北京时间4月7日消息,据国外媒体报道,安全行业的内部人士很早就知道Mac系统上不是没有漏洞的,而这两天广为人知的Flashback木马已让大众对苹果在安全上的措施感到不安。如果继续下去,Mac有可能会招致更多的攻击。过去,苹果曾打造了Mac电脑不存在安全问题的神话,对外宣称苹果的用户不需要安装任何杀毒软件,Mac比其他电脑要安全得多,人们对安全问题的担忧是没有必要的。而实际上,这是苹果刻意隐瞒Mac安全问题的做法。然而,苹果的好日子可能很快就会到头了。在过去,苹果不重视恶意软件的问题,但现在他们必须要采取措施了,否则如此大的一个生态系统一旦出了问题后果不可小视。过去那种只是在最新软硬件发布时才进行大规模安全更新的做法,已不再适应当前的网络安全形势了。据悉,Flashback病毒已经感染了60多万台Mac电脑,而这部分用户并不是因为社会工程或其他途径才感染的病毒。俄罗斯杀毒公司Dr. Web表示,Flashback利用的是Java上的一个安全漏洞,从而悄无声息的攻击了Mac OS X操作系统。在2011年9月,Flashback病毒被捕获,该病毒把自己装扮成假的Adobe Flash播放器,从而对Java发起攻击。而苹果方面,只是在攻击发生之后才对Java打上了补丁。到底出了什么问题呢?苹果喜欢对外宣传,自己的安全性能是最优越的。而实际情况却是苹果Mac在桌面电脑市场上的份额很小,所以对黑客而言没有什么太大的价值。而在Mac电脑的增速超过PC之后,情况很快改变了。在此期间,企业内部也开始越来越多的采购Mac。随着Mac进入企业领域,黑客们对Mac的兴趣也逐渐增加了。据悉,苹果CEO蒂姆-库克很有可能会对安全问题采取大刀阔斧的改革,就想当年应对供应链问题一样。不管怎么样,苹果都必须采取措施来处理安全问题了,既不能对安全问题过于自信从而招致黑客,也不能谎称自己的安全性完全不需要担忧。鉴于黑客攻击不断演化,在Mac平台上很有可能会出现微软当年的那种大规模安全事件。以下是因为苹果的不作为而导致的安全问题:苹果不允许甲骨文对Java进行安全升级。如果能快速升级的话,最近的恶意软件安全事件完全可以避免。因为苹果习惯由自己而不是其他厂商来控制Mac的软件升级,所以升级的速度常常很慢,导致Mac电脑的漏洞暴露时间可能会更长。其实,最好的办法就是让甲骨文对Java进行升级。苹果的杀毒更新机制老化,只在出现重大安全事件时才能使用数字签名进行更新。苹果其实知道Flashback病毒,因为已经有研究人员向其报告了,但它并没有采取任何动作。苹果用户完全不知道已被感染,也不知道如何求助。用户怎么会知道呢?苹果告诉他们,Mac电脑上没有病毒。虚假的安全感是苹果需要正确宣传的主要原因,苹果用户不能被蒙在鼓里。杀毒厂商无法对Mac提供保护,因为用户认为这没有必要。虽然安全行业内部人士早就知道Mac并不安全,但直到出现Flashback事件才让这一问题公开化了。苹果必须引起重视,否则将来的情况可能会更糟。e-ticketing “user_name"和"password” SQL注入漏洞Sencha SNS会话固定和跨站请求伪造漏洞相关资讯 木马
- 木马的自我修炼:金融恶意程序f0xy (02/03/2015 09:24:18)
- 恶意软件趋势:跨平台恶意软件崛起 (11/12/2012 12:04:05)
- Zemra 木马源代码泄露 (07/04/2012 07:37:03)
| - 安全研究人员:更多木马将目标锁定 (11/22/2012 09:29:20)
- McAfee:90%成移动恶意程序锁定 (09/07/2012 05:46:33)
- Flame恶意软件被设计为可窃取图纸 (06/06/2012 01:35:29)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
| <
|
易网时代-编程资源站