警示:土豪是什么让你的MAC不在安全???

起点学院产品经理365成长计划,2天线下闭门集训+1年在线学习,全面掌握BAT产品经理体系。了解详情

“WireLurker/破界”恶意攻击事件的出现,敲响了Mac电脑的安全警钟。

在很长一段时间里,Mac用户都自诩“无需杀毒软件”,并以此为自豪。事实上也确实如此,由于用户量较少,以及类似Linux完善的权限管理机制,数年来Mac攻击、漏洞相关事件屈指可数。

但在现在,情况发生了改变,Mac开始引起攻击者的注意。WireLurker的出现并非偶然,而是别有用心者反复利用漏洞后的一次意外披露。

为什么Mac变得不安全了呢?

这其实是市场份额变大的必然结果。国外统计机构NetMarketshare在今年3月份公布的一份报告显示,从2007年到2014年第一季度,Mac的占有率已经从3.74%增长到8.16%。Mac电脑不再那么小众,在IDC发布的2014年第三季度PC市场报告中,苹果还首次成为全球PC出货量前五强。

市场份额变大,用户量足够多,那么攻击也就有利可图。这和Windows、Android、PlayStation为什么老是出现攻击事件也是一样的道理,当每一个平台产生足够利益时,骇客们便纷至沓来。

其次在于,苹果对安全的要求没有大家想象中高。苹果一贯以来都是以漏洞响应为安全防护的主要策略,如果一个漏洞没有及时告知或响应,那么就有可能对用户造成损害。

就以最近两次攻击事件为例,WireLurker在今年3月至少就已经存在,今年6月被网友发现并公开,但由于苹果一直不知情,所以它能一直危害大家;Masque Attack是针对iOS的一个漏洞利用,它在今年9月被发现并汇报给苹果,但到现在苹果只是发布了一份安全指南,因为这个漏洞利用了苹果本身的规则,不修改规则就没法修复。

业内对苹果曾有一句非常经典的评论:这是一家通过软件的差异化来提升硬件价值的企业,它的软件都是依附于其硬件而存在的。安全在硬件、软件差异化之后,是第三优先级。

未来Mac还会出现安全事件

请相信,WireLurker不会是唯一,未来我们将看到更多发生在Mac上的安全事件。

一位安全专家认为,未来Mac安全将可能发生在三个维度:漏洞、盗版、欺诈。

漏洞。类似Shellshock这类世界级的漏洞,Mac也会受到波及。

盗版。准确的说,是第三方应用的安全问题。当某个第三方应用有问题,Mac上没有安全监控软件。

欺诈。伪造、社工,这些在浏览器内发生的事情,不分平台。

作为一枚普通用户,我们该怎么防护?

老生常谈的“不逛陌生网站、不用陌生软件、留意细节”就不多说了。我们大家都知道,这并不现实。

还是来说说比较现实的操作,腾讯反病毒实验室安全专家刘桂泽给了一组建议:0

1、使用可靠来源的软件,比如Mac App Store、企业官网。尽量不用汉化或破解软件。

2、如果一定要下载和安装某些不确定可信度的应用,请确保运行安全软件的环境下进行。

3、发现问题,尽快使用安全软件检测。多问问他人,多在论坛发帖请教,切莫盲动。

您的赞赏,是对我创作的最大鼓励。

评论( 1

登录后参与评论
  1. 苹果系统从来就没有大家想得那么安全,之所以以前只是大规模的windows出问题,而苹果系统长时间安然无恙,是因为那个时期苹果系统是极其小众的产品,没有多少过多去关注,现在不一样了,用户越来越多,也就越来越值得关注了,仅上而已。

    回复
加载中