Apple 的安全性落後微軟10年,卡巴斯基如是說

Apple 的安全性落後微軟10年,卡巴斯基如是說

Apple 以往總是以 OS X 作業系統不會中毒而自豪,甚至拿來當廣告詞大作文章。但隨著 iMac、Macbook Pro、Macebook Air 熱銷,帶動 OS X 使用率陸續成長之後,近年也開始有不少駭客動了 Apple 的念頭,卡巴斯基 CEO 更直言:Apple 的安全性落後微軟10年。

Apple 是全球市值最高的公司,除了以 iPhone、iPad 鞏固領導地位之外,iMac / Macbook Pro / Macbook Air 銷售也有所提升,OS X 也在去年攻上全美 10% 市佔率。但談到了安全性,想必讓 Apple 最近笑不出來,因為 OS X 作業系統本月才遭遇 Flashback 惡意軟體襲擊的困擾,昨天也釋出 Flashback 惡意軟體移除更新。近年已經陸續出現多起針對 OS X 的惡意軟體,顯然安全性已經不只是微軟 Windows 系統獨有的問題。

Apple 的安全性落後微軟10年,卡巴斯基如是說

▲本月有60萬 Mac 使用者遭受到 Flashback 惡意軟體的攻擊。(圖片來源)

卡巴斯基實驗室 (Kaspersky Lab) 聯合創始人兼 CEO 尤金卡巴斯基 (Eugene Kaspersky) 接受 CBR 訪問時,說到 Apple 在安全性上落後微軟10年。他表示經過多年觀察下來,Mac 和 Windows 之間並沒有很大的區別。即便有不少針對 Mac 的惡意軟體,但 Flashback 則是有些不同,它會循正常管道詢問使用者是否安裝該軟體,接著再利用漏洞進行攻擊、並取得使用者模式 (user mode),系統也不會出現任何警告,因此有60萬 Mac 用戶受到 Flashback 的攻擊。

Apple 如今遇到的問題,正是微軟在10幾年前所遭遇到的問題,這也將導致 Apple 必須調整更新週期、投入更多心力稽查軟體安全,以提升系統的安全性。

Apple 的安全性落後微軟10年,卡巴斯基如是說

▲2010年,網路上流傳過一張 Mac 作業系統的知名病毒圖表。(圖片來源)

資料來源:bgr

延伸閱讀:

Apple 釋出 Flashback 惡意軟體移除更新

OS X Lion 一天衝破百萬下載

OS X Lion 你要注意的事

WWDC 2011 Keynote 重點整理:Mac OS X Lion

氣象部落客勞倫斯
作者

有一個都市傳說,只要勞倫斯猴買了新東西,就會下雨。

使用 Facebook 留言
ASIA WORLD CITY
41.  ASIA WORLD CITY (發表於 2012年4月28日 20:28)
先不說破解後iOS中毒的機會,在正常使用下的例子: http://big5.cri.cn/gate/big5/gb.cri.cn/30524/2011/07/08/5291s3300269.htm,http://www.ggsafe.com/news/1334744029616.shtml,http://chinese.engadget.com/2010/03/20/charlie-miller-to-reveal-20-zero-day-security-holes-in-mac-os-x/。破解後apps更可隨意使用系統最高權限,請問如果權限真的這麼堅不可催。JB這家東西豈不會存在?MS Windows 內核是封閉的,因MS想自行找出問題。黑客沒有這麼容易可找出漏洞,如開放的內核找出漏洞便必須立即修補。以免黑客利用。但OSX內核也不是完全開放,Apple懶惰的性格.....如Flashback要一到兩個星期回應,兩到四個星期更新再用一個星期推送.....可想而知....至於"沒有根據的抹黑,謂之毀謗!",本人乃是看新聞得知. 來源無法確定.
對於Windows的問題,你的回應更顯示你只有XP水平的看法. 現代的 Windows,使用者均是預設"次Administrator".比Administrator權限低一點點。但Administrator也不是萬能,也無法修改應用程式等檔案. 活動受系統控制. Administrator 更要用cmd人手啟動,病毒無可能可啟動. 使用修改登錄檔拿權限的說法更是無知. Windows 95 也不行啦.
權限可控制一切論上文已提了,我又試過Safari自動彈出. 播放色情片段,又是否系統權限錯誤呢? ps 該天無安裝程式和上網.
9635a29f21433f89f91653517b32358c?size=48&default=wavatar
42.  dp (發表於 2012年4月28日 21:56)
好無聊喔 為了這些事情就吵成這樣 ╮(╯_╰)╭
zeroX
43.  zeroX (發表於 2012年4月29日 00:26)
此為主觀想法:對我來說apple的產品只是噱頭而已╮(╯_╰)╭
林凡
1人給推

