“WireLurker/破界”惡意攻擊事件的出現(xiàn)，敲響了Mac電腦的安全警鐘。

在很長(zhǎng)一段時(shí)間里，Mac用戶都自詡“無需殺毒軟件”，并以此為自豪。事實(shí)上也確實(shí)如此，由于用戶量較少，以及類似Linux完善的權(quán)限管理機(jī)制，數(shù)年來Mac攻擊、漏洞相關(guān)事件屈指可數(shù)。

但在現(xiàn)在，情況發(fā)生了改變，Mac開始引起攻擊者的注意。WireLurker的出現(xiàn)并非偶然，而是別有用心者反復(fù)利用漏洞后的一次意外披露。

為什么Mac變得不安全了呢？

這其實(shí)是市場(chǎng)份額變大的必然結(jié)果。國(guó)外統(tǒng)計(jì)機(jī)構(gòu)NetMarketshare在今年3月份公布的一份報(bào)告顯示，從2007年到2014年第一季度，Mac的占有率已經(jīng)從3.74%增長(zhǎng)到8.16%。Mac電腦不再那么小眾，在IDC發(fā)布的2014年第三季度PC市場(chǎng)報(bào)告中，蘋果還首次成為全球PC出貨量前五強(qiáng)。

市場(chǎng)份額變大，用戶量足夠多，那么攻擊也就有利可圖。這和Windows、Android、PlayStation為什么老是出現(xiàn)攻擊事件也是一樣的道理，當(dāng)每一個(gè)平臺(tái)產(chǎn)生足夠利益時(shí)，駭客們便紛至沓來。

其次在于，蘋果對(duì)安全的要求沒有大家想象中高。蘋果一貫以來都是以漏洞響應(yīng)為安全防護(hù)的主要策略，如果一個(gè)漏洞沒有及時(shí)告知或響應(yīng)，那么就有可能對(duì)用戶造成損害。

就以最近兩次攻擊事件為例，WireLurker在今年3月至少就已經(jīng)存在，今年6月被網(wǎng)友發(fā)現(xiàn)并公開，但由于蘋果一直不知情，所以它能一直危害大家；Masque Attack是針對(duì)iOS的一個(gè)漏洞利用，它在今年9月被發(fā)現(xiàn)并匯報(bào)給蘋果，但到現(xiàn)在蘋果只是發(fā)布了一份安全指南，因?yàn)檫@個(gè)漏洞利用了蘋果本身的規(guī)則，不修改規(guī)則就沒法修復(fù)。

業(yè)內(nèi)對(duì)蘋果曾有一句非常經(jīng)典的評(píng)論：這是一家通過軟件的差異化來提升硬件價(jià)值的企業(yè)，它的軟件都是依附于其硬件而存在的。安全在硬件、軟件差異化之后，是第三優(yōu)先級(jí)。

未來Mac還會(huì)出現(xiàn)安全事件

請(qǐng)相信，WireLurker不會(huì)是唯一，未來我們將看到更多發(fā)生在Mac上的安全事件。

一位安全專家認(rèn)為，未來Mac安全將可能發(fā)生在三個(gè)維度：漏洞、盜版、欺詐。

漏洞。類似Shellshock這類世界級(jí)的漏洞，Mac也會(huì)受到波及。

盜版。準(zhǔn)確的說，是第三方應(yīng)用的安全問題。當(dāng)某個(gè)第三方應(yīng)用有問題，Mac上沒有安全監(jiān)控軟件。

欺詐。偽造、社工，這些在瀏覽器內(nèi)發(fā)生的事情，不分平臺(tái)。

作為一枚普通用戶，我們?cè)撛趺捶雷o(hù)？

老生常談的“不逛陌生網(wǎng)站、不用陌生軟件、留意細(xì)節(jié)”就不多說了。我們大家都知道，這并不現(xiàn)實(shí)。

還是來說說比較現(xiàn)實(shí)的操作，騰訊反病毒實(shí)驗(yàn)室安全專家劉桂澤給了一組建議：

1、使用可靠來源的軟件，比如Mac App Store、企業(yè)官網(wǎng)。盡量不用漢化或破解軟件。

2、如果一定要下載和安裝某些不確定可信度的應(yīng)用，請(qǐng)確保運(yùn)行安全軟件的環(huán)境下進(jìn)行。

3、發(fā)現(xiàn)問題，盡快使用安全軟件檢測(cè)。多問問他人，多在論壇發(fā)帖請(qǐng)教，切莫盲動(dòng)。

……

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。