Apple 以往總是以 OS X 作業系統不會中毒而自豪,甚至拿來當廣告詞大作文章。但隨著 iMac、Macbook Pro、Macebook Air 熱銷,帶動 OS X 使用率陸續成長之後,近年也開始有不少駭客動了 Apple 的念頭,卡巴斯基 CEO 更直言:Apple 的安全性落後微軟10年。
Apple 是全球市值最高的公司,除了以 iPhone、iPad 鞏固領導地位之外,iMac / Macbook Pro / Macbook Air 銷售也有所提升,OS X 也在去年攻上全美 10% 市佔率。但談到了安全性,想必讓 Apple 最近笑不出來,因為 OS X 作業系統本月才遭遇 Flashback 惡意軟體襲擊的困擾,昨天也釋出 Flashback 惡意軟體移除更新。近年已經陸續出現多起針對 OS X 的惡意軟體,顯然安全性已經不只是微軟 Windows 系統獨有的問題。
▲本月有60萬 Mac 使用者遭受到 Flashback 惡意軟體的攻擊。(圖片來源)
卡巴斯基實驗室 (Kaspersky Lab) 聯合創始人兼 CEO 尤金卡巴斯基 (Eugene Kaspersky) 接受 CBR 訪問時,說到 Apple 在安全性上落後微軟10年。他表示經過多年觀察下來,Mac 和 Windows 之間並沒有很大的區別。即便有不少針對 Mac 的惡意軟體,但 Flashback 則是有些不同,它會循正常管道詢問使用者是否安裝該軟體,接著再利用漏洞進行攻擊、並取得使用者模式 (user mode),系統也不會出現任何警告,因此有60萬 Mac 用戶受到 Flashback 的攻擊。
Apple 如今遇到的問題,正是微軟在10幾年前所遭遇到的問題,這也將導致 Apple 必須調整更新週期、投入更多心力稽查軟體安全,以提升系統的安全性。
▲2010年,網路上流傳過一張 Mac 作業系統的知名病毒圖表。(圖片來源)
資料來源:bgr
> 看來樓上有幾位是新來的,T客幫確實有幾個很誇張的果蠅,假借職務之便,宣揚個人喜好
說果粉就好了,何必如此仇視對方?
再怎麼爛的編輯、再怎麼盲目的擁護蘋果,
他也是人生父母養的,相信他也不曾與你有過節吧?
對看不慣的對象就用這種帶有貶義的字眼來嘲諷?
如果說果蠅不帶有貶義...
那除非你指的不是人類吧..
建議你多去打打遊戲場的拳擊機..
抒發之後
希望可以讓你心胸開闊些,讓你的世界少點仇恨
如果你是安卓的支持者,請你替其他人想一想,
他們的理性選擇被你的偏見給抹上了一層灰。
> 如果你是安卓的支持者,請你替其他人想一想,
> 他們的理性選擇被你的偏見給抹上了一層灰。
你的想法很理想化,但有時這是不可能的
因為蘋果與Google的戰爭早就開始了
尤其一開始挑起的就是老賈,然後一堆"蘋果粉絲"效法呼應,紛紛學著他們的賈大師攻擊Google及微軟產品
這時你理性的要其他人不要抹黑蘋果…
我只想問問誰會理你呢?
> 我只能說很多人沒事就裝得很懂…
> 隨身碟病毒是很令人頭疼沒錯啦
何止頭疼..根本就很煩.. 〒ˍ〒
> 但你們所謂的資訊安全就這玩意?
你怎知道,他們把這個歸納在資訊安全範疇內,不也是自己主觀認定的嗎
> Mac過去一直沒什麼病毒,主要就單純像文章中所說的,只是因為市佔率不高罷了
> 尤其一般人不會用Mac來架伺服器,那就算入侵了系統,又有什麼資料能拿到呢?
你當駭客都是入侵心酸的嗎 (⊙ˍ⊙)
> 研究漏洞也是要時間與心力的,你們以為那群駭客閒到沒事,會去研究起”使用者並不多,又沒什麼人拿來架設伺服器,等於沒有什麼攻擊價值的麥金塔電腦”嗎?╮(╯_╰)╭
你知道嗎?
研究冷門漏洞是一種投資,該怎麼用不告訴你 (≧▽≦)
> 何止頭疼..根本就很煩.. 〒ˍ〒
你煩的話,關掉Autorun的功能不就得了
當然…,你也許不會,那也怪不得別人
> 你怎知道,他們把這個歸納在資訊安全範疇內,不也是自己主觀認定的嗎
我沒說這個不算資訊安全,我的意思是,資訊安全可不只這個,你們把這小小的問題說得好像是Windows史上最大漏洞…,然後拿Mac沒這問題,說成是史上最安全系統似的…
> 你當駭客都是入侵心酸的嗎 (⊙ˍ⊙)
就是為了避免入侵到最後沒什麼有價值的資料可拿,搞到自己萬份心酸,所以才沒什麼人入侵Mac電腦…
> 你知道嗎?