44.  林凡 (發表於 2012年4月29日 19:27)
apple的筆電中標我就遇過兩次說........
問他們為什麼沒裝防護程式
他們都說是當初賣的店家說不用裝的
哇咧~~!!
真是害人不淺~~~!!
C40d7c9543670ee130b14c6f05aff692?size=48&default=wavatar
46.  Rh (發表於 2012年4月30日 09:55)
這次的Flashback是Java自己的問題,因為Oracle不出Mac版的Java,所以是由Apple自己根據其他版本Java的修正後再自己去修這bug(所以在時間上這個Mac上的bug修正會比Oracle自己修正的時間要晚的原因在此)。Oracle的安全漏洞卻由Apple負責,這點真的很怪,而這也是為什麼新版的Mac不內建Java和Flash的關係。

T客邦是專業的電腦網站卻連這點都沒寫到,不知道原因何在?
705966e027d0e5a71bec41df14d3e582?size=48&default=wavatar
1人給推

47.  劉志宏 (發表於 2012年4月30日 20:19)
※ 引述《Rh》的留言:
> 這次的Flashback是Java自己的問題,因為Oracle不出Mac版的Java,所以是由Apple自己根據其他版本Java的修正後再自己去修這bug(所以在時間上這個Mac上的bug修正會比Oracle自己修正的時間要晚的原因在此)。Oracle的安全漏洞卻由Apple負責,這點真的很怪,而這也是為什麼新版的Mac不內建Java和Flash的關係。
>
> T客邦是專業的電腦網站卻連這點都沒寫到,不知道原因何在?

不內建Java跟Oracle無關,Apple不喜歡主導權在別人
的技術。Java和flash的主導權在Oracle和Adobe,
所以Apple在iOS封鎖這兩種技術。
C40d7c9543670ee130b14c6f05aff692?size=48&default=wavatar
1人給推

48.  Rh (發表於 2012年4月30日 23:07)
※ 引述《劉志宏》的留言:
> ※ 引述《Rh》的留言:
> > 這次的Flashback是Java自己的問題,因為Oracle不出Mac版的Java,所以是由Apple自己根據其他版本Java的修正後再自己去修這bug(所以在時間上這個Mac上的bug修正會比Oracle自己修正的時間要晚的原因在此)。Oracle的安全漏洞卻由Apple負責,這點真的很怪,而這也是為什麼新版的Mac不內建Java和Flash的關係。
> >
> > T客邦是專業的電腦網站卻連這點都沒寫到,不知道原因何在?
>
> 不內建Java跟Oracle無關,Apple不喜歡主導權在別人
> 的技術。Java和flash的主導權在Oracle和Adobe,
> 所以Apple在iOS封鎖這兩種技術。

因為過去在Apple很落魄的時候,Adobe還落井下石阿。而oracle對Mac版的Java更新也很慢,這導致Apple凡事得自己來。這兩家又都對mac版的程式更新愛理不理的,Apple當然會很不爽阿。

