@ 2015.04.29 , 08:50
29

苹果没想象那么安全:网络安全公司Synack在黑客大会上演示写Mac恶意软件

[-]

Patrick Wardle说他“喝着苹果的汁水”。与此同时,这位Synack的研究主任最近在迈阿密的黑客渗透会议上教人如何写OS X的恶意软件。

为何一位号称自己爱苹果的职业黑客会想要设计能毁坏他最喜欢的产品的恶意代码呢?

Wardle表示OS X的恶意软件早就存在,只有通过揭露对手所使用的方法,了解它们如何绕过苹果和第三方安全产品,才能提高苹果产品的安全性。

当被问及为何苹果公司自己不采取措施提高产品的安全性时,Wardle表示也许是因为业内都默认苹果系统最安全且该公司目前尚未因此出现任何经济利益损失,因此忽视了这一块。

Wardle说:“最近我与一个著名的防病毒产品供应商谈过,发现他们提供的Windows版本的防病毒产品拥有内置的问题解决能力,而他们提供的OS X版本却不具备此能力。他们表示这是因为当前的OS X恶意软件并不想Windows恶意软件那样先进,因此他们认为不必给OS X版本提供Windows版本对等的能力。”

然而,Wardle表示这种自发组织的苹果恶意软件检测方法有误,毕竟有些OS X安全漏洞尚未被人找到。他希望能通过创造更先进的OS X恶意软件来促使人们用上更安全的产品。他在旧金山举行的RSA信息安全大会上做到了这一点。

没大多数人想象的那么安全
许多人喜欢苹果产品是因为他们相信苹果产品对Windows病毒免疫。在某种程度上来说确实如此,在Windows已经遭受了不少攻击的时候,还未出现重大的OS X蠕虫。不过Wardle表示这种说法并不准确。

拥有Mac电脑并不意味着你比其他Windows用户安全,你还是要时刻注意保持电脑更新,不要从未知来源安装软件。

Wardle表示虽然苹果正在努力修复它的各种安全漏洞,但这还不够。Wardle意识到他能通过rootpipe绕过苹果的修复过程,即便在完全修复好了的OS X电脑上,他也能获得最高权限。每当Wardle遇到苹果安全漏洞方面的问题时,就会将其报告给苹果,他相信苹果正在挽救这一局势并修复漏洞。

不想被人非法入侵
除了需要苹果修复的问题之外,Wardle还探讨了另一个问题,那就是OS的功能会被滥用。

[-]

Immunity的CEO、安全专家Dave Aitel表示Wardle的研究对信息攻击和防护科学都是一个重大突破。大部分时候,许多公司只有通过研究团体才会意识到他们自身信息系统严重而又复杂的漏洞,许多国家都意识到了这一点——中国、俄罗斯、美国和其它大国拥有庞大的信息攻击研究团队和能力。

他表示利用合法代码来防止黑客入侵是一件棘手的事。一旦攻击者接近了你的电脑或给你安装了恶意软件,你基本就玩完了。如果攻击者悄悄地利用了OS,那么他们的恶意软件将更难被检测到。

因此苹果最好大规模改进安全系统,尽量让OS的特性难以被人利用。

本文译自 Business Insider,由译者 肌肉桃 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (5)

TOTAL COMMENTS: 29+1

  1. 2773211

    这么帅,要弯了要弯了

    [9] XX [23] 回复 [0]
  2. 智祢津
    @2 years ago
    2773212

    信仰问题

    [26] XX [3] 回复 [0]
  3. JeepKun
    @2 years ago
    2773223

    本来就没有绝对安全的操作系统
    只能说相对安全
    因为Mac的用户人数相对于Windows来说简直是九牛一毛
    能有几个黑客闲着没事在Mac上写恶意软件呢…

