写点什么

苹果的安全神话即将结束?No!

  • 2015-10-21
  • 本文字数:1179 字

    阅读完需:约 4 分钟

在苹果 OS X 操作系统与微软 Windows 系列操作系统的比拼中,前者一直以起良好的安全性作为宣传重点。然而,近期 Bit9+ Carbon Black 安全公司发布的报告显示,OS X 系统中今年的恶意软件数量已经是过去5 年总和的5 倍。苹果的“安全神话”是否要就此终结呢?事实证明,苹果OS X 在短期内仍然相对安全!

随着苹果公司在桌面电脑的市场份额增加(约17% 左右),越来越多的黑客开始向OS X 系统发起攻击。Bit9+ Carbon Black 公司的报告显示,今年OS X 系统中出现的恶意软件数量已经达到了948 个,而从2010 年到2014 年的总和才180 个。此外,苹果系统今年暴露的安全漏洞数量也大大增加——今年已经有 276 个漏洞被发现 Palo Alto Networks 的安全研究员 Claud Xiao 表示,该数量已经超过了过去 15 年的平均数字,而且大约是去年的 4 倍。

相关安全专家表示,尽管数量在增加,苹果系统的安全性仍未受到颠覆性的冲击。在今年曝光的恶意软件中,超过一半与强迫用户浏览广告的adware 相关。这些软件会利用系统漏洞,诱导用户进行下载。而且,与Windows 相比,OS X 系统中恶意软件的数量仍然要少很多。亚利桑那州凤凰城 Securiosis 公司的分析师 Rich Mogull 表示,即使把 OS X 系统中曾经出现的所有恶意软件加在一起也比不上 Windows 系统中在一个小时内暴露的数量。

此外,在过去几年,苹果已经加强了历代 OS X 系统关键部件的安全,使得黑客更难攻击。例如,苹果在 2012 年引入了关键安全防御模块 Gatekeeper ,用于阻止非法签名软件的安装。在最新的 OS X EI Capitan 版中,苹果又引入了系统完整性保护(System Integrity Protection, SIP)机制。该技术包含了文件系统保护、运行时保护和内核扩展签名,通过限制对关键系统文件的访问权限、紧致关键系统执行状态下的代码注入以及强制性的签名等,提升系统的安全性。马里兰州Midlletown 的Mac 系统管理员、 DerFlounder 博客的作者 Rich Trouton 表示,SIP 有效阻止了黑客把代码放入系统文件中的机会。

另外一方面,苹果在长期系统的安全方面存在一定隐患。 Synack 公司的研发部经理 Patrick Wardle 一直在对 Gatekeeper 进行研究。在今年年初的时候,Wardle 曾经发现了绕过 Gatekeeper 的方法。在苹果针对该方法进行修复后,Wardle 又再次绕过了 Gatekeeper。Wardle 表示,苹果公司应该只是进行了最小修复,而不是针对这类问题采用了一种通用的解决方案。这种做法虽然速度快,但很可能会引起未来的大麻烦,实在让人担忧。Trouton 也表示,SIP 的做法也只是通过转移了黑客注意力来减少系统被攻击的次数。未来的苹果系统会怎么还很难预测。


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-10-21 19:002581
用户头像

发布了 268 篇内容, 共 131.2 次阅读, 收获喜欢 24 次。

关注

评论

发布
暂无评论
发现更多内容

人工智能发展脉络:从专家系统到机器学习的历史演进

测吧(北京)科技有限公司

测试

人工智能与智能化测试Workshop

测吧(北京)科技有限公司

测试

工程师都喜欢的一款自动生成网格的仿真软件——Hyperworks到底好不好用?

智造软件

CAE CAE软件 hyperworks

大模型训练的得力助手

百度开发者中心

大模型 #人工智能 LLM

人工智能 | 数据与特征:解析模型如何依赖信息解决实际问题

测吧(北京)科技有限公司

测试

人工智能 | 优化模型训练的利器——训练集、验证集和测试集

测吧(北京)科技有限公司

测试

人工智能 | Spark在分布式造数工具中的应用:构建大规模测试数据的新境界

测吧(北京)科技有限公司

测试

人工智能 | 分布式造数工具中的Spark应用实践:快速生成大规模测试数据

测吧(北京)科技有限公司

测试

构建卓越的人工智能产品:全方位的质量保障与测试

测吧(北京)科技有限公司

测试

人工智能产品测试的挑战与应对策略

测吧(北京)科技有限公司

测试

盘后股价狂飙16% — GitLab的DevOps产品在AI时代展现强劲财务业绩

极狐GitLab

人工智能 AI DevOps gitlab AIGC

又一次了,该认真考虑“混合多云”了!

京东科技开发者

云计算 云服务 混合多云

人工智能 | 深入理解评估指标——优化模型性能的关键

测吧(北京)科技有限公司

测试

StoneDB-8.0-V2.2.0 企业版正式发布!性能优化,稳定性提升,持续公测中!

StoneDB

MySQL 数据库 HTAP StoneDB

一起来看看,Abaqus2024版本会有哪些“惊喜”?

思茂信息

abaqus abaqus软件 abaqus有限元仿真 有限元分析 有限元仿真

人工智能 | 精准数据划分:提升模型性能的关键一步

测吧(北京)科技有限公司

测试

石原子科技荣登「2024 中国企业服务云图」,引领数据价值在线化革命,助力企业省心省钱更安全

StoneDB

MySQL 数据库 HTAP StoneDB

从 Elasticsearch 到 SelectDB,观测云实现日志存储与分析的 10 倍性价比提升

SelectDB

数据库 大数据 数据仓库 数据分析 apache doris

人工智能 | 精细解读人工智能评估指标——深入了解模型的强项与弱项

测吧(北京)科技有限公司

测试

人工智能 | 优化模型性能的关键一步——深入理解训练集、验证集和测试集

测吧(北京)科技有限公司

测试

【实用+干货】如何使用Clickhouse搭建百亿级用户画像平台看这一篇就够了

不在线第一只蜗牛

Clickhouse 用户画像

Docker镜像构建:技术深度解析与实践

树上有只程序猿

Docker 镜像

高效微调大模型的新方法

百度开发者中心

nlp 大模型 #人工智能

诚邀报名|谭中意邀您共论“大模型应用开发之道”

开放原子开源基金会

Java 开源 程序员 开发者 算法

人工智能 | 自学习:数据科学的新潮流

测吧(北京)科技有限公司

测试

人工智能 | 数据闭环构建技巧:确保模型稳定性和数据质量

测吧(北京)科技有限公司

测试

腾讯云大数据ClickHouse遇见Schema-less: 半结构化数据分析性能提升20倍!

腾讯云大数据

Clickhouse

2024年API安全趋势预测

互联网工科生

API API 安全

苹果的安全神话即将结束?No!_安全_张天雷_InfoQ精选文章