苹果安全神话破灭:Flashbake病毒爆发

openkk 9年前
   <p> 一个木马让苹果的安全神话破灭了。只要有足够的诱惑,黑客同样会对这个封闭的系统下手。</p>    <p> 文|CBN 记者李依蓉</p>    <p> 除了放上最新的使用视网膜屏幕的 MacBook Pro 产品广告,苹果网站最近还做了一件事,那就是悄悄更换了一句宣传语。</p>    <p> “It doesn't get PC viruses”(它不会感染电脑病毒)这句宣传语已经被苹果沿用多年,但如今它已经被 “It's built to be safe”(它致力于搭建安全的系统)所取代。</p>    <p> 在“不会感染病毒”方面,苹果已经不那么自信。</p>    <p> 摧毁这种自信的是一种名为 Flashbake 的木马病毒。截至今年 4 月,全球已经有超过 74.8 万台 Mac OS X 系统的计算机被这种病毒感染。它就像一个特洛伊木马,伪装成 Flash 播放器的安装程序,让用户自己将病毒种植到 Mac 上。只要用户访问恶意网页,系统便会被感染。</p>    <p> Flashbake 显然是有备而来的。设计它的黑客通过这些中毒电脑窃取用户隐私、修改搜索引擎结果,并且操纵这些电脑制造虚假流量,攻击网站。从作用上看,它与那些常见的 Windows 系统病毒并无不同,只是这次遭殃的平台不是 Windows,而是 Mac OS。</p>    <p> 北美地区成为了这次病毒袭击的重灾区。俄罗斯 IT 安全方案提供商 Dr.Web4 月初的一份报告统计,感染这种病毒的 Mac OS 系统计算机中,有 80% 来自美国和加拿大。</p>    <p> 这场袭击其实本应是可以避免的。早在 2011 年 9 月,Flashbake 的最初版本就被信息安全解决方案提供商卡巴斯基发现并且加入到病毒资料库,只不过在当时卡巴斯基并未预估到这款病毒可能会带来的危害。</p>    <p> 夹杂在众多针对 Windows 系统的木马和病毒之中,Flashbake 被放过了。卡巴斯基没有针对这种木马采取查杀措施,直到它真正爆发之后。</p>    <p> 对此卡巴斯基亚太区病毒分析总监 Evgeny Aseev 解释说,从第一版出现至今,Mac OS 操作系统已经有了 30 年历史,针对这种系统的病毒并不是第一次出现。但此前,它从未造成什么危害。</p>    <p> 1982年,一个叫 Rich Skrenta 的 15 岁美国高中生—现在他是硅谷搜索引擎公司 Blekko 的 CEO,就编写了可以感染 Apple II 电脑的 Elk Cloner 病毒。而第一个 Mac OS X 病毒是在 2006 年被发现的,它是一个通过聊天程序 iChat 传播的蠕虫病毒。</p>    <p> 这些早期的袭击,更多的是出于黑客们的征服欲或者恶作剧心理。在过去的几十年里,黑客产业链似乎遗忘了苹果系统,用户规模更为庞大的微软 Windows 系统是它们的主要目标。</p>    <p> “黑客选择攻击目标的原则最重要的就是用户的数量。”Evgeny Aseev 说。这条灰色产业链条中通行着两个鲁莽而简单的准则:第一个,在那些市场占有率高的计算机系统中有利可图;第二个,发现利益,攻陷系统,感染更多。</p>    <p> 着名的 Mac OS X 和 iOS 黑客 Charles Miller 曾经把 Mac OS X 系统比作位于偏远乡村的一间没有门锁的农舍,而将 Windows 称为社区治安糟糕的一幢城市公寓。即便城市公寓的门窗都被装上防盗网,但仍然不安全,因为怀有觊觎之心的人太多了。</p>    <p> 比起微软 Windows 系统超过 90% 的占有率,苹果系统只能算是小众。再加上之前的在线交易系统和支付应用并不普及,黑客并没有太多的兴趣和精力来制作和传播基于 Mac OS X 的病毒—这就是苹果系统“安全”的真相。</p>    <p> 当然,苹果系统的“封闭性”在一定程度上的确可以保障系统的安全。这家公司几乎从来不和第三方厂商合作,在苹果的应用商店里,下载的都是经过审核的更有安全保障的软件。其结果一方面让用户的自由受限,但另一方面,黑客也更难获得内部的系统数据。</p>    <p> 但这种封闭并非坚不可摧。虽然苹果移动操作系统 iOS 不允许用户安装第三方输入法,但在 Mac OS 上,这种限制并不存在。“Mac 平台也有第三方输入法的漏洞,只是讨论它的人少,也没有造成太大的影响。”科技博客 ifanr 作者张恒说。</p>    <p> 在 Windows 系统上,第三方输入法的漏洞要大得多。最近几年 Windows 平台爆发过多起第三方输入法漏洞,黑客能够绕过用户验证而登陆系统,这给微软带来了极其恶劣的影响。</p>    <p> Mac OS 眼下也在采取一些加强的安全措施。7月刚刚开始发售的 Mac OS X 的最新版本 Mountain Lion (山狮系统),针对苹果应用商店实行与 iOS 一样的强制“沙盒机制”(Sandboxing),用户下载的应用无法访问其他应用。