Apple 的安全性落後微軟10年,卡巴斯基如是說

Apple 的安全性落後微軟10年,卡巴斯基如是說

Apple 以往總是以 OS X 作業系統不會中毒而自豪,甚至拿來當廣告詞大作文章。但隨著 iMac、Macbook Pro、Macebook Air 熱銷,帶動 OS X 使用率陸續成長之後,近年也開始有不少駭客動了 Apple 的念頭,卡巴斯基 CEO 更直言:Apple 的安全性落後微軟10年。

Apple 是全球市值最高的公司,除了以 iPhone、iPad 鞏固領導地位之外,iMac / Macbook Pro / Macbook Air 銷售也有所提升,OS X 也在去年攻上全美 10% 市佔率。但談到了安全性,想必讓 Apple 最近笑不出來,因為 OS X 作業系統本月才遭遇 Flashback 惡意軟體襲擊的困擾,昨天也釋出 Flashback 惡意軟體移除更新。近年已經陸續出現多起針對 OS X 的惡意軟體,顯然安全性已經不只是微軟 Windows 系統獨有的問題。

Apple 的安全性落後微軟10年,卡巴斯基如是說

▲本月有60萬 Mac 使用者遭受到 Flashback 惡意軟體的攻擊。(圖片來源)

卡巴斯基實驗室 (Kaspersky Lab) 聯合創始人兼 CEO 尤金卡巴斯基 (Eugene Kaspersky) 接受 CBR 訪問時,說到 Apple 在安全性上落後微軟10年。他表示經過多年觀察下來,Mac 和 Windows 之間並沒有很大的區別。即便有不少針對 Mac 的惡意軟體,但 Flashback 則是有些不同,它會循正常管道詢問使用者是否安裝該軟體,接著再利用漏洞進行攻擊、並取得使用者模式 (user mode),系統也不會出現任何警告,因此有60萬 Mac 用戶受到 Flashback 的攻擊。

Apple 如今遇到的問題,正是微軟在10幾年前所遭遇到的問題,這也將導致 Apple 必須調整更新週期、投入更多心力稽查軟體安全,以提升系統的安全性。

Apple 的安全性落後微軟10年,卡巴斯基如是說

▲2010年,網路上流傳過一張 Mac 作業系統的知名病毒圖表。(圖片來源)

資料來源:bgr

延伸閱讀:

Apple 釋出 Flashback 惡意軟體移除更新

OS X Lion 一天衝破百萬下載

OS X Lion 你要注意的事

WWDC 2011 Keynote 重點整理:Mac OS X Lion

氣象部落客勞倫斯
作者

有一個都市傳說,只要勞倫斯猴買了新東西,就會下雨。

使用 Facebook 留言
2e07f72432e19d294ace604321d019b2?size=48&default=wavatar
3人給推

21.  非我族類 (發表於 2012年4月27日 21:17)
※ 引述《5D小78》的留言:
> 看來樓上有幾位是新來的,T客幫確實有幾個很誇張的果蠅,假借職務之便,宣揚個人喜好

說果粉就好了,何必如此仇視對方?
再怎麼爛的編輯、再怎麼盲目的擁護蘋果,
他也是人生父母養的,相信他也不曾與你有過節吧?
對看不慣的對象就用這種帶有貶義的字眼來嘲諷?

如果說果蠅不帶有貶義...
那除非你指的不是人類吧..

建議你多去打打遊戲場的拳擊機..
抒發之後
希望可以讓你心胸開闊些,讓你的世界少點仇恨

如果你是安卓的支持者,請你替其他人想一想,
他們的理性選擇被你的偏見給抹上了一層灰。
SoIN
2人給推

22.  SoIN (發表於 2012年4月27日 21:25)
※ 引述《非我族類》的留言:
> 如果你是安卓的支持者,請你替其他人想一想,
> 他們的理性選擇被你的偏見給抹上了一層灰。

你的想法很理想化,但有時這是不可能的
因為蘋果與Google的戰爭早就開始了
尤其一開始挑起的就是老賈,然後一堆"蘋果粉絲"效法呼應,紛紛學著他們的賈大師攻擊Google及微軟產品

這時你理性的要其他人不要抹黑蘋果…
我只想問問誰會理你呢?
9a0b6b1dc22914c75a1ec301fc173ad5?size=48&default=wavatar
23.  11 (發表於 2012年4月27日 21:30)
※ 引述《朔影》的留言:
> 我只能說很多人沒事就裝得很懂…
> 隨身碟病毒是很令人頭疼沒錯啦
何止頭疼..根本就很煩.. 〒ˍ〒

> 但你們所謂的資訊安全就這玩意?
你怎知道,他們把這個歸納在資訊安全範疇內,不也是自己主觀認定的嗎

> Mac過去一直沒什麼病毒,主要就單純像文章中所說的,只是因為市佔率不高罷了
> 尤其一般人不會用Mac來架伺服器,那就算入侵了系統,又有什麼資料能拿到呢?
你當駭客都是入侵心酸的嗎 (⊙ˍ⊙)

> 研究漏洞也是要時間與心力的,你們以為那群駭客閒到沒事,會去研究起”使用者並不多,又沒什麼人拿來架設伺服器,等於沒有什麼攻擊價值的麥金塔電腦”嗎?╮(╯_╰)╭
你知道嗎?