> 研究冷門漏洞是一種投資,該怎麼用不告訴你 (≧▽≦)
你把"冷門系統"和"冷門漏洞"搞混了,連這個都可以弄混掉,恐怕你也沒有什麼有價值的知識可以給別人吧…╮(╯_╰)╭
> ※ 引述《11》的留言:
> > 何止頭疼..根本就很煩.. 〒ˍ〒
> 你煩的話,關掉Autorun的功能不就得了
> 當然…,你也許不會,那也怪不得別人
你不知道這年頭很多人不太會關 Autorun 嗎 (≧▽≦)
> > 你怎知道,他們把這個歸納在資訊安全範疇內,不也是自己主觀認定的嗎
> 我沒說這個不算資訊安全,我的意思是,資訊安全可不只這個
我說,你怎知道,他們把這個問題歸納在資訊安全範疇內?
你怎麼會知道別人怎麼想的
> 你們把這小小的問題說得好像是Windows史上最大漏洞…,然後拿Mac沒這問題,說成是史上最安全系統似的…
這些狀況是你腦中補上去的嗎
> > 你當駭客都是入侵心酸的嗎 (⊙ˍ⊙)
> 就是為了避免入侵到最後沒什麼有價值的資料可拿,搞到自己萬份心酸,所以才沒什麼人入侵Mac電腦…
沒有什麼人入侵電腦只有兩個狀況
大大,你好厲害
可以告訴我為什麼你知道沒有什麼人入侵
> > 你知道嗎?
> > 研究冷門漏洞是一種投資,該怎麼用不告訴你 (≧▽≦)
> 你把"冷門系統"和"冷門漏洞"搞混了,連這個都可以弄混掉,恐怕你也沒有什麼有價值的知識可以給別人吧…╮(╯_╰)╭
膩勒共煞?
你那些話我就不回了,畢竟文章和前面一堆人留言,都指明了我上面說的,你用一些白痴回答來反質問,我若還陪著你一一解答,搞到最後我也變得白痴一樣…
反正上面我說的,除了你之外,其他人應該都看得懂
所以我也沒必要再為了你而降低水準…╮(╯_╰)╭
> ※ 引述《11》的留言:
> 你那些話我就不回了,畢竟文章和前面一堆人留言,都指明了我上面說的,你用一些白痴回答來反質問,我若還陪著你一一解答,搞到最後我也變得白痴一樣…
> 反正上面我說的,除了你之外,其他人應該都看得懂
> 所以我也沒必要再為了你而降低水準…╮(╯_╰)╭
真是金系列
我花個幾分鐘把你搞成這樣 ╮(╯_╰)╭
> 看來樓上有幾位是新來的,T客幫確實有幾個很誇張的果蠅,假借職務之便,宣揚個人喜好
請問「假借職務之便」是指什麼?T客邦的同仁裡面並沒有果蠅喔!<( ̄︶ ̄)>
那嚜就可以考驗是不是依個好的系統.
系統會變的非常慢變的非常不穩系統會很有很多相容問題~
微軟的作業系統有幾個人在用有幾個廠商靠他吃飯
他要顧慮硬體種種的東西實在太多了,這不是APPLE手機公司可以比的
某幾樓我先不點名,但是以「市佔率」作為藉口,真的是彰顯自己無知的一件事。例如Apple iOS的市佔率很高(大約跟Android五五波競爭),反而只有Android手機需要裝防毒軟體,而iOS不用,為什麼?
因為可以侵入iOS漏洞早就被駭客拿去JB用了。
iOS跟Mac都是一樣的系統核心「Darwin」,是一種Unix like,Unix like也有許多發行版,例如FreeBSD、OpenBSD(BSD系)以及Solaris(昇陽公司)和QNX......等,這些Unix like系統都受到POSIX API規範。
Mac採用的是Unix like為核心,有完整的權限觀念,任何應用程式只要沒有得到相對應的權限就會出問題(這也是為什麼Mac需要修復磁碟權限的原因)。例如這次惡意程式Flashback要寫入/Application,就得有root權限才能執行套件工序指令(安裝),因為/Application檔案夾並不是在~/(家目錄)底下。
但你卻給了密碼,讓惡意程序有權限寫入你的電腦,授權它盜用你的個人資料,怪我囉?
