苹果的OS
X桌面操作系统素来以较高的安全性著称,但随着市场占有率的不断增加,它的安全性却反而出现了下降。目前,苹果在桌面计算机市场的占有率已经接近17%,而OS
X操作系统也越来越受到普通和企业用户的喜爱。但与此同时,黑客们对它的兴趣也在增加。**根据安全公司Bit9

舍弃了大量的新功能,OS X 10.11 El
Capitan要把重心放在漏洞修复和系统优化上。而在需要修复的漏洞列表当中,0-day又是重中之重。

  • Carbon Black日前发布的报告,他们今年在OS
    X平台发现了948种不同的恶意软件样本,而这个数字在前5年的总和也不过180个。**

澳门葡萄京官方网站 1

澳门葡萄京官方网站 2

与 Windows 相比,Mac 平台自然显得更安全。因为微软针对 Windows 发布 100
个补丁的同时,也许苹果才会针对 Mac 发布一个。为何 Mac 比 Windows
安全,外界一直众说纷纭,有的人认为因为 Mac
的软件环境比较封闭,另外一部分人则表示因为 Mac
的用户群体太少,黑客对其没有兴趣。

但让人稍感安心的是,这些恶意软件并不复杂,很容易就能被删除。

但用户群体少只是相对的,如果只看 Mac
用户数量,实际上已经增长到千万级别。如今 Mac
平台出现漏洞的频率越来越高,意味着用户遇到的风险也越来越大。

具体来讲,在今年被发现的恶意软件当中,又一半的目的都是强迫用户观看广告,它们就是我们所熟悉的恶意广告软件。此外,系统感染这些恶意软件的主因则是用户的不慎操作,比如下载被识别为可疑的软件。

仅仅是 2015 年 8 月,OS X 就连续被曝存在 0-day
漏洞,而且是修复一个又出现一个。对于 Mac 用户来说,0-day
漏洞的最大危害就是黑客会轻易取得 root
权限,并植入恶意软件,窃取用户的所有个人信息,包括信用卡密码等与财产相关的数据。好消息就是,这些连续曝光的
0-day 漏洞,在OS X 10.11 El Capitan 当中并未出现。

和Windows平台的状况相比,OS X依然还是小巫见大巫。

与 iOS 9 一样,OS X El Capitan
的主要目标也是修复漏洞和系统优化。从近段时间曝光的 0-day
漏洞事件来看,OS X El Capitan
的“修复”特性似乎已经取得了初步成果。不过正如我们在上面谈到的那样,如今
Mac
用户已经越来越多,其吸引黑客的“能力”也是越来越高,所以对于苹果来说,加大对
OS X El Capitan 的系统漏洞排查——尤其是危害系数很高的
0-day,显得尤为重要。

“就算把OS
X历史上所有的恶意软件加在一起,和Windows平台相比依然是九牛一毛。”安全公司Securiosis的分析师Rich
Mogull这样说道。

在过去的几年里,苹果一直在加强OS
X的安全性。但世上没有不透风的墙,即便是苹果这样资源充足的公司,其软件当中依然存在可利用的漏洞。但与此同时,OS
X也吸引到了一些经验丰富的安全专家,他们也在想办法保护着这个平台。

苹果在OS X El Capitan当中引入了一种新的防御功能,名叫System Integrity
Protection(SIP),可让恶意软件触及系统重要文件变得更加困难。

SIP
可以阻挡操作系统当中最强大的访问权限,也就是root。该权限一般仅由Mac用户设置的一个密码所保护,而如果密码被窃,获取root权限的攻击者就可
以关闭其他的安全保护功能,从而造成极大的安全风险。而SIP可以在很大程度上阻止恶意软件作者进入系统深层的几率。

我们还看到了另一个和OS
X相关的有趣现象:该平台在今年被披露的软件漏洞为276个,比过去15年的平均值高出4倍。

根据安全专家的发现,恶意软件作者似乎更倾向于利用软件漏洞来感染OS
X。在今年,就有3起案例是恶意软件或广告软件利用已披露的漏洞进入系统的。


过去,Mac恶意软件和广告软件程序通常是通过欺骗手段让用户安装自己的,而非利用漏洞。苹果内置的AV产品XProtect就会定位升级来阻挡恶意广告
软件这样的滋扰。但是,苹果目前在El
Capitan当中修复的安全漏洞已经超过100个,这意味着黑客还有更多机会让恶意软件感染OS
X。

访问:

苹果在线商店(中国)

(文/腾讯数码)