</p>    <p> 新版的另一个特征是增添了 Gatekeeper 功能,用户在下载非 Mac 应用商店内的产品时,系统会自动发出警告。用户可以选择关闭提醒,不过 Gatekeeper 仍然会对下载的软件进行审核,确保恶意程序无法侵入系统。</p>    <p> 这还不能解决未来那些更严重的问题。</p>    <p> 一篇名为《苹果的水晶监狱与开放平台的未来》的文章,最近被刊登在非盈利数字维权组织 EFF 的网站上。作者 Micah Lee 质疑了苹果审核功能的效果,他认为仅仅依靠“审核”未必能保证用户下载到的软件绝对安全。</p>    <p> 对于苹果而言,更严峻的挑战还在于,随着苹果操作系统市场份额的增加,它已经不再是过去那间没有安装门锁的“农舍”了。</p>    <p> 在系统的底层安全性上,虽然还没有哪家权威机构能够对苹果和微软系统做出比较,但苹果系统的确有一些先天优势,比如它采取的内核代码的安全性就比微软系统更强。</p>    <p> “但微软在本世纪初在全公司范围内实施了严格的安全编程流程,大大提高了系统安全性。”IT 社区 CSDN 及《程序员》杂志主编刘江告诉《第一财经周刊》。</p>    <p> 操作系统远比你想象中复杂,苹果创始人乔布斯曾公开宣称而 Mac OS X 旧版包含 8600 万行代码这比 Windows 系统还多不少。其中的组件有的是苹果自己开发的,有的是开源的,这些都可能存在漏洞。这些漏洞还会在一些应用软件上出现,比如浏览器等。</p>    <p> “要明白,只要这些代码是人写的,就会存在漏洞。”刘江说。按他的说法,在计算机安全界,有一种观点已经得到公认,那就是 Safari 浏览器比 Windows IE 浏览器更容易攻破,历次黑客大会都多次证实了这一点。这暴露的不仅是操作系统底层的问题,也是整个操作系统安全体系的问题。</p>    <p> 电脑黑客通常有很多方式利用计算机的漏洞,比如窃取有商业价值的信息,或者将攻破的远程电脑作为“肉鸡”谋利,Flashbake 就是如此。所谓的“肉鸡”就是指被黑客攻破,种植了木马病毒的电脑,黑客能够像操纵傀儡一样随意操纵“肉鸡”电脑。</p>    <p> 要袭击苹果 Mac 系统,黑客需要的只是另写一套不同于 Windows 系统的攻击代码,完成的只是一个语言层面上的改变。</p>    <p> 此前,很多苹果电脑用户、甚至苹果公司自己,都可能沉浸在苹果封闭性所带来的安全假象中。360杀毒工程师高祎玮说,苹果一直以来都自认为其操作系统是安全可控的,也从不使用第三方反病毒供应商提供的漏洞补丁,且发布补丁的速度极为缓慢。</p>    <p> 早在今年 2 月,甲骨文公司已经就 Flashbake 病毒所针对的 Java 漏洞推出了补丁,但苹果公司并没有采纳甲骨文的补丁,而是在长达两个月之后,也就是大规模苹果电脑遭受感染的情形下才推出自己的补丁。</p>    <p> 在安全防范上,苹果欠缺的另一个关键能力是实战经验。刘江认为,与微软相比,苹果的安全对应措施和流程有些业余,主观上缺乏危机意识和责任心。在美国,曾有媒体和行业专家呼吁美国政府机构介入,改变这种现状。</p>    <p> 现在 Flashbake 的出现应该会加速这种改变。毕竟这是一个充满利益驱动的灰色市场,苹果过去所积累的系统安全“壁垒”在它面前显得那么不堪一击。随着苹果 Mac OS X 系统在最近几年市场占有率的稳步提升,再加上在线交易和支付手段的普及和成熟,苹果系统潜在的市场利益已经吊足了那条灰色产业链的胃口。</p>    <p> 在 2012 年苹果全球开发者大会上,苹果公司公布 Mac 系统的基础安装数量已经达到 6600 万,市场占有率开始突破5%。7月,凭借便宜的售价和多达 200 项的功能提升,新版山狮系统仅仅在推出之后的第四天,就达到 300 多万次下载量。</p>    <p> 卡巴斯基总裁 Eugene Kaspersky 在一次采访中说,如今的苹果已经陷入这十几年来微软所处的危险世界,未来将会有更多的恶意病毒攻击 Mac。</p>    <p> 虽然目前 Mac 平台上的恶意程序的数量还无法和 Windows 平台上的数量相比,但从 Flashbake 的表现看,这样的病毒所造成的影响和危害丝毫不比 Windows 平台上的病毒差。</p>    <p> 苹果的操作系统中威胁不止来自于外部的黑客和 PC 端,它同样来源于用户本身以及移动终端。很多 iPhone 用户热衷于为手机越狱,一方面,越狱本身是利用了系统中的漏洞给予手机系统的最高用户权限,另一方面,越狱同样会把原本苹果系统置于高危的外部环境中。</p>    <p> “苹果系统对于黑客产业来说是新大陆之一,另外一个是安卓系统。”高祎玮说。</p>    <p> 面对无法维系的安全神话,苹果用户需要做的是积极升级操作系统,并且安装专业的杀毒软件,来保障系统安全。</p>    <p> 而对于苹果这家骄傲而又固执的公司而言,最重要的是转变态度。</p>    <div id="come_from">    来自: 第一财经周刊    </div>