香港時間8月16日消息,一個木馬讓 Apple 的安全神話破滅了。只要有足夠的誘惑,黑客同樣會對這個封閉的系統下手。
文|記者 李依蓉
除了放上最新的使用視網膜螢幕的MacBook Pro產品廣告, Apple 網站最近還做了一件事,那就是悄悄更換了一句宣傳語。
“It doesn't get PC viruses”(它不會感染電腦病毒)這句宣傳語已經被 Apple 沿用多年,但如今它已經被 “It's built to be safe”(它致力於搭建安全的系統)所取代。
在“不會感染病毒”方面, Apple 已經不那麼自信。
摧毀這種自信的是一種名為Flashbake的木馬病毒。截至今年4月,全球已經有超過74.8萬台Mac OS X系統的計算機被這種病毒感染。它就像一個特洛伊木馬,偽裝成Flash播放器的安裝程式,讓用戶自己將病毒種植到Mac上。只要用戶訪問惡意網頁,系統便會被感染。
Flashbake顯然是有備而來的。設計它的黑客通過這些中毒電腦竊取用戶隱私、修改搜索引擎結果,並且操縱這些電腦製造虛假流量,攻擊網站。從作用上看,它與那些常見的Windows系統病毒並無不同,只是這次遭殃的平台不是Windows,而是Mac OS。
北美地區成為了這次病毒襲擊的重災區。俄羅斯IT安全方案提供商Dr.Web4月初的一份報告統計,感染這種病毒的Mac OS系統計算機中,有80%來自美國和加拿大。
這場襲擊其實本應是可以避免的。早在2011年9月,Flashbake的最初版本就被信息安全解決方案提供商卡巴斯基發現並且加入到病毒資料庫,只不過在當時卡巴斯基並未預估到這款病毒可能會帶來的危害。
夾雜在眾多針對Windows系統的木馬和病毒之中,Flashbake被放過了。卡巴斯基沒有針對這種木馬採取查殺措施,直到它真正爆發之後。
對此卡巴斯基亞太區病毒分析總監Evgeny Aseev解釋說,從第一版出現至今,Mac OS操作系統已經有了30年曆史,針對這種系統的病毒並不是第一次出現。但此前,它從未造成什麼危害。
1982年,一個叫Rich Skrenta的15歲美國高中生─現在他是硅谷搜索引擎公司Blekko的CEO,就編寫了可以感染Apple II電腦的Elk Cloner病毒。而第一個Mac OS X病毒是在2006年被發現的,它是一個通過聊天程式iChat傳播的蠕蟲病毒。
這些早期的襲擊,更多的是出於黑客們的征服欲或者惡作劇心理。在過去的幾十年里,黑客產業鏈似乎遺忘了蘋果係統,用戶規模更為龐大的微軟Windows系統是它們的主要目標。
“黑客選擇攻擊目標的原則最重要的就是用戶的數量。”Evgeny Aseev說。這條灰色產業鏈條中通行著兩個魯莽而簡單的準則:第一個,在那些市場占有率高的計算機系統中有利可圖;第二個,發現利益,攻陷系統,感染更多。
著名的Mac OS X和iOS黑客Charles Miller曾經把Mac OS X系統比作位於偏遠鄉村的一間沒有門鎖的農舍,而將Windows稱為社區治安糟糕的一幢城市公寓。即便城市公寓的門窗都被裝上防盜網,但仍然不安全,因為懷有覬覦之心的人太多了。
比起微軟Windows系統超過90%的占有率,蘋果係統只能算是小眾。再加上之前的在線交易系統和支付應用並不普及,黑客並沒有太多的興趣和精力來製作和傳播基於Mac OS X的病毒─這就是蘋果係統“安全”的真相。
當然,蘋果係統的“封閉性”在一定程度上的確可以保障系統的安全。這家公司幾乎從來不和第三方廠商合作,在 Apple 的應用商店裡,下載的都是經過審核的更有安全保障的軟件。其結果一方面讓用戶的自由受限,但另一方面,黑客也更難獲得內部的系統數據。
但這種封閉並非堅不可摧。雖然 Apple 流動操作系統iOS不允許用戶安裝第三方輸入法,但在Mac OS上,這種限制並不存在。“Mac平台也有第三方輸入法的漏洞,只是討論它的人少,也沒有造成太大的影響。”科技博客ifanr作者張恆說。
在Windows系統上,第三方輸入法的漏洞要大得多。最近幾年Windows平台爆發過多起第三方輸入法漏洞,黑客能夠繞過用戶驗証而登陸系統,這給微軟帶來了極其惡劣的影響。
Mac OS眼下也在採取一些加強的安全措施。7月剛剛開始發售的Mac OS X的最新版本Mountain Lion(山獅系統),針對 Apple 應用商店實行與iOS一樣的強制“沙盒機制”(Sandboxing),用戶下載的應用無法訪問其他應用。
