科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>黑客注意力转向苹果操作系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

黑客对苹果操作系统的关注度日益增大,大量的新漏洞被发现。这将对苹果电脑用户产生严重影响。

来源: 2006年07月18日

关键字:漏洞管理 苹果

黑客对苹果操作系统的关注度日益增强,大量的新漏洞被发现。这将对苹果电脑用户产生严重影响。

今年,PC机上的病毒与蠕虫相当安静,黑客们的注意力似乎并不在这里,而是放在了别的什么地方。其中一个应该是苹果的操作系统Mac OS X。虽曾一度被许多“恶意软件开发者 ”所忽视,但现在黑客对这个操作系统的兴趣与日俱增。

你可曾注意到,PC机上严重的病毒与蠕虫威胁日渐稀少?喔,这不是你的想象——根据vnunet.com的说法,病毒已不再是最严重的安全威胁。

严重的攻击依旧可能形成,但部分已经明显脱离PC机反病毒市场(正当微软公司开始大举进入安全市场之际)。导致攻击减少的一个原因是日渐坚固的防御,使得破坏者将注意力 更多的集中到即时通讯和网络钓鱼攻击上。

而另一个理由则是黑客对Macintosh的兴趣日益增加,特别是对于苹果的操作系统OS X,至少McAfee的AVERT实验室这么认为。苹果正面对一个需要勇敢直面威胁的新世界。

自1987年至今年年初,McAfee共报告了76种针对苹果机的病毒。对苹果公司来说,那绝对是一个上佳的理由,可供拍摄电视广告推销它的超级安全性,而对苹果用户来说,也有理 由自鸣得意。但这一切都将可能一去不返。从2003年到2005年,最新发现的Mac OS X的漏洞数量骤增超过220%(按年计算),而Windows的缺陷数量增加仅为80%。

当然,由于McAfee的生意就是销售防病毒软件,所以我们不能毫不保留的相信它的报告(对其他任何抗病毒供应商同样如此)。然而,明眼人都可以看出,正是Mac OS X在苹果计算 机上的日益流行,导致了缺陷的不断增加。

不要因为是抗病毒供应商报告的数字,就怀疑该数字的真实性。看看苹果公司2006三月发布的补丁,新漏洞数量达到了空前的20个之多。 根据McAfee的说法,苹果的操作系统Mac OS X正象Windows平台一样,容易遭受攻击。

一个主要的担心是,苹果公司是否已经准备好应对这日益增长的黑客关注度。微软公司费时多年,才以不彻底的方式建立了发布警告及补丁的做法,而巨大的攻击数量导致了许多 问题。苹果正在面对一个巨大挑战,并且它可能尚未准备好应付那大量的潜在威胁。

另一个巨大的担心在于,到底有多少Mac用户安装了防病毒软件并正确的进行更新。虽然我当然不会因为他们为了节省开支而忽视那些小问题就责备他们,但这很容易成为问题的一 部分,因为攻击方式大量增加,而实际发生的攻击则以指数型增长。

如果你喜欢自己了解事实并做出理智的判断,我推荐你阅读一下McAfee关于Mac OS X操作系统紧急威胁的白皮书。在第4页有一个有趣的图表,显示了来自Secunia,FrSIRT以及国家相关数据库关于苹果机漏洞的统计信息。

和Windows相比该数字当然小的多,但其急剧增长的趋势令人忧虑。相对于任何我所知道的苹果公司“官方”网站,我认为Secunia的Apple Macintosh OS X Vulnerability Report对于当前苹果所遭受的威胁以及相关补丁的摘 要信息,更利于人们理解。

现在,针对Mac OS X有一个危险的、尚未修补的远程拒绝服务及系统访问漏洞。关于那尚未修补的缺陷,Secunia的19686通报列出了这些CVE参考:CVE-2006-1983CVE-2006-1985CVE-2006-1982CVE-2006-1984CVE-2006-1986CVE-2006-1987以及CVE-2006-1988 。相同的公告列出Tom Ferris 作为报告来源,并提供到最初建议的链接。

影响范围
该缺陷明确波及Macintosh OS X 10.4.6,其他版本很可能也会受影响。

风险等级
Secunia已经将此威胁评定为高度危险。

补丁
苹果公司尚未发布补丁。直到补丁生效之前,不要打开来源不可靠的压缩文件或者图像文件,并避免访问不可靠的网站。

多年以来,我一直提醒人们,最大市场占有率的产品总是得到最多的注意力,这就是为什么攻击者总是倾向于选择Windows作为目标的一个主要理由。我同样也说过UNIX操作系统— —特别是苹果机操作系统,则会非常安全,因为他们并不出名。然而,情形不再。现在是时候该安全专业人员开始考虑那些绘图部门或公司其它地方的苹果用户了,他们中的许多 人对大量的安全威胁视而不见。

(责任编辑:张竺

查看本文的国际来源

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题