苹果
苹果没想象那么安全:网络安全公司Synack在黑客大会上演示写Mac恶意软件
[-]
Patrick Wardle说他“喝着苹果的汁水”。与此同时,这位Synack的研究主任最近在迈阿密的黑客渗透会议上教人如何写OS X的恶意软件。
为何一位号称自己爱苹果的职业黑客会想要设计能毁坏他最喜欢的产品的恶意代码呢?
Wardle表示OS X的恶意软件早就存在,只有通过揭露对手所使用的方法,了解它们如何绕过苹果和第三方安全产品,才能提高苹果产品的安全性。
当被问及为何苹果公司自己不采取措施提高产品的安全性时,Wardle表示也许是因为业内都默认苹果系统最安全且该公司目前尚未因此出现任何经济利益损失,因此忽视了这一块。
Wardle说:“最近我与一个著名的防病毒产品供应商谈过,发现他们提供的Windows版本的防病毒产品拥有内置的问题解决能力,而他们提供的OS X版本却不具备此能力。他们表示这是因为当前的OS X恶意软件并不想Windows恶意软件那样先进,因此他们认为不必给OS X版本提供Windows版本对等的能力。”
然而,Wardle表示这种自发组织的苹果恶意软件检测方法有误,毕竟有些OS X安全漏洞尚未被人找到。他希望能通过创造更先进的OS X恶意软件来促使人们用上更安全的产品。他在旧金山举行的RSA信息安全大会上做到了这一点。
没大多数人想象的那么安全
许多人喜欢苹果产品是因为他们相信苹果产品对Windows病毒免疫。在某种程度上来说确实如此,在Windows已经遭受了不少攻击的时候,还未出现重大的OS X蠕虫。不过Wardle表示这种说法并不准确。
拥有Mac电脑并不意味着你比其他Windows用户安全,你还是要时刻注意保持电脑更新,不要从未知来源安装软件。
Wardle表示虽然苹果正在努力修复它的各种安全漏洞,但这还不够。Wardle意识到他能通过rootpipe绕过苹果的修复过程,即便在完全修复好了的OS X电脑上,他也能获得最高权限。每当Wardle遇到苹果安全漏洞方面的问题时,就会将其报告给苹果,他相信苹果正在挽救这一局势并修复漏洞。
不想被人非法入侵
除了需要苹果修复的问题之外,Wardle还探讨了另一个问题,那就是OS的功能会被滥用。
[-]
Immunity的CEO、安全专家Dave Aitel表示Wardle的研究对信息攻击和防护科学都是一个重大突破。大部分时候,许多公司只有通过研究团体才会意识到他们自身信息系统严重而又复杂的漏洞,许多国家都意识到了这一点——中国、俄罗斯、美国和其它大国拥有庞大的信息攻击研究团队和能力。
他表示利用合法代码来防止黑客入侵是一件棘手的事。一旦攻击者接近了你的电脑或给你安装了恶意软件,你基本就玩完了。如果攻击者悄悄地利用了OS,那么他们的恶意软件将更难被检测到。
因此苹果最好大规模改进安全系统,尽量让OS的特性难以被人利用。
本文译自 Business Insider,由 肌肉桃 编辑发布。