1)什么是SDK,为什么要使用它

MobTech袤博科技

WebAssembly 助力云原生:APISIX 如何借助 Wasm 插件实现扩展功能?

API7.ai 技术团队

api 网关 APISIX Wasm

上网买个东西,居然需要那么多业务系统支撑!

产品海豚湾

SaaS 电商 供应链 电商平台 wms

流媒体数字版权应用实践

Marvin Ma

数字版权 流媒体

sync.WaitGroup:掌握并发编程中的重要工具

Jack

软件测试/测试开发丨录制你的第一个web 自动化测试用例

测试人

软件测试 自动化测试 测试开发 Web自动化测试

软件测试/测试开发丨测试步骤代码修改,用 Yaml实现数据驱动

测试人

软件测试 自动化测试 yaml 测试开发 UI自动化测试

ZRTC高并发策略在专属音视频中台场景的应用

中关村科金

RTC 中关村科金 音视频中台 高并发策略 对话式AI

GaussDB(DWS)网络调度与隔离管控能力

华为云开发者联盟

数据库 大数据 华为云 华为云开发者联盟 企业号 4 月 PK 榜

FastAPI 开发中数据校验利器 Pydantic 介绍与集成使用

宇宙之一粟

Python 后端 FastApi Pydantic

使用验证码拦截爬虫和机器人实践分享

宙哈哈

php html 爬虫 机器人

为什么ChatGPT不是中国搞出来的?

慕枫技术笔记

人工智能 后端 4月月更

苹果的安全神话即将结束?No!_安全_张天雷_InfoQ精选文章