苹果产品热销 吸引黑客发起更多恶意攻击
目前苹果公司的电脑操作系统Mac OS X比Windows操作系统更加安全,但是从长期来讲并不一定是比Windows更安全的。安全专家称,随着苹果公司在全世界范围内的市场份额的增长,苹果公司的产品能够找到进入更多商业环境的途径,攻击者肯定会随着这一趋势,针对苹果公司的软件漏洞创造出更大量的病毒。
根据行业分析公司Gartner的研究,苹果公司在2007年第四季度发售出了超过100万台安装MacOS X操作系统的计算机,比2006年第四季度增长了227,000台。分析公司报告说,苹果公司在2007年的美国市场份额比2006年跳跃增长了28个百分点,上升到了超过6%的市场份额。
根据苹果公司的CEO Steve Jobs在上周的Mac世界博览会和讨论会上的声明,从去年开始发行这些产品以来,苹果公司已经卖出了4百万台iPhone手机 和5百万份Leopard操作系统(Mac OS X 10.5)的拷贝,Leopard是苹果公司最新的操作系统,看起来苹果公司的前景比任何时候都要更强大。
然而,恶意软件研究者们和行业分析员们警告说,随着苹果公司的终端设备在全球范围内的使用数量的增加,安全问题也将会纠缠在它们的产品上。
“要得到市场份额是很困难的。到最后,恶意软件编写者们并不在乎你使用的是什么操作系统;他们所关注的是,是否有有价值的资料藏在你的机器里,和他们有没有机会利用这些资料, ” McAfee公司的Avert实验室小组安全研究主管David Marcus说。
“微软公司的Windows操作系统一直以来都被黑客紧盯不舍,因为它比Mac OS操作系统的使用范围要广阔得多,”他说,“但是恶意软件编写者和其他每个人一样看到了现在的趋势,他们知道现在越来越多的人倾向于使用Apple公司的产品,包括政府研究所和商业公司都是这样;如果能从这个潮流中找到几个机会获取商业利益,他们就会朝着这个方向前进。”
Mac操作系统的漏洞
据研究员表示,在一些情况下,攻击者会寻找机会利用软件中的漏洞,比如目前尚未安装补丁的苹果公司的多媒体播放器应用程序QuickTime的软件漏洞。在其他一些情况下,恶意软件编写者更多的是利用社会工程攻击来制造威胁,比如利用在Mac世界博览会上出现的MacSweeper rougue cleanup tool清理工具软件。
MacSweeper作为证据表明开发者们——无论是合法的还是不合法的——已经开始把注意力转移到苹果的操作平台上来,预计Mac的使用者们会产生安全方面的担忧,Marcus说。尽管MacSweeper由它的创造者们定位成从安装MacOS操作系统的计算机里清理掉恶意软件程序和其他不想要的软件的多用途软件,它已经被事实证明几乎没有任何用处,尽管它要价40美元。
David Maynor,是研究与咨询Errata安全公司的技术总监,他说攻击者会找到的攻击Mac OS的地方,是通过在很早以前的开放源代码库里找到的使用在这个平台上的软件漏洞。
对这些在代码库里找到的问题,苹果公司的修补工作普遍延迟,例如使用在苹果公司的Mac OS X操作系统里面的Samba网络协议的问题。
即使当Samba开放源代码社区已经给某个已知的安全问题创建了一个修复,苹果公司还是常常花费三到四个月的时间为它的产品介绍一个相关的补丁,这样的做法给了任何一个寻找机会破坏Mac系统的攻击者一个长期的空当时间来进行攻击,Maynor坚持说。
“如果有人拥有Mac OS操作系统包含的设计上的开放源代码安全问题的列表,他们就可以用来对付OS X的使用者,”Maynor说。“Samba是一个完美的例子,因为它一般有一个很长时间的空当期。”
地下的恶意攻击活动在增长
Maynor说,他在去年观察到与苹果公司相关的,围绕之前的几个QuickTime软件漏洞的地下恶意软件研究社区的活动在增长。
