蘋果OS X系統已不再安全？比Windows要好點

蘋果的OS X桌面作業系統素來以較高的安全性著稱，但隨著市場佔有率的不斷增加，它的安全性卻反而出現了下降。目前，蘋果在桌上型電腦市場的佔有率已經接近17%，而OS X作業系統也越來越受到普通和企業用戶的喜愛。但與此同時，駭客們對它的興趣也在增加。根據安全公司Bit9 + Carbon Black日前發佈的報告，他們今年在OS X平臺發現了948種不同的惡意軟體樣本，而這個數位在前5年的總和也不過180個。

但讓人稍感安心的是，這些惡意軟體並不複雜，很容易就能被刪除。

具體來講，在今年被發現的惡意軟體當中，又一半的目的都是強迫使用者觀看廣告，它們就是我們所熟悉的惡意廣告軟體。此外，系統感染這些惡意軟體的主因則是用戶的不慎操作，比如下載被識別為可疑的軟體。

和Windows平臺的狀況相比，OS X依然還是小巫見大巫。

“就算把OS X歷史上所有的惡意軟體加在一起，和Windows平臺相比依然是九牛一毛。”安全公司Securiosis的分析師Rich Mogull這樣說道。

在過去的幾年裡，蘋果一直在加強OS X的安全性。但世上沒有不透風的牆，即便是蘋果這樣資源充足的公司，其軟體當中依然存在可利用的漏洞。但與此同時，OS X也吸引到了一些經驗豐富的安全專家，他們也在想辦法保護著這個平臺。

蘋果在OS X El Capitan當中引入了一種新的防禦功能，名叫System Integrity Protection（SIP），可讓惡意軟體觸及系統重要檔變得更加困難。

SIP可以阻擋作業系統當中最強大的存取權限，也就是root。該許可權一般僅由Mac使用者設置的一個密碼所保護，而如果密碼被竊，獲取root許可權的攻擊者就可以關閉其他的安全保護功能，從而造成極大的安全風險。而SIP可以在很大程度上阻止惡意軟體作者進入系統深層的幾率。

我們還看到了另一個和OS X相關的有趣現象：該平臺在今年被披露的軟體漏洞為276個，比過去15年的平均值高出4倍。

根據安全專家的發現，惡意軟體作者似乎更傾向于利用軟體漏洞來感染OS X。在今年，就有3起案例是惡意軟體或廣告軟體利用已披露的漏洞進入系統的。

在過去，Mac惡意軟體和廣告軟體程式通常是通過欺騙手段讓用戶安裝自己的，而非利用漏洞。蘋果內置的AV產品XProtect就會定位升級來阻擋惡意廣告軟體這樣的滋擾。但是，蘋果目前在El Capitan當中修復的安全性漏洞已經超過100個，這意味著駭客還有更多機會讓惡意軟體感染OS X。

來源：PCWorld