從Windows立場(chǎng)剖析蘋果的安全隱患

作者：核子可樂譯 2011-08-15 09:31:34

盡管一直坐享"安全系統(tǒng)"的優(yōu)良口碑，蘋果在操作系統(tǒng)安全性方面仍有很長(zhǎng)的路要走——微軟也許是其最理想的榜樣。

【51CTO.com 8月15日外電頭條】今年的黑帽大會(huì)再次成為博客圈中議論的熱點(diǎn)話題，而蘋果最新推出的Mac OS X系統(tǒng)暴露出的安全性漏洞則成為焦點(diǎn)中的焦點(diǎn)。大家普遍認(rèn)為相比之下，微軟的Windows系統(tǒng)在保護(hù)用戶，尤其是在對(duì)抗網(wǎng)絡(luò)協(xié)議類攻擊方面，所表現(xiàn)出來的能力遠(yuǎn)遠(yuǎn)勝過蘋果。在黑帽安全大會(huì)的概念層面證明環(huán)節(jié)中，一臺(tái)涉及企業(yè)安全信息的Mac電腦被迅速侵入，攻擊者在短時(shí)間內(nèi)就能夠收集到此類環(huán)境中Mac機(jī)中所存儲(chǔ)的各類身份驗(yàn)證資料。

[[39645]]

從筆者個(gè)人的角度來說（我目前是微軟公司的首席安全架構(gòu)師），上述結(jié)果并不令人意外。Mac電腦上其實(shí)一直以來都存在著比Windows類電腦更多的安全漏洞，無論是從哪個(gè)角度來分析。如果大家不認(rèn)同我的說法，不妨到任何一套漏洞數(shù)據(jù)庫（我個(gè)人偏向于使用Secunia公司的咨詢數(shù)據(jù)庫）里將過去五年中任意時(shí)期內(nèi)微軟及蘋果的操作系統(tǒng)乃至應(yīng)用程序所包含的安全漏洞逐條進(jìn)行比較。令絕大多數(shù)人錯(cuò)愕不已的是，微軟出品的軟件，尤其是Windows系統(tǒng)，在漏洞方面比蘋果的Mac OS X系統(tǒng)及相關(guān)應(yīng)用程序要少得多。

但僅僅羅列漏洞數(shù)量還不足以描繪出二者對(duì)比的全貌。在操作系統(tǒng)供應(yīng)商中，蘋果向來以執(zhí)牛耳者的身份出現(xiàn)，而其中最重要的原因之一就是其所推行的強(qiáng)大的安全保護(hù)措施。然而，事實(shí)真是如此嗎？蘋果公司是最后一家實(shí)施緩沖區(qū)內(nèi)存溢出保護(hù)的供應(yīng)商，同時(shí)也是最后一家采取地址空間隨機(jī)化布局的供應(yīng)商，他們是最后一家提供全磁盤加密功能（此功能在新近發(fā)布的Mac OS X獅子系統(tǒng)中才出現(xiàn)）的操作系統(tǒng)供應(yīng)商，而且他們常常在漏洞出現(xiàn)數(shù)月之后、已經(jīng)廣為人知的時(shí)候，才慢吞吞地發(fā)布相關(guān)補(bǔ)丁。

而當(dāng)Password有限公司總裁Dmitry Sumin上周告知我，蘋果的Mac OS X獅子是當(dāng)前惟一一款仍然將登錄密碼以純文本的形式存儲(chǔ)在內(nèi)存當(dāng)中的主流操作系統(tǒng)時(shí)，我的直覺告訴我這太正常了，這不正是他們的一貫作風(fēng)嗎？

剛剛提到的各項(xiàng)事實(shí)對(duì)于蘋果用戶來說可能會(huì)造成不小的沖擊，但同時(shí)應(yīng)對(duì)Windows及Mac平臺(tái)的安全專家們對(duì)此則早已心知肚明。這種狀況已經(jīng)持續(xù)了很長(zhǎng)一段時(shí)間，在幾年前的黑帽大會(huì)上，我就曾向黑客專家Charlie Miller詢問過，為何他將矛頭直指Mac電腦，而不像大多數(shù)其他黑客那樣專注于Windows。他的回答是"因?yàn)楣籼O果電腦更簡(jiǎn)單。"蘋果在設(shè)備設(shè)計(jì)、用戶界面以及其它許多重要環(huán)節(jié)方面都為整個(gè)世界帶來了巨大的影響及貢獻(xiàn)。然而，在計(jì)算機(jī)安全領(lǐng)域，蘋果只能算作是亦步亦趨的跟班級(jí)角色。

