從規模經濟效應看 MAC系統堪憂的安全性
MAC系統不再安全
現在什么電子產品最火?相信很多人給出的答案會是蘋果iPad2。喬布斯再次帶領蘋果創造了奇跡,蘋果系列產品:蘋果電腦、iPhone、iPad、iPad2……都銷售火熱,蘋果風潮在席卷全球,MAC系統用戶數量大幅增加。
與此同時,針對蘋果系統的惡意程序、病毒木馬也愈發活躍起來,關于“MAC系統安全防護毫無漏洞,用戶可以放心裸奔” 的說法正在被打破。而這其實是“規模經濟”惹的禍。
現在的惡意攻擊,其核心目的就是獲取經濟利益。而惡意攻擊者在選擇攻擊目標時,不可或缺的一個標準就是需要目標群體具有一定規模。比如針對微軟Windows系統持續不斷的攻擊,就是由于微軟Windows具有龐大規模的用戶群,其背后所蘊含的經濟效益巨大。
而在早期,蘋果電腦很美麗,但售價也很高。蘋果產品的使用人群規模不大,其背后所蘊藏的經濟效益不高。而今,喬布斯的又一次發威,竟然大大促進了蘋果電腦的普及。君不見,馬路上、地鐵站、酒店里……經常有人手捧iPad,或游戲、或收發郵件、或工作。
蘋果電腦威脅不斷攀升
蘋果電腦的用戶數量在快速增加,規模經濟效益開始顯露。惡意攻擊者自然也開始研制針對蘋果系統的入侵工具:病毒、木馬、惡意程序、欺詐電子郵件……。
雖然針對MAC系統的惡意程序在數量上還遠不能和Windows系統下的病毒、木馬相提并論,但同樣的,適用于MAC系統的安全防護產品也少之又少。
MAC系統的安全問題已經凸顯,針對MAC系統的病毒木馬數量開始增長,針對MAC系統的安全防護產品卻進展緩慢,此消彼長之下,MAC系統安全性愈發堪憂。
針對MAC系統的病毒木馬早已有之,最后就讓我們一起來認識幾個典型的MAC系統病毒木馬。
2004年,針對OS X的蠕蟲病毒opener出現。系統感染后安全設置將失效,黑客可以使用遠程安裝控制工具實施破壞活動。
2006年,Leap-A病毒(也稱Oompa-A病毒)出現。它利用iChat聊天程序在蘋果電腦之間進行傳播,會自動搜索iChat的聯系人列表并向其中的好友發送信息。
2007年,名為InfoSec Sellout的安全組織表示成功開發了專門針對Mac OS X操作系統的蠕蟲病毒。該病毒利用了蘋果之前已經修補過的mDNSResponder漏洞,能影響到Mac OS X 10.4以上的操作系統。
同年,新型木馬OSX.RSPlug.A來襲,用戶在非法成人站點很容易遭到該木馬的襲擊,該程序不受用戶設置的賬戶密碼的限制,并能通過scutil指令改變Mac系統的DNS服務器設置,把用戶牽引到釣魚網站上。
2009年,新型的木馬程序OSX/iWorkS-A會在Mac用戶下載破解的iWork軟件套裝時傳播。
2010年,“HellRTS”病毒能夠偽裝成iPhoto的組件進行傳播,并試圖在機器中開啟后門以便黑客遠程注入惡意代碼。
MAC系統安全性的談論就結束了,安全問題普遍存在而非孤立存在,我們不管應用什么系統,在什么時候上網都應該時刻保持警惕的意識。
【編輯推薦】