由上可知,Flashback並沒有使用到任何可以繞過Mac權限限制的漏洞,僅透過Java漏洞下載到用戶的Mac內,伺機欺騙用戶給它權限,讓他可以寫入系統。
Mac的權限機制相較於Windows來說是先進很多的,很大一部分要歸功於Unix like的核心,另外Mac本身也利用許多安全技術,例如沙盒、FileVault......等等保護系統不受破壞。
還有一點,Mac的系統核心檔案夾(例如/usr、/bin、/etc......等等),都是唯讀的,就算取得系統權限修改了這裡面的檔案,也是可以透過Autosave回滾到檔案被破壞之前的時間點。
要批評一樣物品之前,建議先試玩過再下定論。
光是這句話,就夠被打槍了
但是已有病毒通過Apple檢查的案例. 破解之後中病毒的機會更以倍數上升。你對Windows的認識更加是XP年代,現代的Windows內核已無法修改. 安全性比OSX還高一點點. OSX 的內核是開放的,本來是讓大家一起找出不足之處. 但Apple很懶惰,一個小漏洞可一兩年也未完全修補好. 整整一兩年的時間讓黑客攻擊! (⊙ˍ⊙) Flashback 只是一個小例子, 不是高手之作. 我的朋友試過中的都是小病毒,如Safari無法開啟,無法關機等. Apple 如再是這麼懶惰,下一次爆發便不知是甚麼. ╯-__-)╯ ╩╩
※ 引述《ASIA WORLD CITY》的留言:
> 回 Lemon 兄:iOS 較少中病毒是因為它封閉,apps 都經Apple檢查.
還是認為只要OS能自己裝App自己改成像電子花車就叫開放?要不要審查Apps根本與開放封閉無關!
iOS與Mac的核心Darwin就是開放原始碼的,許可證為ASPL,主要限制是衍生物。
P.S.Android的許可證為Apache,主要限制是不相容第一版與第二的GNU通用公共許可證。
MS Windows才是真正封閉的作業系統!
> 但是已有病毒通過Apple檢查的案例. 破解之後中病毒的機會更以倍數上升。
來源請求,我真的沒聽過iOS中毒過。能夠通過Apple審查疏漏的頂多是沒按照規定掛沙盒的記憶體釋放工具(真正可以殺掉進程的那種),不過這種Apps很快又會被下架。
>你對Windows的認識更加是XP年代,現代的Windows內核已無法修改. 安全性比OSX還高一點點.
無法修改?那Vista採用的Windows NT 6.0是?
(XP採用的是Windows NT 5.1、Win7是NT 6.1、Win8是NT 6.2)
一堆人用電腦預設就是Administrator安全性能高到哪裡去?頂多NT 6.0開始稍微改了權限,新增了比Adm.還高的權限,但這種權限只要透過修改登錄檔就可以取得了!
>OSX 的內核是開放的,本來是讓大家一起找出不足之處. 但Apple很懶惰,一個小漏洞可一兩年也未完全修補好. 整整一兩年的時間讓黑客攻擊!
修復漏洞的部份你看過ASPL許可就知道是Apple Devloper社群維護,而不是Apple。另外你說的漏洞一兩年沒修的根據在哪?在社會上來說,沒有根據的抹黑,謂之毀謗!
(⊙ˍ⊙) Flashback 只是一個小例子, 不是高手之作. 我的朋友試過中的都是小病毒,如Safari無法開啟,無法關機等. Apple 如再是這麼懶惰,下一次爆發便不知是甚麼. ╯-__-)╯ ╩╩
這些東西根本不是病毒導致的,而是系統的權限錯誤,Safari無法開啟可能是/System/Library/CoreServices/AirPort Base Station Agent.app這個程式權限跑掉,而無法關機則很高機率是/System/Library/CoreServices/Finder.app這個程式權限跑掉,導致關機時無法停止某個需要管理員權限的服務導致。
這些問題都可以透過內建的磁碟工具程式來修復權限!(一些以Unix like為核心的都有類似的問題,這些問題也會透過系統核心內的每日、每週、每月腳本來維護,問題出現通常僅短時間。)
假設某某作業系統是金鐘照護身、百毒不侵,但丟給對電腦安全概念很差的使用者照樣掛掉,因為惡意程式只要稍微偽裝一下就能入侵了!
就像 Windows 的 UAC 一樣,如果只會傻傻的按是的話那就跟沒有一樣(雖然我有方法繞過他,不過我想很多人都懂)
對於Windows的問題,你的回應更顯示你只有XP水平的看法. 現代的 Windows,使用者均是預設"次Administrator".比Administrator權限低一點點。但Administrator也不是萬能,也無法修改應用程式等檔案. 活動受系統控制. Administrator 更要用cmd人手啟動,病毒無可能可啟動. 使用修改登錄檔拿權限的說法更是無知. Windows 95 也不行啦.
權限可控制一切論上文已提了,我又試過Safari自動彈出. 播放色情片段,又是否系統權限錯誤呢? ps 該天無安裝程式和上網. ╮(╯_╰)╭