天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

苹果安全神话破灭:Flashbake病毒爆发

一个木马让苹果的安全神话破灭了。只要有足够的诱惑,黑客同样会对这个封闭的系统下手。

文|CBN记者 李依蓉

除了放上最新的使用视网膜屏幕的MacBook Pro产品广告,苹果网站最近还做了一件事,那就是悄悄更换了一句宣传语。

“It doesn't get PC viruses”(它不会感染电脑病毒)这句宣传语已经被苹果沿用多年,但如今它已经被 “It's built to be safe”(它致力于搭建安全的系统)所取代。

在“不会感染病毒”方面,苹果已经不那么自信。

摧毁这种自信的是一种名为Flashbake的木马病毒。截至今年4月,全球已经有超过74.8万台Mac OS X系统的计算机被这种病毒感染。它就像一个特洛伊木马,伪装成Flash播放器的安装程序,让用户自己将病毒种植到Mac上。只要用户访问恶意网页,系统便会被感染。

Flashbake显然是有备而来的。设计它的黑客通过这些中毒电脑窃取用户隐私、修改搜索引擎结果,并且操纵这些电脑制造虚假流量,攻击网站。从作用上看,它与那些常见的Windows系统病毒并无不同,只是这次遭殃的平台不是Windows,而是Mac OS。

北美地区成为了这次病毒袭击的重灾区。俄罗斯IT安全方案提供商Dr.Web4月初的一份报告统计,感染这种病毒的Mac OS系统计算机中,有80%来自美国和加拿大。

这场袭击其实本应是可以避免的。早在2011年9月,Flashbake的最初版本就被信息安全解决方案提供商卡巴斯基发现并且加入到病毒资料库,只不过在当时卡巴斯基并未预估到这款病毒可能会带来的危害。

夹杂在众多针对Windows系统的木马和病毒之中,Flashbake被放过了。卡巴斯基没有针对这种木马采取查杀措施,直到它真正爆发之后。

对此卡巴斯基亚太区病毒分析总监Evgeny Aseev解释说,从第一版出现至今,Mac OS操作系统已经有了30年历史,针对这种系统的病毒并不是第一次出现。但此前,它从未造成什么危害。

1982年,一个叫Rich Skrenta的15岁美国高中生—现在他是硅谷搜索引擎公司Blekko的CEO,就编写了可以感染Apple II电脑的Elk Cloner病毒。而第一个Mac OS X病毒是在2006年被发现的,它是一个通过聊天程序iChat传播的蠕虫病毒。

这些早期的袭击,更多的是出于黑客们的征服欲或者恶作剧心理。在过去的几十年里,黑客产业链似乎遗忘了苹果系统,用户规模更为庞大的微软Windows系统是它们的主要目标。

“黑客选择攻击目标的原则最重要的就是用户的数量。”Evgeny Aseev说。这条灰色产业链条中通行着两个鲁莽而简单的准则:第一个,在那些市场占有率高的计算机系统中有利可图;第二个,发现利益,攻陷系统,感染更多。

着名的Mac OS X和iOS黑客Charles Miller曾经把Mac OS X系统比作位于偏远乡村的一间没有门锁的农舍,而将Windows称为社区治安糟糕的一幢城市公寓。即便城市公寓的门窗都被装上防盗网,但仍然不安全,因为怀有觊觎之心的人太多了。

比起微软Windows系统超过90%的占有率,苹果系统只能算是小众。再加上之前的在线交易系统和支付应用并不普及,黑客并没有太多的兴趣和精力来制作和传播基于Mac OS X的病毒—这就是苹果系统“安全”的真相。

当然,苹果系统的“封闭性”在一定程度上的确可以保障系统的安全。这家公司几乎从来不和第三方厂商合作,在苹果的应用商店里,下载的都是经过审核的更有安全保障的软件。其结果一方面让用户的自由受限,但另一方面,黑客也更难获得内部的系统数据。

但这种封闭并非坚不可摧。虽然苹果移动操作系统iOS不允许用户安装第三方输入法,但在Mac OS上,这种限制并不存在。“Mac平台也有第三方输入法的漏洞,只是讨论它的人少,也没有造成太大的影响。”科技博客ifanr作者张恒说。

在Windows系统上,第三方输入法的漏洞要大得多。最近几年Windows平台爆发过多起第三方输入法漏洞,黑客能够绕过用户验证而登陆系统,这给微软带来了极其恶劣的影响。

Mac OS眼下也在采取一些加强的安全措施。7月刚刚开始发售的Mac OS X的最新版本Mountain Lion(山狮系统),针对苹果应用商店实行与iOS一样的强制“沙盒机制”(Sandboxing),用户下载的应用无法访问其他应用。

新版的另一个特征是增添了Gatekeeper功能,用户在下载非Mac应用商店内的产品时,系统会自动发出警告。用户可以选择关闭提醒,不过Gatekeeper仍然会对下载的软件进行审核,确保恶意程序无法侵入系统。

