Apple 的安全性落後微軟10年,卡巴斯基如是說

Apple 的安全性落後微軟10年,卡巴斯基如是說

Apple 以往總是以 OS X 作業系統不會中毒而自豪,甚至拿來當廣告詞大作文章。但隨著 iMac、Macbook Pro、Macebook Air 熱銷,帶動 OS X 使用率陸續成長之後,近年也開始有不少駭客動了 Apple 的念頭,卡巴斯基 CEO 更直言:Apple 的安全性落後微軟10年。

Apple 是全球市值最高的公司,除了以 iPhone、iPad 鞏固領導地位之外,iMac / Macbook Pro / Macbook Air 銷售也有所提升,OS X 也在去年攻上全美 10% 市佔率。但談到了安全性,想必讓 Apple 最近笑不出來,因為 OS X 作業系統本月才遭遇 Flashback 惡意軟體襲擊的困擾,昨天也釋出 Flashback 惡意軟體移除更新。近年已經陸續出現多起針對 OS X 的惡意軟體,顯然安全性已經不只是微軟 Windows 系統獨有的問題。

Apple 的安全性落後微軟10年,卡巴斯基如是說

▲本月有60萬 Mac 使用者遭受到 Flashback 惡意軟體的攻擊。(圖片來源)

卡巴斯基實驗室 (Kaspersky Lab) 聯合創始人兼 CEO 尤金卡巴斯基 (Eugene Kaspersky) 接受 CBR 訪問時,說到 Apple 在安全性上落後微軟10年。他表示經過多年觀察下來,Mac 和 Windows 之間並沒有很大的區別。即便有不少針對 Mac 的惡意軟體,但 Flashback 則是有些不同,它會循正常管道詢問使用者是否安裝該軟體,接著再利用漏洞進行攻擊、並取得使用者模式 (user mode),系統也不會出現任何警告,因此有60萬 Mac 用戶受到 Flashback 的攻擊。

Apple 如今遇到的問題,正是微軟在10幾年前所遭遇到的問題,這也將導致 Apple 必須調整更新週期、投入更多心力稽查軟體安全,以提升系統的安全性。

Apple 的安全性落後微軟10年,卡巴斯基如是說

▲2010年,網路上流傳過一張 Mac 作業系統的知名病毒圖表。(圖片來源)

資料來源:bgr

延伸閱讀:

Apple 釋出 Flashback 惡意軟體移除更新

OS X Lion 一天衝破百萬下載

OS X Lion 你要注意的事

WWDC 2011 Keynote 重點整理:Mac OS X Lion

氣象部落客勞倫斯
作者

有一個都市傳說,只要勞倫斯猴買了新東西,就會下雨。

使用 Facebook 留言
Ae05d59c1c23bf4b84acb66359a2cc0b?size=48&default=wavatar
7人給推

1.  RC (發表於 2012年4月27日 16:50)
Windows 被攻擊了這麼多年了,早已身經百戰
而賈伯斯好像多年來也都只注重使用者體驗,不注重防毒防駭?
卻都只會用「不會中 Windows 病毒」來做為噱頭緊咬 Windows
根本疏於防備 + 驕傲自滿,五十步笑百步
用膝蓋想也知道,這樣 MAC 的安全性怎麼可能會提升 ......
36d3039250d445ca8bbbe93569f116fd?size=48&default=wavatar
1人給推

2.  jimmy (發表於 2012年4月27日 17:04)
太好了,希望讓一些只重質感,介面的人學習一下處理電腦病毒
7c3bcc4642cff6e2f2cdb1e3278b59c4?size=48&default=wavatar
3人給推

3.  CC (發表於 2012年4月27日 17:20)
※ 引述《RC》的留言:
> Windows 被攻擊了這麼多年了,早已身經百戰
> 而賈伯斯好像多年來也都只注重使用者體驗,不注重防毒防駭?
> 卻都只會用「不會中 Windows 病毒」來做為噱頭緊咬 Windows
是誰?訊息在哪裡?

> 根本疏於防備 + 驕傲自滿,五十步笑百步
順便一提,這次的攻擊的感染方式..是到哪個平台都是無解的

現在腳本病毒/木馬跟透過隨身碟自動執行的惡意程式還在肆虐 Windows 平台

至於這個問題..要發生在 OSX 平台..要達到這個條件,很抱歉就是沒有這麼容易..

> 用膝蓋想也知道,這樣 MAC 的安全性怎麼可能會提升 ......

以UI、流程的設計,跟 UX的角度

OSX 更新比 Windows Update 簡單太多了..

