“WireLurker/破界”惡意攻擊事件的出現(xiàn)，敲響了Mac電腦的安全警鐘。

在很長一段時間里，Mac用戶都自詡“無需殺毒軟件”，并以此為自豪。事實上也確實如此，由于用戶量較少，以及類似Linux完善的權限管理機制，數(shù)年來Mac攻擊、漏洞相關事件屈指可數(shù)。

但在現(xiàn)在，情況發(fā)生了改變，Mac開始引起攻擊者的注意。WireLurker的出現(xiàn)并非偶然，而是別有用心者反復利用漏洞后的一次意外披露。

為什么Mac變得不安全了呢？

這其實是市場份額變大的必然結果。國外統(tǒng)計機構NetMarketshare在今年3月份公布的一份報告顯示，從2007年到2014年第一季度，Mac的占有率已經(jīng)從3.74%增長到8.16%。Mac電腦不再那么小眾，在IDC發(fā)布的2014年第三季度PC市場報告中，蘋果還首次成為全球PC出貨量前五強。

市場份額變大，用戶量足夠多，那么攻擊也就有利可圖。這和Windows、Android、PlayStation為什么老是出現(xiàn)攻擊事件也是一樣的道理，當每一個平臺產生足夠利益時，駭客們便紛至沓來。

其次在于，蘋果對安全的要求沒有大家想象中高。蘋果一貫以來都是以漏洞響應為安全防護的主要策略，如果一個漏洞沒有及時告知或響應，那么就有可能對用戶造成損害。

就以最近兩次攻擊事件為例，WireLurker在今年3月至少就已經(jīng)存在，今年6月被網(wǎng)友發(fā)現(xiàn)并公開，但由于蘋果一直不知情，所以它能一直危害大家；Masque Attack是針對iOS的一個漏洞利用，它在今年9月被發(fā)現(xiàn)并匯報給蘋果，但到現(xiàn)在蘋果只是發(fā)布了一份安全指南，因為這個漏洞利用了蘋果本身的規(guī)則，不修改規(guī)則就沒法修復。

業(yè)內對蘋果曾有一句非常經(jīng)典的評論：這是一家通過軟件的差異化來提升硬件價值的企業(yè)，它的軟件都是依附于其硬件而存在的。安全在硬件、軟件差異化之后，是第三優(yōu)先級。

未來Mac還會出現(xiàn)安全事件

請相信，WireLurker不會是唯一，未來我們將看到更多發(fā)生在Mac上的安全事件。

一位安全專家認為，未來Mac安全將可能發(fā)生在三個維度：漏洞、盜版、欺詐。

漏洞。類似Shellshock這類世界級的漏洞，Mac也會受到波及。

盜版。準確的說，是第三方應用的安全問題。當某個第三方應用有問題，Mac上沒有安全監(jiān)控軟件。

欺詐。偽造、社工，這些在瀏覽器內發(fā)生的事情，不分平臺。

作為一枚普通用戶，我們該怎么防護？

老生常談的“不逛陌生網(wǎng)站、不用陌生軟件、留意細節(jié)”就不多說了。我們大家都知道，這并不現(xiàn)實。

還是來說說比較現(xiàn)實的操作，騰訊反病毒實驗室安全專家劉桂澤給了一組建議：

1、使用可靠來源的軟件，比如Mac App Store、企業(yè)官網(wǎng)。盡量不用漢化或破解軟件。

2、如果一定要下載和安裝某些不確定可信度的應用，請確保運行安全軟件的環(huán)境下進行。

3、發(fā)現(xiàn)問題，盡快使用安全軟件檢測。多問問他人，多在論壇發(fā)帖請教，切莫盲動。

……

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。