研究冷門漏洞是一種投資,該怎麼用不告訴你 (≧▽≦)
SoIN
2人給推

24.  SoIN (發表於 2012年4月27日 21:36)
※ 引述《11》的留言:
> 何止頭疼..根本就很煩.. 〒ˍ〒
你煩的話,關掉Autorun的功能不就得了
當然…,你也許不會,那也怪不得別人

> 你怎知道,他們把這個歸納在資訊安全範疇內,不也是自己主觀認定的嗎
我沒說這個不算資訊安全,我的意思是,資訊安全可不只這個,你們把這小小的問題說得好像是Windows史上最大漏洞…,然後拿Mac沒這問題,說成是史上最安全系統似的…

> 你當駭客都是入侵心酸的嗎 (⊙ˍ⊙)
就是為了避免入侵到最後沒什麼有價值的資料可拿,搞到自己萬份心酸,所以才沒什麼人入侵Mac電腦…

> 你知道嗎?
> 研究冷門漏洞是一種投資,該怎麼用不告訴你 (≧▽≦)
你把"冷門系統"和"冷門漏洞"搞混了,連這個都可以弄混掉,恐怕你也沒有什麼有價值的知識可以給別人吧…╮(╯_╰)╭
9a0b6b1dc22914c75a1ec301fc173ad5?size=48&default=wavatar
25.  11 (發表於 2012年4月27日 21:50)
※ 引述《朔影》的留言:
> ※ 引述《11》的留言:
> > 何止頭疼..根本就很煩.. 〒ˍ〒
> 你煩的話,關掉Autorun的功能不就得了
> 當然…,你也許不會,那也怪不得別人
你不知道這年頭很多人不太會關 Autorun 嗎 (≧▽≦)

> > 你怎知道,他們把這個歸納在資訊安全範疇內,不也是自己主觀認定的嗎
> 我沒說這個不算資訊安全,我的意思是,資訊安全可不只這個
我說,你怎知道,他們把這個問題歸納在資訊安全範疇內?

你怎麼會知道別人怎麼想的

> 你們把這小小的問題說得好像是Windows史上最大漏洞…,然後拿Mac沒這問題,說成是史上最安全系統似的…

這些狀況是你腦中補上去的嗎

> > 你當駭客都是入侵心酸的嗎 (⊙ˍ⊙)
> 就是為了避免入侵到最後沒什麼有價值的資料可拿,搞到自己萬份心酸,所以才沒什麼人入侵Mac電腦…
沒有什麼人入侵電腦只有兩個狀況
大大,你好厲害

可以告訴我為什麼你知道沒有什麼人入侵

> > 你知道嗎?
> > 研究冷門漏洞是一種投資,該怎麼用不告訴你 (≧▽≦)
> 你把"冷門系統"和"冷門漏洞"搞混了,連這個都可以弄混掉,恐怕你也沒有什麼有價值的知識可以給別人吧…╮(╯_╰)╭

膩勒共煞?
SoIN
2人給推

26.  SoIN (發表於 2012年4月27日 22:01)
※ 引述《11》的留言:
你那些話我就不回了,畢竟文章和前面一堆人留言,都指明了我上面說的,你用一些白痴回答來反質問,我若還陪著你一一解答,搞到最後我也變得白痴一樣…

反正上面我說的,除了你之外,其他人應該都看得懂
所以我也沒必要再為了你而降低水準…╮(╯_╰)╭
9a0b6b1dc22914c75a1ec301fc173ad5?size=48&default=wavatar
29.  11 (發表於 2012年4月27日 23:19)
※ 引述《朔影》的留言:
> ※ 引述《11》的留言:
> 你那些話我就不回了,畢竟文章和前面一堆人留言,都指明了我上面說的,你用一些白痴回答來反質問,我若還陪著你一一解答,搞到最後我也變得白痴一樣…
> 反正上面我說的,除了你之外,其他人應該都看得懂
> 所以我也沒必要再為了你而降低水準…╮(╯_╰)╭
真是金系列

我花個幾分鐘把你搞成這樣 ╮(╯_╰)╭
LIS
30.  LIS (發表於 2012年4月27日 23:40)
※ 引述《5D小78》的留言:
> 看來樓上有幾位是新來的,T客幫確實有幾個很誇張的果蠅,假借職務之便,宣揚個人喜好
請問「假借職務之便」是指什麼?T客邦的同仁裡面並沒有果蠅喔!<( ̄︶ ̄)>
雪人
2人給推