也不會趁你不注意的時候或誤點重新開機,把資料給丟了(OSX 有套機制只要有程式資料沒存檔,會先取消電腦關機)


我用了十年多的 Windows,這是我的感想跟觀察,就醬。

728e4cde724fe296239eab065b345f09?size=48&default=wavatar
2人給推

5.  路人甲 (發表於 2012年4月27日 17:40)
其實用膝蓋想也知道
雖然大家都說windows常常中毒
所以非常不安全

但是大家別忘了 全世界用window的用戶又有多少
而且百種人使用行為及觀念落差太大
甚至一大推不安裝防毒軟體
裸身環遊全球網路

這樣不會中毒才怪
不要老是怪os做得不好
使用者也要一定防毒觀念基礎才對吧

總不能要求OS安全性要高到什麻毒都能防
可以 但要你出錢要嗎

更何況現在防毒資訊一拖拉庫的
隨便G下就找到免費防毒
只是大家都太懶 根本不會積極去找

而且中毒就怪OS
奇怪勒 明明自已熬不過慾望
看一大推迷樣動作片
怎不怪自已精蟲上身

其實我一點都不希望apple一家獨大
這只會像十幾年前靠XP+IE6的微軟一樣

看哪個鬼樣子 沒競爭對手 會進步才有鬼╯-__-)╯ ╩╩
Ac785bb604c35980ffd753c8477ef1eb?size=48&default=wavatar
4人給推

6.  Calvin (發表於 2012年4月27日 17:47)
潛台詞:

「我們家也有出 Mac 版的卡巴斯基,請大家要記得多多支持啊。」

是說當時轉載這篇採訪的網站旁邊沒附上「線上立刻買」的購買連結感覺很不專業這樣。 <( ̄︶ ̄)>
C70f35ab513db693db847f7520e71028?size=48&default=wavatar
1人給推

7.  Will (發表於 2012年4月27日 18:10)
緊接著,果蠅編輯又會發什麼垃圾文來護航呢?〒ˍ〒
C3f237ecef8241ddf71a0e2ab358fbbc?size=48&default=wavatar
11人給推

8.  Ric (發表於 2012年4月27日 18:48)
果蠅駕到。

樓上的通通都沒搞清楚一件事:所謂安全不是講你系統使用了多先進多先進的防堵技術。所謂安全是指你這家公司在面對潛在安全漏洞的時候,該如何處理。

全世界的系統通通都有漏洞。不是系統本身有漏洞,就是第三方䙇體框架有漏洞。期望一個絕對安全的系統那叫做天方夜譚。所以才需要有系統支援團隊隨時待命,不只是預防可能發生的災難,更重要的是在災難真的發生的時候隨時出面收拾爛攤子。

換句話說,一家系統廠商必須投入足夠的訓練和資源,讓開發團隊隨時追蹤系統的漏洞,並且在任何人發現漏洞的時候就立刻反應,依據漏洞的嚴重程度,決定是不是要發出新聞稿警告使用者先關閉某些功能;之後再儘快推出系統補丁修補。絕對不能一拖幾個月放著不管。

從這次 Flashback 事件來看,Apple 在人員訓練和公關處理這兩方面的表現,確實落後 Microsoft 十年。Microsoft 這十年來可是一直活在烽火前線,他們的系統安全團隊身經百戰,稱得是地球上最「精實」的部隊。相較之下,Apple 系統安全團隊過得太安逸了。面對危機根本不曉得怎麼反應。
2e07f72432e19d294ace604321d019b2?size=48&default=wavatar
5人給推

9.  非我族類 (發表於 2012年4月27日 19:16)
這社會上就是有些人,
拼命把跟自己不同理念的人取難聽的綽號,並以此為樂。
論這種行為的話,
跟國中生的追求獨特、自我表現心態沒甚麼兩樣。
為什麼一樣?
當人還不具有讓自己變得獨特的能力時,透過貶低別人,
能夠在心靈上得到一個自我相對優秀的感覺。
當國中生心靈發育尚未健全,很容易出現這種行為。

要是心裡沒有一把尺,很容易被這些說話沒營養的人激怒的。
這些人其實滿可悲的。
4cda01644ba86c8c36dceefb30f4adb8?size=48&default=wavatar
11.  Thomas (發表於 2012年4月27日 19:50)
重點是卡巴斯基for Mac賣不出去吧 !?

我認識用Mac OS的沒看過人裝防毒

這次的病毒是偽裝成一般軟體, 誰都可能中毒

就像醫生拿錯藥給你, 你還是會傻傻的吞下去一樣

至於一二樓兩位, 肯定沒用過Mac OS吧!?
241272bcbba8d1c8d84a8d5dde36ff0f?size=48&default=wavatar
1人給推

12.  Lin0kg (發表於 2012年4月27日 20:23)
使用者數決定惡意軟體/病毒的數量吧
樹大招風 這是不變的道理...
同意8樓大所講的 這其實是事後彌補的問題╮(╯_╰)╭
75df9fd0e7b54c0c8b213e2b1c170b9f?size=48&default=wavatar
2人給推

13.  5D小78 (發表於 2012年4月27日 20:24)
看來樓上有幾位是新來的,T客幫確實有幾個很誇張的果蠅,假借職務之便,宣揚個人喜好
ASIA WORLD CITY
2人給推

