漏洞四处,苹果电脑也不再安全?(1)

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

随着一堆最新安全补丁的发布和一个所谓无线驱动漏洞的发现,Mac OS X不再是不可征服的。我们的专家深入探寻Apple世界中的真实威胁,并描画出你为保护自己可以采取的简单步骤。

首先是Apple五月的大量安全更新,Mac OS X和QuickTime中超过40个漏洞被打上了补丁。然后该公司在8月又发布了26个新的漏洞补丁。几乎与此同时,在今年的Black Hat会议上,安全研究者利用一个无线驱动程序中的漏洞攻入了一台MacBook。

到底发生了什么?Mac OS X光环不再?在我们亲爱的"安全操作系统"前进的路上遇到了一系列Windows水平的安全问题?

不要紧张,这些并不会发生。对于菜鸟,那些安全研究者攻入的MacBook是被修改过的:易受攻击的驱动程序是为第三方无线访问设备而非MacBook内置的AirPort卡编写的。

尽管你永远也不该厌倦或者故意忽视安全问题的存在,事实上OS X像其过去一样的安全。你所看到的只是随着一个操作系统的流行其安全的自然进化。

Windows安全 Vs. Mac安全

简单地说,Mac OS X怎么也可以算作是一个非常安全的操作系统。但是,其安全并非是无限的。尽管一些Mac用户喜欢传播"Mac OS X绝对安全"的神话,事实上与任何其他设计良好的操作系统一样,Mac OS X对于攻击是可以高度抵抗的,但却非不可攻破。

这并非是说最坏的情况下它和Windows一样糟糕。在过去Windows NT4、Microsoft Office和Internet Explorer的历史上,尽管从用户的角度看并不算严重,微软的一些决策导致了你现在所看到的Windows的一些严重问题。其中最糟糕的就是Windows的administrator(管理员)帐户,以及过多的软件包对该帐户的依赖。Windows管理员帐户本质上与Unix下无所不能的root帐户是相同的??没有administrator不能访问的文件,也没有administrator不能执行的操作??并且这是从NT到XP每一个版本的默认帐户。所以一旦你以root身份登入,你就成为了"根源":没有什么你不能做的,并且你在操作前甚至不会得到任何警告。

这一做法的不安全性被Windows一个很坏的习惯加剧:直到最近,它甚至对于Administrator帐户不要求密码。自动作为root登录,不需要密码。无论怎么说也不足以描述这一"坏主意"的危害。由此,一旦有恶意软件进入你的系统,它就是作为root运行的。任何操作系统也难以终止一个以此种权限运行的软件进程。

Apple从未这样做过。一个"administrator"身份的用户甚至离root还差很远,他只是操作系"admin"组的一部分。这意味着,如果有必要,该用户可以通过身份验证以root身份执行进程,但在正常的情况下却并不是root。事实上,在Mac OS X上,登录为root是被禁用的,启用这一特征需要执行一系列激活步骤。

值得注意的是,微软在其即将发行的Windows Vista操作系统中借用了Apple的方法:在明年该OS发布后,用户将不能默认以administrator/root登录。

那为什么有所有这些补丁呢?

最近你看到的Mac安全警告和补丁并不是Apple正在将其操作系统搞砸的标志,相反,这意味着越来越多的人开始认真关注OS X的安全并主动寻找其中的漏洞以使Apple可以修复。具有讽刺意味的是,早在2005年这便被赛门铁克一份充满斥责的安全综述中所预测。在这份《互联网安全威胁报告》中,赛门铁克预测,随着Mac OS X的流行,越来越多善意与恶意的的人将在该系统中寻找安全弱点,因此将有大量安全漏洞被发现。这就是你现在所看到的。

本质上这并不是件坏事。也许这有些令人不安,但是它是减少安全漏洞最好的方法。如果只有Apple雇员在Mac OS X中搜寻漏洞,该系统将远不如现在安全。漏洞并不是攻击利用,它们只是潜在的攻击途径,这正是你务必保持系统最新的原因。

事实是,目前为止所有Mac OS X的恶意软件都是比较低效的,对任何采取了一些常识性步骤的人都构不成很大的危险。Mac世界的真正威胁是满足以及用户方做出的愚蠢行为。

保护你自己

尽管Mac OS X还很安全,你可以做一些简单的事情来保持你的安全。

1.除非你需要共享文件,不要开启共享偏好面板。简单地说,除非你需要与其他人共享文件,不要开启文件共享。这是一个非常简单的步骤:什么也不用做。Mac OS X的默认设置是所有共享服务都被禁用。不要改变它们的属性。如果你从不开启文件传输通路,一个攻击者便很难将文件传到你的电脑上。

如果你不确定是否需要允许共享,我这里有一个可起到帮助作用的指导:如果我不得不问"我应该做这个吗?"答案是"不。"如果我需要做什么,我将会非常确信。我发现这一指导甚至我自己也一直在用,而我已经在技术领域工作20余年。

在下面的两个图中,你可以看到默认的安全共享设置。如果你打开过任何共享服务并且不确定是否应该使他们继续开启,这是在它们全被关闭后你应该看到的。(共享对话框是你在系统偏好中共享偏好面板内第一个看到的。)

默认(关闭)的个人文件共享设置。

默认(关闭)的互联网共享设置。

标签: 安全 互联网 互联网安全 漏洞 权限 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Sonic WALL发布网络安全指导原则

下一篇:黑客成五角大楼主力 美国开辟网络战场(3)