31.  雪人 (發表於 2012年4月28日 00:44)
是說 autorun.inf 漏洞如果有乖乖的在跟 Windows Update 早就在09年的 KB967715, KB971029 就被修復了,現在還會中這招的根本不能算是 Windows 的問題...
D1a28df21149b2e7450448b9d1897013?size=48&default=wavatar
32.  alexxx (發表於 2012年4月28日 01:35)
MAC系統只要開始防止病毒等等措施
那嚜就可以考驗是不是依個好的系統.
系統會變的非常慢變的非常不穩系統會很有很多相容問題~
D1a28df21149b2e7450448b9d1897013?size=48&default=wavatar
2人給推

33.  alexxx (發表於 2012年4月28日 01:46)
說到作業系統..apple被微軟摔死
微軟的作業系統有幾個人在用有幾個廠商靠他吃飯
他要顧慮硬體種種的東西實在太多了,這不是APPLE手機公司可以比的
A52f568a63c48799c00e64c35f798199?size=48&default=wavatar
2人給推

34.  Lemon (發表於 2012年4月28日 02:36)
我被釣了╮(╯_╰)╭


某幾樓我先不點名,但是以「市佔率」作為藉口,真的是彰顯自己無知的一件事。例如Apple iOS的市佔率很高(大約跟Android五五波競爭),反而只有Android手機需要裝防毒軟體,而iOS不用,為什麼?

因為可以侵入iOS漏洞早就被駭客拿去JB用了。

iOS跟Mac都是一樣的系統核心「Darwin」,是一種Unix like,Unix like也有許多發行版,例如FreeBSD、OpenBSD(BSD系)以及Solaris(昇陽公司)和QNX......等,這些Unix like系統都受到POSIX API規範。


Mac採用的是Unix like為核心,有完整的權限觀念,任何應用程式只要沒有得到相對應的權限就會出問題(這也是為什麼Mac需要修復磁碟權限的原因)。例如這次惡意程式Flashback要寫入/Application,就得有root權限才能執行套件工序指令(安裝),因為/Application檔案夾並不是在~/(家目錄)底下。

但你卻給了密碼,讓惡意程序有權限寫入你的電腦,授權它盜用你的個人資料,怪我囉?

由上可知,Flashback並沒有使用到任何可以繞過Mac權限限制的漏洞,僅透過Java漏洞下載到用戶的Mac內,伺機欺騙用戶給它權限,讓他可以寫入系統。


Mac的權限機制相較於Windows來說是先進很多的,很大一部分要歸功於Unix like的核心,另外Mac本身也利用許多安全技術,例如沙盒、FileVault......等等保護系統不受破壞。

還有一點,Mac的系統核心檔案夾(例如/usr、/bin、/etc......等等),都是唯讀的,就算取得系統權限修改了這裡面的檔案,也是可以透過Autosave回滾到檔案被破壞之前的時間點。


要批評一樣物品之前,建議先試玩過再下定論。
肥貓
1人給推

35.  肥貓 (發表於 2012年4月28日 08:21)
「但你卻給了密碼,讓惡意程序有權限寫入你的電腦,授權它盜用你的個人資料,怪我囉?」

光是這句話,就夠被打槍了
523b354a79c221d54456eb38823197eb?size=48&default=wavatar
1人給推

36.  D6 (發表於 2012年4月28日 08:40)
要知道病毒不是系統的錯,是使用者的問題。
ASIA WORLD CITY
1人給推

37.  ASIA WORLD CITY (發表於 2012年4月28日 09:03)
回 Lemon 兄:iOS 較少中病毒是因為它封閉,apps 都經Apple檢查.
但是已有病毒通過Apple檢查的案例. 破解之後中病毒的機會更以倍數上升。你對Windows的認識更加是XP年代,現代的Windows內核已無法修改. 安全性比OSX還高一點點. OSX 的內核是開放的,本來是讓大家一起找出不足之處. 但Apple很懶惰,一個小漏洞可一兩年也未完全修補好. 整整一兩年的時間讓黑客攻擊! (⊙ˍ⊙) Flashback 只是一個小例子, 不是高手之作. 我的朋友試過中的都是小病毒,如Safari無法開啟,無法關機等. Apple 如再是這麼懶惰,下一次爆發便不知是甚麼. ╯-__-)╯ ╩╩
A52f568a63c48799c00e64c35f798199?size=48&default=wavatar
2人給推

38.  Lemon (發表於 2012年4月28日 14:24)
某位我不回了,你盡量的打我槍吧。


※ 引述《ASIA WORLD CITY》的留言:
> 回 Lemon 兄:iOS 較少中病毒是因為它封閉,apps 都經Apple檢查.
還是認為只要OS能自己裝App自己改成像電子花車就叫開放?要不要審查Apps根本與開放封閉無關!
iOS與Mac的核心Darwin就是開放原始碼的,許可證為ASPL,主要限制是衍生物。
P.S.Android的許可證為Apache,主要限制是不相容第一版與第二的GNU通用公共許可證。
MS Windows才是真正封閉的作業系統!