    [114] XX [9] 回复 [0]
  4. 杍墨
    @2 years ago
    2773226

    但是iphone使用过程中就是感觉比Android的安全,
    电子市场本身就让我觉得安全

    [16] XX [57] 回复 [0]
  5. 怪事
    @2 years ago
    2773238

    用ios的朋友上booking订酒店后被盗刷了,还是几次。。。

    [17] XX [3] 回复 [0]
  6. 2773248

    @杍墨: 然后就出现了众多好莱坞明星的XX照→_→

    [40] XX [4] 回复 [0]
  7. 我有大鸡吧
    @2 years ago
    2773251

    买苹果不是为了安全,至少在中国内是这样的~~~而且苹果手机被盗,即使那个偷手机的人去官方维修点解锁或者维修什么的,苹果公司知道,但不会采取任何措施。不要问我为什么知道,唉~~~

    [22] XX [1] 回复 [0]
  8. 神响
    @2 years ago
    2773254

    @杍墨: 苹果不会给你显示各项参数,某天你的苹果手机无故发热,你还以为是进水了

    [20] XX [2] 回复 [0]
  9. 2773255

    @: 你確定跟市場有關系?呵呵……

  10. aliforse
    @2 years ago
    2773257

    只要从appstore下载的东西都绝对安全,而且够多够用了,如果从其他地方下载的软件,有问题真是难免的

    [8] XX [24] 回复 [0]
  11. 2773260

    OpenBSD

  12. 2773273

    现在最安全的手机系统应该是WP吧….

    [44] XX [5] 回复 [0]
  13. 2773278

    黑了windows进去偷到各种银行账号密码,黑了iOS进去各种自拍照

    [12] XX [1] 回复 [0]
  14. 阿了个乐
    @2 years ago
    2773280

    神经病,有本事你把你的恶意软件弄到APPSTORE上去啊,
    弄不到APPSTORE上就等于只能在自己的机器上跑这个恶意代码,没事恶心自己够变态

    [7] XX [54] 回复 [0]
  15. iloveinet
    @2 years ago
    2773297

    没几个人用的操作系统,要那么安全干什么。

  16. Mobyduck
    @2 years ago
    2773304

    李连杰直播打自己

  17. 笨狗
    @2 years ago
    2773354

    不说 iOS, 只说 OS X, 有多少软件是 App Store 里没有的? 苹果的沙箱机制导致很多事情做不了, iOS 你可以这么限制因为大家在手机上就干那么点事, OS X 还限制就有很多事情没法弄了, 我 MAC 上一堆不是 App Store 的东西

    [17] XX [1] 回复 [0]
  18. 2773381

    windows不启用管理员权限的话其实很安全

  19. 牛牛
    @2 years ago
    2773416

    有矛就有盾,反之亦然

  20. 2773420

    @123: 就跟手机不ROOT一样,很多权限受制。

  21. 2773460

    @TTY: 没有钱赚嘛

  22. 一炮而红
    @2 years ago
    2773488

    有人用OS X写了一个破坏OS X的恶意软件(这说的事什么?)

  23. 黑夜里的网子
    @2 years ago
    2773575

    @JeepKun: 时代不同了,MAC os也不再安全了,相对于开启了UAC的windows 8.1,MAC os的安全性已经不如windows了(这是仅从程序的安全性来说的,事实上初级windows用户可能会面临更糟糕的安全威胁,因为其并没有良好的使用习惯)。

  24. 电池哥的姥爷
    @2 years ago
    2773597

    @TTY: 难道不是老掉牙的塞班系统最安全?

  25. Snailium
    @2 years ago
    2773605

    @电池哥的姥爷: 的确是WP,因为目前为止还没人攻破WP8.1获取系统权限。塞班的话,可以自签名

  26. 2773906

    目前wp还没有可行的越狱方法

  27. 我和你讲
    @2 years ago
    2774106

    @Snailium: 没人攻破wp可能不是因为技术难度大,而是没人愿意……

  28. 2774218

    功能越强大,漏洞相对越多。这是永远的矛盾。但是不影响MAC的地位,毕竟只要比别的系统安全就好。不用做到绝对安全,也不可能做到。

  29. 昊天通明宫
    @2 years ago
    2774720

    @我和你讲: 谁愿意为个人权机费劲啊(#゚Д゚)

发表评论


24H最赞