所以到了iOS時乾脆就不擺上去阿,換過來的就是iOS相較於android要安全很多(看看android要安裝防毒app就多好笑)。
SongK
1人給推

49.  SongK (發表於 2012年5月14日 12:21)
※ 引述《CC》的留言:
> ※ 引述《RC》的留言:
> > Windows 被攻擊了這麼多年了,早已身經百戰
> > 而賈伯斯好像多年來也都只注重使用者體驗,不注重防毒防駭?
> > 卻都只會用「不會中 Windows 病毒」來做為噱頭緊咬 Windows
> 是誰?訊息在哪裡?
>
> > 根本疏於防備 + 驕傲自滿,五十步笑百步
> 順便一提,這次的攻擊的感染方式..是到哪個平台都是無解的
>
> 現在腳本病毒/木馬跟透過隨身碟自動執行的惡意程式還在肆虐 Windows 平台
>
> 至於這個問題..要發生在 OSX 平台..要達到這個條件,很抱歉就是沒有這麼容易..
>
> > 用膝蓋想也知道,這樣 MAC 的安全性怎麼可能會提升 ......
>
> 以UI、流程的設計,跟 UX的角度
>
> OSX 更新比 Windows Update 簡單太多了..
>
> 也不會趁你不注意的時候或誤點重新開機,把資料給丟了(OSX 有套機制只要有程式資料沒存檔,會先取消電腦關機)
>
>
> 我用了十年多的 Windows,這是我的感想跟觀察,就醬。
>
>
不管你怎麼說,60萬台中毒就是事實,你怎麼護航都改變不了
SongK
1人給推

50.  SongK (發表於 2012年5月14日 12:44)
※ 引述《Lemon》的留言:
> 我被釣了╮(╯_╰)╭
>
>
> 某幾樓我先不點名,但是以「市佔率」作為藉口,真的是彰顯自己無知的一件事。例如Apple iOS的市佔率很高(大約跟Android五五波競爭),反而只有Android手機需要裝防毒軟體,而iOS不用,為什麼?
>
> 因為可以侵入iOS漏洞早就被駭客拿去JB用了。
>
> iOS跟Mac都是一樣的系統核心「Darwin」,是一種Unix like,Unix like也有許多發行版,例如FreeBSD、OpenBSD(BSD系)以及Solaris(昇陽公司)和QNX......等,這些Unix like系統都受到POSIX API規範。
>
>
> Mac採用的是Unix like為核心,有完整的權限觀念,任何應用程式只要沒有得到相對應的權限就會出問題(這也是為什麼Mac需要修復磁碟權限的原因)。例如這次惡意程式Flashback要寫入/Application,就得有root權限才能執行套件工序指令(安裝),因為/Application檔案夾並不是在~/(家目錄)底下。
>
> 但你卻給了密碼,讓惡意程序有權限寫入你的電腦,授權它盜用你的個人資料,怪我囉?
>
> 由上可知,Flashback並沒有使用到任何可以繞過Mac權限限制的漏洞,僅透過Java漏洞下載到用戶的Mac內,伺機欺騙用戶給它權限,讓他可以寫入系統。
>
>
> Mac的權限機制相較於Windows來說是先進很多的,很大一部分要歸功於Unix like的核心,另外Mac本身也利用許多安全技術,例如沙盒、FileVault......等等保護系統不受破壞。
>
> 還有一點,Mac的系統核心檔案夾(例如/usr、/bin、/etc......等等),都是唯讀的,就算取得系統權限修改了這裡面的檔案,也是可以透過Autosave回滾到檔案被破壞之前的時間點。
>
>
> 要批評一樣物品之前,建議先試玩過再下定論。

後面的言論都是正確的,MAC的確不是因為基本架構被破才被駭
但你也講到了一個重點,「人」才是被駭的主因,在WINDOWS上不也是這樣,喜歡去逛色色的網站,或是下在不明的檔案,再怪說WINDOWS不安全?
另外!!針對市占率的問題
給你一個開示
比較知名的病毒類型,木馬、蠕蟲、後門,這些病毒不敢說9成
但7成多半為了要妳的個資像是遊戲帳密,信箱帳密或是一些資料
但APPLE呢??
自己想想吧!!
Eric Fuok
1人給推

51.  Eric Fuok (發表於 2012年5月19日 22:04)
※ 引述《恩恩》的留言:
> 一堆人比尤金卡巴斯基還專業
不,越專業的人越低調,不會把這種事情拿出來辯論,更不會亂說
25樓看也知道只是在亂嗆,不是無知,就是太無聊或是有病來這裡亂鬧
Eric Fuok
1人給推

52.  Eric Fuok (發表於 2012年5月19日 22:07)
※ 引述《dp》的留言:
> 好無聊喔 為了這些事情就吵成這樣 ╮(╯_╰)╭

沒有吵哦!!!只是正在執行一場精彩的辯論大賽
只是有人太會辯,贏了專業人士
發表回應
謹慎發言,尊重彼此。按此展開留言規則