关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您将帮助确保未来能够继续报道关于发现和塑造我们当今世界的各种想法的具有影响力的故事。
长期以来,苹果公司一直享有盛誉,其计算平台提供的安全保护优于同行——简而言之,就是微软。近几个月来,一群恶意软件程序的出现——统称为 Flashback 或 Flashfake——专门针对 Mac 及其 OS X 操作系统,现在使苹果公司处于不熟悉的防御地位。
Flashback 被编写成一个 特洛伊木马程序,已经感染了数十万台 Mac,使网络罪犯能够从这些计算机窃取信息,并将其中许多计算机变成虚拟僵尸,从而可以被操纵来攻击其他计算机。 这并非苹果公司第一次不得不应对恶意软件爆发,但这是迄今为止规模最大、最公开的一次伤疤,玷污了该公司坚不可摧的光环。
过去,苹果公司能够避免此类安全问题有许多原因。近二十年来,微软的成功使其成为网络罪犯关注的焦点,这归因于 Windows 的普及,以及至少在早期,该公司对加强安全性的不够重视,而此时操作系统变得越来越复杂。从 2003 年开始,微软因“补丁星期二”而臭名昭著,这是一个每月发布安全补丁(有时一次发布数十个)以修复其操作系统、Internet Explorer 和其他软件中的问题的日子。苹果公司在 PC 市场中只是一个小角色,很少受到网络罪犯的关注,他们可以通过利用 Windows 赚取更多利润。在微软推出“补丁星期二”的同一年,Mac 在全球台式电脑中所占的份额不到 1.5%,在笔记本电脑中所占的份额不到 3.5%。
Mac 在全球计算机市场中所占的份额仍然很小,但近年来已上升至约 7%,并且预计将稳步增长。根据技术研究公司 Gartner 的数据,去年,苹果公司在美国 PC 市场占据了 10% 以上的份额,仅次于惠普和戴尔。Mac 用户可以预料到,像 Flashback 这样的事件将会更多。
卡内基梅隆大学信息网络研究所副主任 Nicolas Christin 说:“在计算机界,我们已经说了五、六、七年了,Mac 并不比 Windows PC 甚至 Linux 电脑更能免疫计算机病毒。” “Mac 没有受到大规模攻击的唯一原因是,它们的市场份额不足以让黑客投入资源来尝试入侵这些机器。现在它们已经获得了相当大的市场份额,坏人将注意力集中在 Mac 平台上是有道理的。”
受欢迎程度竞赛
加州大学圣地亚哥分校计算机科学与工程学教授 Stefan Savage 同意,市场份额当然起着作用,但方式很微妙。“显然,如果一个平台不受欢迎,那么就没有什么兴趣关注它,”他补充道。“在这方面,一个平台的安全性取决于它的受欢迎程度以及努力与回报的水平——也就是说,努力的预期回报是什么。”
Savage 说,对于网络攻击者来说,编写针对特定操作系统的恶意软件是一项投资,需要开发新技能、获取新软件程序,甚至学习新的行话。“这不是可以轻易做的事情,”他补充道。“此外,对于恶意软件,围绕 Windows 建立了一个完善的生态系统,真正有助于加强该平台[作为目标]的主导地位,包括恶意软件编写工具、买卖恶意软件的市场、部署恶意软件的基础设施以及大量关于新利用技术的开源信息。建立这种社区需要时间。市场份额当然会驱动这些事情,但也有相当大的惯性。”
计算平台安全性的评估通常是主观的,结果通常取决于计算机用户的偏好。Savage 说,然而,在几个方面,可以对操作系统进行正面比较,他补充说,OS X 在产生已成为标准的安全机制方面一直落后于 Windows。“而且我不知道苹果公司在安全性方面的投入达到了微软的水平。”
当然,微软过去的安全困境迫使该公司大力投资于安全改进。该公司更精明的举措之一是在 2005 年开始在其位于华盛顿州雷德蒙德的总部举办 BlueHat 会议。在 BlueHat 会议上,微软工程师与黑客社区成员面对面会面,讨论 Windows 中的漏洞。
有什么区别?
安全研究和防病毒软件提供商 F-Secure Corp.(总部位于赫尔辛基)的安全响应主管 Antti Tikkanen 说,OS X 与 Windows 一样存在安全漏洞,并且同样可能被网络罪犯恶意利用。“从纯粹的操作系统的角度来看,我认为最近版本的 Windows——特别是 Windows 7——和 OS X 在安全性方面没有太大区别,”他说。
鉴于成功入侵 Windows PC 或 Mac 所需的工作量大致相同,这归结为经济学。Tikkanen 认为,网络攻击者希望感染尽可能多的计算机,而无需投入更多资金购买新型恶意软件——这可能花费数百甚至数千美元——也无需获得为多个平台编写恶意软件所需的新技能。他说,虽然针对 Windows PC 的恶意软件已经在黑市上存在多年,但 OS X 恶意软件或旨在编写 OS X 恶意软件的工具并没有真正的市场,他补充说:“这就是使针对 OS X 的攻击规模保持在较低水平的原因:当前的攻击者需要构建自己的工具,这限制了会攻击您的坏人的数量。”
Java 漏洞
苹果公司正在其 网站上提供 Java 软件补丁以及 Flashback 删除工具。一些安全厂商已经建立网站来测试 Mac 是否已被感染。Flashback 通过利用 Java 中的漏洞进入 Mac,Java 将某些 Web 应用程序转换为可由不同操作系统(包括 OS X 和 Windows)执行的代码。然而,苹果的补丁仅适用于运行 OS X Lion 和 Mac OS X 10.6 (Snow Leopard) 的 Mac。尽管如此,大约 17% 的 Mac 用户——大约 1000 万人——正在运行旧版本的 OS X,无法获得任何安全更新。许多安全专家建议那些无法获得补丁的用户在 Web 浏览器中禁用 Java,至少在他们可以更新到 Java 的最新版本之前。
苹果公司早在 1 月份就知道 Java 漏洞,当时 Oracle 公司(在 2009 年收购 Java 创建者 Sun Microsystems 后拥有 Java 的权利)发布了一个补丁来纠正该问题。然而,苹果公司没有使用 Oracle 的补丁,而是选择编写自己的版本,直到 4 月 12 日才发布。Flashback 在那三个月中造成了大部分损害。
总部位于波士顿的信息技术安全服务公司 Rapid7 的安全研究员 Marcus Carey 说,多年来,Java 已经被证明是一个安全隐患,部分原因是大多数计算机用户不定期安装保持坏人远离其计算机所需的安全补丁。他补充说,对于 Mac 用户来说,情况更糟,因为他们通常不安装防病毒软件,而防病毒软件可以作为另一层保护。
Flashback 最重要的遗产很可能成为 Mac 用户的安全警钟。“Mac 没有恶意软件的态度已经过时了,”Tikkanen 说。“因此,Mac 用户应该遵循与 Windows 用户相同的安全预防措施。我对 Mac 和 PC 用户的建议是,如果您不需要 Java,请将其关闭,并记住更新您的其他软件。”