蘋果的OS X桌面作業系統素來以較高的安全性著稱,但隨著市場佔有率的不斷增加,它的安全性卻反而出現了下降。目前,蘋果在桌上型電腦市場的佔有率已經接近17%,而OS X作業系統也越來越受到普通和企業用戶的喜愛。但與此同時,駭客們對它的興趣也在增加。根據安全公司Bit9 + Carbon Black日前發佈的報告,他們今年在OS X平臺發現了948種不同的惡意軟體樣本,而這個數位在前5年的總和也不過180個。
但讓人稍感安心的是,這些惡意軟體並不複雜,很容易就能被刪除。
具體來講,在今年被發現的惡意軟體當中,又一半的目的都是強迫使用者觀看廣告,它們就是我們所熟悉的惡意廣告軟體。此外,系統感染這些惡意軟體的主因則是用戶的不慎操作,比如下載被識別為可疑的軟體。
和Windows平臺的狀況相比,OS X依然還是小巫見大巫。
“就算把OS X歷史上所有的惡意軟體加在一起,和Windows平臺相比依然是九牛一毛。”安全公司Securiosis的分析師Rich Mogull這樣說道。
在過去的幾年裡,蘋果一直在加強OS X的安全性。但世上沒有不透風的牆,即便是蘋果這樣資源充足的公司,其軟體當中依然存在可利用的漏洞。但與此同時,OS X也吸引到了一些經驗豐富的安全專家,他們也在想辦法保護著這個平臺。
蘋果在OS X El Capitan當中引入了一種新的防禦功能,名叫System Integrity Protection(SIP),可讓惡意軟體觸及系統重要檔變得更加困難。
SIP可以阻擋作業系統當中最強大的存取權限,也就是root。該許可權一般僅由Mac使用者設置的一個密碼所保護,而如果密碼被竊,獲取root許可權的攻擊者就可以關閉其他的安全保護功能,從而造成極大的安全風險。而SIP可以在很大程度上阻止惡意軟體作者進入系統深層的幾率。
我們還看到了另一個和OS X相關的有趣現象:該平臺在今年被披露的軟體漏洞為276個,比過去15年的平均值高出4倍。
根據安全專家的發現,惡意軟體作者似乎更傾向于利用軟體漏洞來感染OS X。在今年,就有3起案例是惡意軟體或廣告軟體利用已披露的漏洞進入系統的。
在過去,Mac惡意軟體和廣告軟體程式通常是通過欺騙手段讓用戶安裝自己的,而非利用漏洞。蘋果內置的AV產品XProtect就會定位升級來阻擋惡意廣告軟體這樣的滋擾。但是,蘋果目前在El Capitan當中修復的安全性漏洞已經超過100個,這意味著駭客還有更多機會讓惡意軟體感染OS X。
來源:PCWorld
|