> 但是已有病毒通過Apple檢查的案例. 破解之後中病毒的機會更以倍數上升。
來源請求,我真的沒聽過iOS中毒過。能夠通過Apple審查疏漏的頂多是沒按照規定掛沙盒的記憶體釋放工具(真正可以殺掉進程的那種),不過這種Apps很快又會被下架。


>你對Windows的認識更加是XP年代,現代的Windows內核已無法修改. 安全性比OSX還高一點點.
無法修改?那Vista採用的Windows NT 6.0是?
(XP採用的是Windows NT 5.1、Win7是NT 6.1、Win8是NT 6.2)
一堆人用電腦預設就是Administrator安全性能高到哪裡去?頂多NT 6.0開始稍微改了權限,新增了比Adm.還高的權限,但這種權限只要透過修改登錄檔就可以取得了!


>OSX 的內核是開放的,本來是讓大家一起找出不足之處. 但Apple很懶惰,一個小漏洞可一兩年也未完全修補好. 整整一兩年的時間讓黑客攻擊!
修復漏洞的部份你看過ASPL許可就知道是Apple Devloper社群維護,而不是Apple。另外你說的漏洞一兩年沒修的根據在哪?在社會上來說,沒有根據的抹黑,謂之毀謗!


(⊙ˍ⊙) Flashback 只是一個小例子, 不是高手之作. 我的朋友試過中的都是小病毒,如Safari無法開啟,無法關機等. Apple 如再是這麼懶惰,下一次爆發便不知是甚麼. ╯-__-)╯ ╩╩
這些東西根本不是病毒導致的,而是系統的權限錯誤,Safari無法開啟可能是/System/Library/CoreServices/AirPort Base Station Agent.app這個程式權限跑掉,而無法關機則很高機率是/System/Library/CoreServices/Finder.app這個程式權限跑掉,導致關機時無法停止某個需要管理員權限的服務導致。

這些問題都可以透過內建的磁碟工具程式來修復權限!(一些以Unix like為核心的都有類似的問題,這些問題也會透過系統核心內的每日、每週、每月腳本來維護,問題出現通常僅短時間。)
音樂自備
1人給推

39.  音樂自備 (發表於 2012年4月28日 14:53)
很多人都忘記"人"才是最大的弱點
假設某某作業系統是金鐘照護身、百毒不侵,但丟給對電腦安全概念很差的使用者照樣掛掉,因為惡意程式只要稍微偽裝一下就能入侵了!

就像 Windows 的 UAC 一樣,如果只會傻傻的按是的話那就跟沒有一樣(雖然我有方法繞過他,不過我想很多人都懂)
ASIA WORLD CITY
1人給推

40.  ASIA WORLD CITY (發表於 2012年4月28日 20:27)
先不說破解後iOS中毒的機會,在正常使用下的例子: http://big5.cri.cn/gate/big5/gb.cri.cn/30524/2011/07/08/5291s3300269.htm,http://www.ggsafe.com/news/1334744029616.shtml,http://chinese.engadget.com/2010/03/20/charlie-miller-to-reveal-20-zero-day-security-holes-in-mac-os-x/。破解後apps更可隨意使用系統最高權限,請問如果權限真的這麼堅不可催。JB這家東西豈不會存在?MS Windows 內核是封閉的,因MS想自行找出問題。黑客沒有這麼容易可找出漏洞,如開放的內核找出漏洞便必須立即修補。以免黑客利用。但OSX內核也不是完全開放,Apple懶惰的性格.....如Flashback要一到兩個星期回應,兩到四個星期更新再用一個星期推送.....可想而知....至於"沒有根據的抹黑,謂之毀謗!",本人乃是看新聞得知. 來源無法確定.
對於Windows的問題,你的回應更顯示你只有XP水平的看法. 現代的 Windows,使用者均是預設"次Administrator".比Administrator權限低一點點。但Administrator也不是萬能,也無法修改應用程式等檔案. 活動受系統控制. Administrator 更要用cmd人手啟動,病毒無可能可啟動. 使用修改登錄檔拿權限的說法更是無知. Windows 95 也不行啦.
權限可控制一切論上文已提了,我又試過Safari自動彈出. 播放色情片段,又是否系統權限錯誤呢? ps 該天無安裝程式和上網. ╮(╯_╰)╭
發表回應
謹慎發言,尊重彼此。按此展開留言規則