這是不是表示Mac用戶只要轉(zhuǎn)向Windows平臺(tái)就能增強(qiáng)自身安全性？答案是否定的。

當(dāng)下Mac電腦所面臨的攻擊威脅要遠(yuǎn)遠(yuǎn)低于Windows電腦所要應(yīng)對(duì)的數(shù)量，而這事實(shí)上也構(gòu)成了我們對(duì)蘋果產(chǎn)品安全性感受的基石。雖然從客觀角度上說Mac比Windows更脆弱，但請(qǐng)注意，我并沒有說Mac更"不安全"。漏洞很容易被感知，但"不安全"之類的評(píng)價(jià)描述的卻是難以界定的安全風(fēng)險(xiǎn)概念。目前，Mac電腦所面臨的安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)低于Windows電腦。微軟Windows仍然是黑客們的主要攻擊目標(biāo)，因?yàn)槭澜缟?0%到90%的電腦都使用這款操作系統(tǒng)。簡(jiǎn)而言之，正因?yàn)镸ac電腦是用戶群體中的"小眾"，因此使用Mac會(huì)比使用Windows相對(duì)來說更"安全"。

至少就現(xiàn)在來說，黑帽大會(huì)中的各類攻擊操作展示往往是對(duì)現(xiàn)實(shí)情況的一種預(yù)演，這才是最悲摧的情況。Mac用戶們長(zhǎng)久以來依賴且衷心喜愛的安全保障系統(tǒng)正走向滅亡。蘋果電腦及各類設(shè)備受到攻擊的幾率越來越高，大量木馬及蠕蟲型病毒也開始沖破Mac OS X及iOS那形同虛設(shè)的安保體系，盡情肆虐。在坐飛機(jī)出行時(shí)，雖然我?guī)筒簧鲜裁疵Γ€是會(huì)注意到頭等艙中有多少乘客在使用Mac系列產(chǎn)品及iPad。一般來說使用者都是些IT安全人員或者C級(jí)管理人員，我想黑客們肯定也早已注意到了這一點(diǎn)。

因此，如果大家確實(shí)是蘋果產(chǎn)品的用戶——當(dāng)然如今每個(gè)人手頭都或多或少有幾件蘋果產(chǎn)品——那么現(xiàn)在就該像Windows用戶那樣思考問題了：為設(shè)備安全部署定期且持續(xù)的保障措施。也就是說，我們要開始使用高強(qiáng)度密碼（而且系統(tǒng)、網(wǎng)絡(luò)、Facebook以及其它各類賬號(hào)的內(nèi)容必須各自獨(dú)立）、在第一時(shí)間安裝官方發(fā)布的安全補(bǔ)丁、別大大咧咧地亂開不必要的網(wǎng)站、仔細(xì)辨別仿冒類網(wǎng)站及釣魚站點(diǎn)。最后，只要我們不能100%信任某款軟件，就不要進(jìn)行安裝。

我當(dāng)然期待蘋果能夠提供更好的安全保障及安全默認(rèn)設(shè)置。說起蘋果當(dāng)下所面臨的安全威脅，我總會(huì)想起想當(dāng)初微軟在1999年日進(jìn)斗金的輝煌時(shí)代——眾所周知，Gartner在那一年發(fā)布通告，建議消費(fèi)者不要購買互聯(lián)網(wǎng)信息服務(wù)產(chǎn)品，因?yàn)樵摦a(chǎn)品屢屢遭受攻擊。

微軟用了十年時(shí)間將原本孱弱的產(chǎn)品安全性打造成如今堅(jiān)實(shí)的保障后盾。蘋果完全可以從微軟那里取取經(jīng)，以期快速增強(qiáng)自身的薄弱環(huán)節(jié)。蘋果公司目前已經(jīng)將微軟前安全主管之一Window Snyder招至麾下，并在產(chǎn)品鏈中引入了微軟的安全開發(fā)周期這一編程理念。蘋果公司無疑在微軟過去的坎坷經(jīng)歷中獲益匪淺。

例如迫使Mac機(jī)調(diào)用版本較舊、安全性較差的協(xié)議漏洞。微軟十年前也曾遇到過此類問題，當(dāng)時(shí)他們以默認(rèn)禁用后備身份驗(yàn)證協(xié)議的方式解決了該麻煩。這一解決方案花了微軟不少時(shí)間，但蘋果如今卻可以站在巨人的肩膀上，直接靠一個(gè)補(bǔ)丁平息事態(tài)。

原文鏈接：http://www.infoworld.com/t/hacking/apple-security-under-attack-the-view-windows-169586?page=0,0

【編輯推薦】