写点什么

苹果的安全神话即将结束?No!

  • 2015-10-21
  • 本文字数:1179 字

    阅读完需:约 4 分钟

在苹果 OS X 操作系统与微软 Windows 系列操作系统的比拼中,前者一直以起良好的安全性作为宣传重点。然而,近期 Bit9+ Carbon Black 安全公司发布的报告显示,OS X 系统中今年的恶意软件数量已经是过去5 年总和的5 倍。苹果的“安全神话”是否要就此终结呢?事实证明,苹果OS X 在短期内仍然相对安全!

随着苹果公司在桌面电脑的市场份额增加(约17% 左右),越来越多的黑客开始向OS X 系统发起攻击。Bit9+ Carbon Black 公司的报告显示,今年OS X 系统中出现的恶意软件数量已经达到了948 个,而从2010 年到2014 年的总和才180 个。此外,苹果系统今年暴露的安全漏洞数量也大大增加——今年已经有 276 个漏洞被发现 Palo Alto Networks 的安全研究员 Claud Xiao 表示,该数量已经超过了过去 15 年的平均数字,而且大约是去年的 4 倍。

相关安全专家表示,尽管数量在增加,苹果系统的安全性仍未受到颠覆性的冲击。在今年曝光的恶意软件中,超过一半与强迫用户浏览广告的adware 相关。这些软件会利用系统漏洞,诱导用户进行下载。而且,与Windows 相比,OS X 系统中恶意软件的数量仍然要少很多。亚利桑那州凤凰城 Securiosis 公司的分析师 Rich Mogull 表示,即使把 OS X 系统中曾经出现的所有恶意软件加在一起也比不上 Windows 系统中在一个小时内暴露的数量。

此外,在过去几年,苹果已经加强了历代 OS X 系统关键部件的安全,使得黑客更难攻击。例如,苹果在 2012 年引入了关键安全防御模块 Gatekeeper ,用于阻止非法签名软件的安装。在最新的 OS X EI Capitan 版中,苹果又引入了系统完整性保护(System Integrity Protection, SIP)机制。该技术包含了文件系统保护、运行时保护和内核扩展签名,通过限制对关键系统文件的访问权限、紧致关键系统执行状态下的代码注入以及强制性的签名等,提升系统的安全性。马里兰州Midlletown 的Mac 系统管理员、 DerFlounder 博客的作者 Rich Trouton 表示,SIP 有效阻止了黑客把代码放入系统文件中的机会。

另外一方面,苹果在长期系统的安全方面存在一定隐患。 Synack 公司的研发部经理 Patrick Wardle 一直在对 Gatekeeper 进行研究。在今年年初的时候,Wardle 曾经发现了绕过 Gatekeeper 的方法。在苹果针对该方法进行修复后,Wardle 又再次绕过了 Gatekeeper。Wardle 表示,苹果公司应该只是进行了最小修复,而不是针对这类问题采用了一种通用的解决方案。这种做法虽然速度快,但很可能会引起未来的大麻烦,实在让人担忧。Trouton 也表示,SIP 的做法也只是通过转移了黑客注意力来减少系统被攻击的次数。未来的苹果系统会怎么还很难预测。


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-10-21 19:002481
用户头像

发布了 268 篇内容, 共 128.3 次阅读, 收获喜欢 24 次。

关注

评论

发布
暂无评论
发现更多内容

区块链电子发票的多维创新与变革效应

CECBC

电子税务

Dubbo 集群容错

青年IT男

dubbo

MySQL事务机制是如何实现的?

冰河

MySQL 事务 Binlog Redo Log Undo Log

区块链链接能源:到底是乌托邦愿景还是未来蓝图?

CECBC

能源

产品文档和原型怎么弄?——课堂笔记

Deborah

Spring 实战:通过 BeanPostProcessor 动态注入 ID 生成器

看山

Spring实战

HashMap 源码分析

大海

Java HashMap底层原理

源中瑞区块链BaaS平台搭建,为企业开发应用提供技术支撑

源中瑞-龙先生

区块链 源中瑞 Baas

Dubbo 直连提供者

青年IT男

dubbo

聪明人的训练(二十五)

Changing Lin

4月日更

把黄金圣衣交给圣斗士:HDC.Cloud 2021的硬核春天

脑极体

Golang 常见架构模式

escray

学习 极客时间 Go 语言 4月日更

Dubbo快速入门

青年IT男

dubbo

Redis 持久化

叶佳欣

redis持久化

截图软件Snipaste超好用的贴图功能,在别的软件也能拥有 | 窗口置顶工具

彭宏豪95

效率 工具 windows 4月日更 窗口置顶

2.7w字!Java基础面试题/知识点总结!(2021 最新版)

JavaGuide

Java 面试

小白也能看懂的操作系统之内存

程序猿阿星

操作系统 内存 内存管理 内存优化

前端架构演进 - 从单体到微前端(理论篇)

Teobler

大前端 架构演进

Dubbo 服务配置

青年IT男

dubbo

KubeFed集群联邦

ilinux

Kubernetes 容器 云原生 kubernetes联邦

postman的url编码问题

箭上有毒

4月日更

一念三年,心机流转|靠谱点评

无量靠谱

ConcurrentHashMap 源码分析

大海

ConcurrentHashMap

Dubbo 服务注册与发现

青年IT男

dubbo

Dubbo 服务启动检查

青年IT男

dubbo

稻盛和夫的管理绝活:阿米巴经营模式

石云升

团队建设 28天写作 职场经验 管理经验 4月日更

如何运用“区块链”,让档案数据管理更安全

CECBC

数据安全

Dubbo 入门简介

青年IT男

dubbo

Dubbo 四大角色

青年IT男

dubbo

网络协议学习笔记 Day4

穿过生命散发芬芳

网络协议 4月日更

产品经理训练营学习总结

新盛

苹果的安全神话即将结束?No!_安全_张天雷_InfoQ精选文章