Apple安全神话受到了抨击 2016-11-03 13:27:08

$888.88
所属分类 :经济

苹果用户喜欢的东西比苹果用户更少

强大的安全功能和基本上无病毒的生态系统长期以来让Mac爱好者感觉比病毒缠身的PC兄弟更有优势一个问题:它不再是真的而且还没有一段时间以来苹果的安全声誉很久以前就已经获得了一群黑客证明了本周早些时候他们控制了传输BitTorrent应用并将其用于向受害者的文件加密的Mac用户分发恶意软件的概念过时了

机器并要求400美元的赎金支付以释放受影响的文件目前尚不清楚哪些版本的OS X,Mac的操作系统受到影响但很明显,Mac的安全声誉只是一个不被攻击的功能

职业黑客,较小的Mac生态系统根本不值得花时间但是这种情况发生了变化确实,下载软件的6500人无意中显示了网络犯罪分子对破解苹果软件的投资开始有所回报“长期以来,Windows真的不安全,而Mac并没有很大的市场份额,所以他们的目标并不多,”帕特里克·沃德尔说

曾担任安全公司Synack研究主管的前美国国家安全局职员“如果我现在要攻击一个组织的设备,它将成为Apple他们的安全软件目标”Apple的安全弱点始于软件设计为了保护苹果的Gatekeeper,作为OS X Mountain Lion的一部分于2012年首次推出,已成为OS X计算机的主要安全措施

它旨在确保用户只下载已经Apple批准的应用程序和其他软件, App Store或来自已识别的开发人员,他们在其产品中包含预先批准的开发人员证书(用于验证开发人员的身份)这是一项旨在防止用户下载的措施可以使黑客窃取他们的密码和财务信息,秘密捕获音频或视频或更糟糕的ide程序但是Gatekeeper还包括许多漏洞,研究人员证明这些漏洞可以用于恶意手段去年,Wardle在Gatekeeper中暴露了一种允许黑客攻击的机制黑客通过感染已经Apple Essentially批准的软件来绕过保护,一旦应用程序被Gatekeeper批准,它总是受到信任,即使它后来开始分发恶意软件Apple在1月份通过发布安全更新回应了Wardle的披露只阻止了Wardle提供给公司的文件更新没有解决更深层次的问题:可信文件仍然可以用来分发各种阴暗的软件这在很大程度上似乎发生在勒索软件攻击中,攻击者伪造了传输已经 - 批准的开发者证书,以分发他们自己的勒索软件代码“我没有“我真的很惊讶,我们期待这一点,”沃德尔说,并补充说,运行El Capitan的苹果电脑,最新版本的Mac OS,没有防病毒软件,在安全等级为1到10的Windows 10上排名第五,这更接近于一个七“从技术的角度来看,没有理由我们没有看到它之前它只是整齐的签署,这是一个简单的方法围绕Mac Gatekeeper”苹果迅速撤销数字证书学习传输文件被感染一旦被认为几乎免受网络攻击,Apple的Mac和Macbook已成为黑客的热门目标照片:路透社根据Net Applications发布的数据,截至2015年11月,苹果的OS X占全球操作系统市场的7%,但仅仅因为操作系统使用率较低并不意味着它是安全的现在,由于苹果计算机的销售额预计会在2016年第一财季略有下降之后增长,因此很明显攻击正在进行安全公司Webroot的安全情报总监Grayson Milbourne表示,“我们已经看到过去几年对Apple的攻击日益增长,特别是在改变浏览器设置的广告软件和应用程序中,但它的严重程度远远低于像勒索软件这样的东西,“米尔伯恩说:”这真的只是关注人们在网上做什么,以及他们如何访问互联网根据赛门铁克研究公司去年发布的网络安全公司Bit 9声称,仅在2015年,“OS X恶意软件样本数量”显示,两年前受感染Mac计算机的平均月平均数在10,000到70,000台之间

比赛在2010年,2011年,2012年,2013年和2014年的总和还要高出五倍“据赛门铁克和其他安全厂商表示,这个数字预计将在2016年大幅上升苹果公司尚未采用微软已经采用的一些安全策略选择,但要探索世界上使用的9139%操作系统的所有者随着去年夏天Windows 10的推出,该公司向发现安全漏洞并通过适当渠道报告的任何人提供了10万美元的漏洞赏金也曾有过与以前为公司生活困难的黑客接触的历史2006年,微软聘请了波兰黑客组织Last St的成员谵妄时代,它利用了Windows远程过程调用界面中的漏洞,为Blaster蠕虫奠定了基础 - 一个使用Microsoft站点发起网络攻击的程序这样的策略可能在Gatekeeper和证书验证过程之前检测到了问题公开发布的措施“如果你想要做得更好,特别是在安全方面,你需要确保尽可能多地插入漏洞,”罗马尼亚网络安全Bitdefender的高级威胁分析师Liviu Arsene说

该公司公布了对影响Mac电脑的勒索软件的研究“实际发生违规的成本远远高于贵公司在虚假资金下的成本”这些努力都不会阻止勒索软件袭击Windows用户Windows计算机,广泛使用无论是个人还是雇主,对于那些通过分离赚取数百万美元的勒索软件攻击者来说,仍然是一个诱人的目标来自他们数据的用户除了Gatekeeper,Apple计算机还采用了称为Sandboxing的技术,这限制了应用程序可以在用户计算机上访问的信息量用户被警告说,从未知的第三方下载的文件可能包含恶意软件Apple的Safari浏览器也是如此采用强大的反网络钓鱼算法,在用户访问含有潜在有害资料的网站之前警告用户“很多Apple的安全措施都依赖于Gatekeeper,”Patrick Wardle表示,“他们只是不像微软一样积极主动,提供漏洞奖励和咨询服务与外部黑客相比,但他们赚了不少钱,那么为什么他们在没有真正需要时会花大量资金来保障安全

Apple拒绝就此故事发表评论苹果粉丝至少可以放心,因为他们知道iPhone通常比Android移动设备更安全除了密码加密和端到端加密iMessages外,iPhone还包含需要禁用的安全功能

为了下载一个潜在的恶意应用程序同时,勒索软件攻击者将他们的恶意软件伪装成色情应用程序和视频播放器,这些应用程序和视频播放器每个都花费了数百美元的无数次下载“到目前为止还没有任何用于iPhone的勒索软件,因为你必须将应用程序加载到iPhone上,“Liviu Arsene说道

”很少有人真的越狱他们的手机“