14.  ASIA WORLD CITY (發表於 2012年4月27日 20:26)
我現在正在用 Mac,OSX 10.8 版。感覺上不錯,但仔細看新增的功能:Gatekeeper。根本比UAC還麻煩,Chrome不允許安裝,文書軟件不允許安裝╯-__-)╯ ╩╩。我立即把它關了。Mac就好像郊區的屋不鎖門,Windows就好像城市的房子但有鎖門。誰安全?(≧▽≦)
脫離PSN的K
3人給推

15.  脫離PSN的K (發表於 2012年4月27日 20:46)
※ 引述《5D小78》的留言:
> 看來樓上有幾位是新來的,T客幫確實有幾個很誇張的果蠅,假借職務之便,宣揚個人喜好

但是你不是最有名的嗎?為反對而反對的?╮(╯_╰)╭

總歸一件事,惡意軟體和病毒是兩碼子事情,Windows上假防毒軟體之名,行安裝惡意軟體之實的有多少?Mac上的又有多少?

過去Mac的中毒率偏低,我想有很大的一部份原因是,購買Mac的多半為企業用戶,而他們在購買同時也會建構防火牆或其他資安防護措施,讓經由網路管道的威脅降低。

而且Autorun.ini這種東西不會在Mac(或是說UNIX)上作用,某種程度上也讓Windows上猖獗的隨身碟病毒無法散佈,你想學校圖書館或是影印店的電腦,你敢說你插過之後趕回家直接點開嗎?

以上是我在某公司工作的而獲得的見解。
De6717783719c60212fd10b27027b00a?size=48&default=wavatar
17.  斯特曼 (發表於 2012年4月27日 21:01)
我個人也是偏好linux

但是要玩遊戲或是用軟體使我只能拿windows用

用wine跑東西像是被打了震撼彈的狂戰士一樣


安全部分人見人智,linux也許只是病毒少

自稱最安全的OpenBSD也是難逃病毒魔掌
A3fb4a05788a063e4efc9cbb1b418475?size=48&default=wavatar
18.  CC (發表於 2012年4月27日 21:01)
※ 引述《ASIA WORLD CITY》的留言:
> 我現在正在用 Mac,OSX 10.8 版。感覺上不錯,但仔細看新增的功能:Gatekeeper。根本比UAC還麻煩,Chrome不允許安裝,文書軟件不允許安裝╯-__-)╯ ╩╩。我立即把它關了。Mac就好像郊區的屋不鎖門,Windows就好像城市的房子但有鎖門。誰安全?(≧▽≦)

這套機制如果剖開來,微軟的驅動程式、Active X 的數位簽證機制相似,但包裝上比微軟容易理解多了

Gatekeeper 的概念很不錯,就跟現在公寓大樓的管理員沒兩樣,你沒受邀就不得進入。

不過看的出來,他們未來要玩的是一個開發者實名化的計畫

除了你必須為你的應用程式負責,Apple 也會負責保護的創作不讓別人不能隨意仿冒你的程式在別人的電腦上安裝,除了可以避免不必要的商譽問題,當然也可以減少與客人周旋上的問題

也因為需要實名,以前那些做 OSX 程式的軟體商、工作室都應該會到 App Store 將程式上架


不過整體來說,你現在用的 10.8 應該還在 Preview 階段怎麼能拿出來說嘴..等正式 Release 再說也不遲
838c818d2c72ad6ebd07c3f2e87f50bb?size=48&default=wavatar
3人給推

19.  JNT (發表於 2012年4月27日 21:08)
※ 引述《CC》的留言:
> ※ 引述《RC》的留言:
> > Windows 被攻擊了這麼多年了,早已身經百戰
> > 而賈伯斯好像多年來也都只注重使用者體驗,不注重防毒防駭?
> > 卻都只會用「不會中 Windows 病毒」來做為噱頭緊咬 Windows
> 是誰?訊息在哪裡?

蘋果網站寫的:
http://www.apple.com/tw/why-mac/better-os/#viruses
SoIN
2人給推

20.  SoIN (發表於 2012年4月27日 21:12)
我只能說很多人沒事就裝得很懂…
隨身碟病毒是很令人頭疼沒錯啦
但你們所謂的資訊安全就這玩意?

Mac過去一直沒什麼病毒,主要就單純像文章中所說的,只是因為市佔率不高罷了
尤其一般人不會用Mac來架伺服器,那就算入侵了系統,又有什麼資料能拿到呢?
研究漏洞也是要時間與心力的,你們以為那群駭客閒到沒事,會去研究起”使用者並不多,又沒什麼人拿來架設伺服器,等於沒有什麼攻擊價值的麥金塔電腦”嗎?╮(╯_╰)╭
發表回應
謹慎發言,尊重彼此。按此展開留言規則