“这并不是因为Mac操作系统的漏洞的数字在增长。如果你去看他们自己的安全档案,你就会看到总是有很多东西被报告出来,但是在过去没有人重视这些事情,”Maynor说。“问题之一是很多使用者们买进了一个错误观念,他们觉得因为苹果公司的发展过程,所以Mac OS操作系统是更安全的。但是这并不真的是事实。还有些人觉得由于苹果公司的市场份额小一些,所以他们在某种程度上受到了保护,但是随着更多的计算机被售出,这些产品会引起更多的关注。”
Lumension是一家专门从事漏洞的扫描和补丁的软件厂商,根据Lumension的官员的说法,Mac OS操作系统在去年被报告出的安全漏洞要远多于微软的Windows操作系统的漏洞。以前被称为PatchLink公司的Lumension 公司的解决方案与策略总监Don Leatham说,2007年苹果的Mac OS X操作系统被报告出的漏洞是Window操作系统的5倍。然而,他指出,这些问题很多都被当作不重要的小事,而微软的Windows操作系统的问题则被引人注目地批评。
但是Leatham同意在被公之于众地的漏洞中,苹果的Mac OS操作系统的漏洞往往比与它们相对应的微软Window的漏洞停留更长时间未处理解决。“重要的往往并非是存在着的漏洞的绝对数字;更为重要的是新漏洞被创造出来的速度。这才是人们在展望未来时需要担忧的地方,”Leatham说。“如果到了有专业的地下贩卖恶意软件的开发市场的地步,就像现在Windows系统的状况一样,那时候就是Mac系统遇到真正大问题的时候了。但是我们目前还没有看到这方面的迹象。”
Leatham补充说,和其他移动设备一样,还未看到对苹果公司的iPhone手机真正危险的恶意病毒的攻击。然而,他说,当2月份苹果公司发行它的手机应用软件开发工具包时,观察是否有人试图利用这套方案,以将手机当成新的威胁目标将会是很有意思的事情。
“显然,如果有人成功地发起了一个针对美国Research in Motion公司推出的Blackberry黑莓系列掌上电脑产品平台的攻击,这仍然是一起更为重要的事件,因为那些设备是绝大多数商业机构的选择,但是随着苹果公司卖出了4百万台设备,这些掌上移动设备也已经开始找到了它们进入企业的途径,”Leatham说。“由于苹果公司严格的白名单应用程序步骤,iPhone手机到目前为止都被人们认为是非常安全的,但是我们很好奇地想看到新的工具包里的防伪功能开放给开发商们是否会吸引恶意软件编写者们的兴趣。”
短期的安全,长期的关注
就目前来说,行业观察家同意苹果的用户们可能没有什么好担心的。专家们称,尽管苹果公司拥有惹人注目的大量的市场份额,但是购买它的电脑的消费者主要是个人,而专业的恶意软件业更多地关注于挖掘Windows操作系统的漏洞,从商业用户那里窃取有价值的数据。
“从经济学的角度看,我们还没有接近转折点,这个转折点是当攻击者认为将攻击目标定位于Mac操作系统的PC机上是更好的策略时,”杨基集团的一位分析师Andrew Jauith说。“靠撰写恶意软件谋生的人都是专家,他们希望从工作的投资中获得最佳的回报,而目前仍然是从Windows系统领域里能获取更高的回报。
“随着市场份额数字的增长,我们将可能看到一些关于Mac操作系统的投机取巧的东西被开发出来,但是情况还没到我们经历过的发生在Windows操作系统上的造成广泛影响的地步,”aquith说。“Mac操作系统仍然是一个更为安全的平台,尽管不一定是最安全的。”
苹果公司的一名发言人就此事发表评论,表示苹果公司非常重视安全问题,并辩护说公司拥有非常优秀的、能够在潜在漏洞影响使用者前解决漏洞的追踪记录系统。不过,该发言人重申苹果公司始终欢迎人们为加强Mac操作系统的安全性提交反馈信息。