新版的另一個特徵是增添了Gatekeeper功能,用戶在下載非Mac應用商店內的產品時,系統會自動發出警告。用戶可以選擇關閉提醒,不過Gatekeeper仍然會對下載的軟件進行審核,確保惡意程式無法侵入系統。
這還不能解決未來那些更嚴重的問題。
一篇名為《 Apple 的水晶監獄與開放平台的未來》的文章,最近被刊登在非盈利數字維權組織EFF的網站上。作者Micah Lee質疑了 Apple 審核功能的效果,他認為僅僅依靠“審核”未必能保証用戶下載到的軟件絕對安全。
對於 Apple 而言,更嚴峻的挑戰還在於,隨著 Apple 操作系統市場份額的增加,它已經不再是過去那間沒有安裝門鎖的“農舍”了。
在系統的底層安全性上,雖然還沒有哪家權威機構能夠對 Apple 和微軟系統做出比較,但蘋果係統的確有一些先天優勢,比如它採取的內核代碼的安全性就比微軟系統更強。
“但微軟在本世紀初在全公司範圍內實施了嚴格的安全編程流程,大大提高了系統安全性。”IT社區CSDN及《程式員》雜誌主編劉江告訴《第一財經週刊》。
操作系統遠比你想像中複雜, Apple 創始人喬布斯曾公開宣稱而Mac OS X舊版包含8600萬行代碼這比Windows系統還多不少。其中的組件有的是 Apple 自己開發的,有的是開源的,這些都可能存在漏洞。這些漏洞還會在一些應用軟件上出現,比如瀏覽器等。
“要明白,只要這些代碼是人寫的,就會存在漏洞。”劉江說。按他的說法,在計算機安全界,有一種觀點已經得到公認,那就是Safari瀏覽器比Windows IE瀏覽器更容易攻破,歷次黑客大會都多次証實了這一點。這暴露的不僅是操作系統底層的問題,也是整個操作系統安全體系的問題。
電腦黑客通常有很多方式利用計算機的漏洞,比如竊取有商業價值的信息,或者將攻破的遠程電腦作為“肉雞”謀利,Flashbake就是如此。所謂的“肉雞”就是指被黑客攻破,種植了木馬病毒的電腦,黑客能夠像操縱傀儡一樣隨意操縱“肉雞”電腦。
要襲擊 Apple Mac系統,黑客需要的只是另寫一套不同於Windows系統的攻擊代碼,完成的只是一個語言層面上的改變。
此前,很多 Apple 電腦用戶、甚至 Apple 公司自己,都可能沉浸在 Apple 封閉性所帶來的安全假象中。360殺毒工程師高禕瑋說, Apple 一直以來都自認為其操作系統是安全可控的,也從不使用第三方反病毒供應商提供的漏洞補丁,且發佈補丁的速度極為緩慢。
早在今年2月,甲骨文公司已經就Flashbake病毒所針對的Java漏洞推出了補丁,但 Apple 公司並沒有採納甲骨文的補丁,而是在長達兩個月之後,也就是大規模 Apple 電腦遭受感染的情形下才推出自己的補丁。
在安全防範上, Apple 欠缺的另一個關鍵能力是實戰經驗。劉江認為,與微軟相比, Apple 的安全對應措施和流程有些業餘,主觀上缺乏危機意識和責任心。在美國,曾有媒體和行業專家呼籲美國政府機構介入,改變這種現狀。
現在Flashbake的出現應該會加速這種改變。畢竟這是一個充滿利益驅動的灰色市場, Apple 過去所積累的系統安全“壁壘”在它面前顯得那麼不堪一擊。隨著 Apple Mac OS X系統在最近幾年市場占有率的穩步提升,再加上在線交易和支付手段的普及和成熟,蘋果係統潛在的市場利益已經吊足了那條灰色產業鏈的胃口。
在2012年 Apple 全球開發者大會上, Apple 公司公佈Mac系統的基礎安裝數量已經達到6600萬,市場占有率開始突破5%。7月,憑藉便宜的售價和多達200項的功能提升,新版山獅系統僅僅在推出之後的第四天,就達到300多萬次下載量。
卡巴斯基總裁Eugene Kaspersky在一次採訪中說,如今的 Apple 已經陷入這十幾年來微軟所處的危險世界,未來將會有更多的惡意病毒攻擊Mac。
雖然目前Mac平台上的惡意程式的數量還無法和Windows平台上的數量相比,但從Flashbake的表現看,這樣的病毒所造成的影響和危害絲毫不比Windows平台上的病毒差。
Apple 的操作系統中威脅不止來自於外部的黑客和PC端,它同樣來源於用戶本身以及流動終端。很多iPhone用戶熱衷於為手機越獄,一方面,越獄本身是利用了系統中的漏洞給予手機系統的最高用戶權限,另一方面,越獄同樣會把原本蘋果係統置於高危的外部環境中。
“蘋果係統對於黑客產業來說是新大陸之一,另外一個是 Android 系統。”高禕瑋說。
面對無法維繫的安全神話, Apple 用戶需要做的是積極升級操作系統,並且安裝專業的殺毒軟件,來保障系統安全。
而對於 Apple 這家驕傲而又固執的公司而言,最重要的是轉變態度。
來源 香港新浪科技