公共安全 >>网络安全

漏洞在所难免 苹果也不例外
来源:中国计算机安全 更新时间:2007-05-03

 

  苹果的忠实用户在过去的一年半里不得不为Mac OS X操作系统的安全威力进行大量的辩护。

  2006年年初,出现了第一种以Mac计算机为攻击目标的恶意软件。几个月之后,一个有争议的Black Hat(黑帽)演示介绍了一台MacBook笔记本电脑通过内置的无线驱动程序的安全漏洞被攻破的情况。

  现在,Mac世界开始针对媒体的大量负面报道为他们的操作系统的安全性进行变化。有媒体报道称,上个星期的一个演示通过QuickTime媒体播放机的一个安全漏洞劫持了一台Mac计算机。

  这没有关系,因为这个安全漏洞似乎影响到了大多数浏览器,从Safari到火狐到微软IE 7浏览器都受到了影响。用户无论使用Windows还是Mac计算机都将受到威胁。一台Mac计算机首先成为被成功地攻击的目标,进一步消除了这种操作系统是Windows更安全的替代产品的声誉。苹果爱好者感到非常痛心。

  毫不奇怪,QuickTime安全漏洞在博客领域引起了新一轮的Mac与Windows之间的争论。

  Errata Security公司首席技术官是在去年Black Hat会议上演示MacBook笔记本电脑被攻破而引起争议的人之一。他在Errata Security博客中写道,最新的演示表明,纽约人Dino Di Zovie在CanSecWest会议的比赛中劫持了一台Mac计算机。这个事情毫无疑问将使许多Mac计算机的忠实用户再一次进行辩护。

  他写道,你会看到大量的Mac计算机忠实的用户发出帖子说这个安全漏洞为什么不算数。当然,报道这个事情的记者也被说成是带着反对苹果计划的微软信徒。

  技术博客Ian Betteridge在他的Technovia博客中写了一篇关于“Mac计算机安全的神话”的文章。对于他来说,Mac计算机的安全漏洞是如何被利用的并没有什么关系。他写道,总而言之,没有一种操作系统是100%安全的。Mac爱好者应该停止一发现他们的操作系统受到攻击就进项辩护的做法。

  他写道,对这个事情的这种反应使一件事情变得非常清楚:大量的Mac计算机用户认为他们的计算机是安全的、没有安全漏洞的,并且实际上回避这个问题把对这个问题的报道说成是“黑色公关”。这是愚蠢的行为。这是宗教,不是生活方式的选择。这些人对于每一个Mac计算机用户来说都是一个问题,因为安全就像是接种疫苗:越多的人重视安全,恶意软件广泛传播的可能性就越小。不认为安全是自己的问题的人是一种灾难。

  虽然一些Mac计算机用户拒绝承认现实可能是一种真实的情况,但是,其中一些用户以自己的情况为例证明说Mac计算机的安全仍是没有瑕疵的。

  一位网名为“Hack a Mac”的IT专业人员在自己的博客中写道,他的Mac计算机最近不断发出嗡嗡声,就像他的公司的Windows计算机由于受到微软DNS服务器服务零日攻击安全漏洞的影响而受到攻击一样。

  他写道,由于我们的Windows网络遭到了零日攻击,我不得不工作了几个通宵。是的。同许多Mac计算机用户一样,令我烦恼的是我不得不工作和生活在Windows世界,但是,它确实为我支付了帐单。

  他说,在这种情况下,他的公司的计算机遭到了Rinbot蠕虫实施的DNS攻击。这个攻击是通过该公司在中国的一个虚拟专用网连接实施的并且攻击了这些DNS服务器。他用了几天时间才搞清楚发生了什么事情。他说,他用了几个小时的时间在Windows注册表中查找补救的解决方案,包括改变文件的名称和使用伪文件阻止这个蠕虫。

  他说,在这个“有趣的事情”发生的过程中,我的可信赖的Mini笔记本电脑在继续工作,而我的老板的笔记本电脑死机了。我的同事的工作站和大多数服务器都死机了。

  他说,从时间损失和为保护Windows计算机花费的金钱方面看,我们办公室的每一个人都应该配置一台一流的Mac台式电脑。然而,在某些情况下,人们不承认Windows不是最佳的解决方案。

  随着人们争论Mac计算机安全的真相,Matasano Chargen博客继续收集新的有关QuickTime安全漏洞实际被利用的新的细节及其后果。

  位于纽约的咨询公司Matasano Security的这个团队的一名成员Thomas Ptacek星期四警告称,许多可信赖的消息来源披露的没有经过证实的报告称,CanSecWest竞赛中挑战MacBook笔记本电脑暴露给了一个没有保护的无线网络。我们不知道身份的一些人获取了成功利用这个安全漏洞的原始数据。

  经过许多调查,Matasano团队不能证实这个事情已经发生了,因为他们的许多线索并没有筛选出结果。但是,他们继续收集更过的有关QuickTime威胁范围的信息。

  Ptacek说,3Com没有透露姓名的消息灵通人士证实称,纽约人Dino披露的QuickTime安全漏洞在Windows XP操作系统的IE7和IE6中是可以被利用的。我想我们现在可以肯定地做出结论说,这是一个极好的发现。

  QuickTime安全漏洞证明,大多数浏览器都受到了威胁,包括运行在Mac计算机上的浏览器。在这一点上,我同意Betteridge的意见。

  Mac计算机的用户和苹果高级官员的更大教训是现在是放弃辩护和承认他们也不是防弹的时候了。(TechTarget)

 



关于我们  |  广告服务  |  联系我们  |  网站声明  |  意见反馈  |  快递查询
Copyright 2007-2014 e-gov.org.cn All Rights Reserved

京ICP备 09086746号-1