这还不能解决未来那些更严重的问题。

一篇名为《苹果的水晶监狱与开放平台的未来》的文章,最近被刊登在非盈利数字维权组织EFF的网站上。作者Micah Lee质疑了苹果审核功能的效果,他认为仅仅依靠“审核”未必能保证用户下载到的软件绝对安全。

对于苹果而言,更严峻的挑战还在于,随着苹果操作系统市场份额的增加,它已经不再是过去那间没有安装门锁的“农舍”了。

在系统的底层安全性上,虽然还没有哪家权威机构能够对苹果和微软系统做出比较,但苹果系统的确有一些先天优势,比如它采取的内核代码的安全性就比微软系统更强。

“但微软在本世纪初在全公司范围内实施了严格的安全编程流程,大大提高了系统安全性。”IT社区CSDN及《程序员》杂志主编刘江告诉《第一财经周刊》。

操作系统远比你想象中复杂,苹果创始人乔布斯曾公开宣称而Mac OS X旧版包含8600万行代码这比Windows系统还多不少。其中的组件有的是苹果自己开发的,有的是开源的,这些都可能存在漏洞。这些漏洞还会在一些应用软件上出现,比如浏览器等。

“要明白,只要这些代码是人写的,就会存在漏洞。”刘江说。按他的说法,在计算机安全界,有一种观点已经得到公认,那就是Safari浏览器比Windows IE浏览器更容易攻破,历次黑客大会都多次证实了这一点。这暴露的不仅是操作系统底层的问题,也是整个操作系统安全体系的问题。

电脑黑客通常有很多方式利用计算机的漏洞,比如窃取有商业价值的信息,或者将攻破的远程电脑作为“肉鸡”谋利,Flashbake就是如此。所谓的“肉鸡”就是指被黑客攻破,种植了木马病毒的电脑,黑客能够像操纵傀儡一样随意操纵“肉鸡”电脑。

要袭击苹果Mac系统,黑客需要的只是另写一套不同于Windows系统的攻击代码,完成的只是一个语言层面上的改变。

此前,很多苹果电脑用户、甚至苹果公司自己,都可能沉浸在苹果封闭性所带来的安全假象中。360杀毒工程师高祎玮说,苹果一直以来都自认为其操作系统是安全可控的,也从不使用第三方反病毒供应商提供的漏洞补丁,且发布补丁的速度极为缓慢。

早在今年2月,甲骨文公司已经就Flashbake病毒所针对的Java漏洞推出了补丁,但苹果公司并没有采纳甲骨文的补丁,而是在长达两个月之后,也就是大规模苹果电脑遭受感染的情形下才推出自己的补丁。

在安全防范上,苹果欠缺的另一个关键能力是实战经验。刘江认为,与微软相比,苹果的安全对应措施和流程有些业余,主观上缺乏危机意识和责任心。在美国,曾有媒体和行业专家呼吁美国政府机构介入,改变这种现状。

现在Flashbake的出现应该会加速这种改变。毕竟这是一个充满利益驱动的灰色市场,苹果过去所积累的系统安全“壁垒”在它面前显得那么不堪一击。随着苹果Mac OS X系统在最近几年市场占有率的稳步提升,再加上在线交易和支付手段的普及和成熟,苹果系统潜在的市场利益已经吊足了那条灰色产业链的胃口。

在2012年苹果全球开发者大会上,苹果公司公布Mac系统的基础安装数量已经达到6600万,市场占有率开始突破5%。7月,凭借便宜的售价和多达200项的功能提升,新版山狮系统仅仅在推出之后的第四天,就达到300多万次下载量。

卡巴斯基总裁Eugene Kaspersky在一次采访中说,如今的苹果已经陷入这十几年来微软所处的危险世界,未来将会有更多的恶意病毒攻击Mac。

虽然目前Mac平台上的恶意程序的数量还无法和Windows平台上的数量相比,但从Flashbake的表现看,这样的病毒所造成的影响和危害丝毫不比Windows平台上的病毒差。

苹果的操作系统中威胁不止来自于外部的黑客和PC端,它同样来源于用户本身以及移动终端。很多iPhone用户热衷于为手机越狱,一方面,越狱本身是利用了系统中的漏洞给予手机系统的最高用户权限,另一方面,越狱同样会把原本苹果系统置于高危的外部环境中。

“苹果系统对于黑客产业来说是新大陆之一,另外一个是安卓系统。”高祎玮说。

面对无法维系的安全神话,苹果用户需要做的是积极升级操作系统,并且安装专业的杀毒软件,来保障系统安全。

而对于苹果这家骄傲而又固执的公司而言,最重要的是转变态度。

本文来源:第一财经周刊 作者:第一财经周刊

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行