關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續報道關於發現和塑造我們當今世界的各種想法的具有影響力的故事。
長期以來,蘋果公司一直享有盛譽,其計算平臺提供的安全保護優於同行——簡而言之,就是微軟。近幾個月來,一群惡意軟體程式的出現——統稱為 Flashback 或 Flashfake——專門針對 Mac 及其 OS X 作業系統,現在使蘋果公司處於不熟悉的防禦地位。
Flashback 被編寫成一個 特洛伊木馬程式,已經感染了數十萬臺 Mac,使網路罪犯能夠從這些計算機竊取資訊,並將其中許多計算機變成虛擬殭屍,從而可以被操縱來攻擊其他計算機。 這並非蘋果公司第一次不得不應對惡意軟體爆發,但這是迄今為止規模最大、最公開的一次傷疤,玷汙了該公司堅不可摧的光環。
過去,蘋果公司能夠避免此類安全問題有許多原因。近二十年來,微軟的成功使其成為網路罪犯關注的焦點,這歸因於 Windows 的普及,以及至少在早期,該公司對加強安全性的不夠重視,而此時作業系統變得越來越複雜。從 2003 年開始,微軟因“補丁星期二”而臭名昭著,這是一個每月釋出安全補丁(有時一次釋出數十個)以修復其作業系統、Internet Explorer 和其他軟體中的問題的日子。蘋果公司在 PC 市場中只是一個小角色,很少受到網路罪犯的關注,他們可以透過利用 Windows 賺取更多利潤。在微軟推出“補丁星期二”的同一年,Mac 在全球檯式電腦中所佔的份額不到 1.5%,在筆記型電腦中所佔的份額不到 3.5%。
Mac 在全球計算機市場中所佔的份額仍然很小,但近年來已上升至約 7%,並且預計將穩步增長。根據技術研究公司 Gartner 的資料,去年,蘋果公司在美國 PC 市場佔據了 10% 以上的份額,僅次於惠普和戴爾。Mac 使用者可以預料到,像 Flashback 這樣的事件將會更多。
卡內基梅隆大學資訊網路研究所副主任 Nicolas Christin 說:“在計算機界,我們已經說了五、六、七年了,Mac 並不比 Windows PC 甚至 Linux 電腦更能免疫計算機病毒。” “Mac 沒有受到大規模攻擊的唯一原因是,它們的市場份額不足以讓駭客投入資源來嘗試入侵這些機器。現在它們已經獲得了相當大的市場份額,壞人將注意力集中在 Mac 平臺上是有道理的。”
受歡迎程度競賽
加州大學聖地亞哥分校計算機科學與工程學教授 Stefan Savage 同意,市場份額當然起著作用,但方式很微妙。“顯然,如果一個平臺不受歡迎,那麼就沒有什麼興趣關注它,”他補充道。“在這方面,一個平臺的安全性取決於它的受歡迎程度以及努力與回報的水平——也就是說,努力的預期回報是什麼。”
Savage 說,對於網路攻擊者來說,編寫針對特定作業系統的惡意軟體是一項投資,需要開發新技能、獲取新軟體程式,甚至學習新的行話。“這不是可以輕易做的事情,”他補充道。“此外,對於惡意軟體,圍繞 Windows 建立了一個完善的生態系統,真正有助於加強該平臺[作為目標]的主導地位,包括惡意軟體編寫工具、買賣惡意軟體的市場、部署惡意軟體的基礎設施以及大量關於新利用技術的開源資訊。建立這種社群需要時間。市場份額當然會驅動這些事情,但也有相當大的慣性。”
計算平臺安全性的評估通常是主觀的,結果通常取決於計算機使用者的偏好。Savage 說,然而,在幾個方面,可以對作業系統進行正面比較,他補充說,OS X 在產生已成為標準的安全機制方面一直落後於 Windows。“而且我不知道蘋果公司在安全性方面的投入達到了微軟的水平。”
當然,微軟過去的安全困境迫使該公司大力投資於安全改進。該公司更精明的舉措之一是在 2005 年開始在其位於華盛頓州雷德蒙德的總部舉辦 BlueHat 會議。在 BlueHat 會議上,微軟工程師與駭客社群成員面對面會面,討論 Windows 中的漏洞。
有什麼區別?
安全研究和防病毒軟體提供商 F-Secure Corp.(總部位於赫爾辛基)的安全響應主管 Antti Tikkanen 說,OS X 與 Windows 一樣存在安全漏洞,並且同樣可能被網路罪犯惡意利用。“從純粹的作業系統的角度來看,我認為最近版本的 Windows——特別是 Windows 7——和 OS X 在安全性方面沒有太大區別,”他說。
鑑於成功入侵 Windows PC 或 Mac 所需的工作量大致相同,這歸結為經濟學。Tikkanen 認為,網路攻擊者希望感染儘可能多的計算機,而無需投入更多資金購買新型惡意軟體——這可能花費數百甚至數千美元——也無需獲得為多個平臺編寫惡意軟體所需的新技能。他說,雖然針對 Windows PC 的惡意軟體已經在黑市上存在多年,但 OS X 惡意軟體或旨在編寫 OS X 惡意軟體的工具並沒有真正的市場,他補充說:“這就是使針對 OS X 的攻擊規模保持在較低水平的原因:當前的攻擊者需要構建自己的工具,這限制了會攻擊您的壞人的數量。”
Java 漏洞
蘋果公司正在其 網站上提供 Java 軟體補丁以及 Flashback 刪除工具。一些安全廠商已經建立網站來測試 Mac 是否已被感染。Flashback 透過利用 Java 中的漏洞進入 Mac,Java 將某些 Web 應用程式轉換為可由不同作業系統(包括 OS X 和 Windows)執行的程式碼。然而,蘋果的補丁僅適用於執行 OS X Lion 和 Mac OS X 10.6 (Snow Leopard) 的 Mac。儘管如此,大約 17% 的 Mac 使用者——大約 1000 萬人——正在執行舊版本的 OS X,無法獲得任何安全更新。許多安全專家建議那些無法獲得補丁的使用者在 Web 瀏覽器中停用 Java,至少在他們可以更新到 Java 的最新版本之前。
蘋果公司早在 1 月份就知道 Java 漏洞,當時 Oracle 公司(在 2009 年收購 Java 建立者 Sun Microsystems 後擁有 Java 的權利)釋出了一個補丁來糾正該問題。然而,蘋果公司沒有使用 Oracle 的補丁,而是選擇編寫自己的版本,直到 4 月 12 日才釋出。Flashback 在那三個月中造成了大部分損害。
總部位於波士頓的資訊科技安全服務公司 Rapid7 的安全研究員 Marcus Carey 說,多年來,Java 已經被證明是一個安全隱患,部分原因是大多數計算機使用者不定期安裝保持壞人遠離其計算機所需的安全補丁。他補充說,對於 Mac 使用者來說,情況更糟,因為他們通常不安裝防病毒軟體,而防病毒軟體可以作為另一層保護。
Flashback 最重要的遺產很可能成為 Mac 使用者的安全警鐘。“Mac 沒有惡意軟體的態度已經過時了,”Tikkanen 說。“因此,Mac 使用者應該遵循與 Windows 使用者相同的安全預防措施。我對 Mac 和 PC 使用者的建議是,如果您不需要 Java,請將其關閉,並記住更新您的其他軟體。”