123
蘋果傲慢失荊州:反應遲鈍導致數十萬Mac中病毒
國外媒體今天撰文稱,由於蘋果的反應遲鈍,導致大量Mac OS X用戶被Flashback病毒感染。雖然很多人認為蘋果的舉動難以理解,但這其實完全符合該公司一貫的“控製癖”,在接到甲骨文的預警後,它並沒有像微軟那樣立即堵上漏洞,而是執意自行研發補丁,導致數十萬台Mac被病毒感染,蘋果的安全神話從此破滅。
在用戶安全麵臨威脅時,蘋果的傲慢最終導致Mac跌落神壇
以下為文章全文:
傑倫·弗利基特斯(Jeroen Frijters)自稱“一不小心”成了黑客。去年7月,這位荷蘭軟件工程師發現了Java的一個大漏洞,這是全球使用最廣泛的編程語言之一,是很多網站的開發基礎。他把漏洞匯報給甲骨文(微博),也就是Java的所有者。
9個月後,這個漏洞導致蘋果電腦遭遇有史以來最大規模的惡意軟件攻擊。自3月末以來,全球有超過60萬台Mac被Flashback病毒感染。4月4日,鮮為人知的俄羅斯殺毒軟件公司Doctor Web公布了這次攻擊的詳細信息:主要感染對象位於美國,其中還有幾百台Mac來自蘋果總部所在地——加州帕羅奧爾托。這表明,在這家全球市值最高的公司內部,一些員工可能也已中招。一直以來,蘋果係統的安全風險都低於Windows,但這一飛來橫禍卻打破了很多果粉的安全感。
更令果粉灰心的是:蘋果原本可以更好地保護用戶。甲骨文與微軟(微博)展開密切合作,並針對14個安全漏洞開發了補丁,於2月中旬直接麵向Windows用戶發布。這些補丁就像導航燈一樣指引著不法分子,他們仔細對比了修複前後的代碼,研究了漏洞的特性,然後開發出很多方法,對沒打補丁的電腦發動攻擊。
但由於蘋果執意要自己開發Java補丁,所以晚了將近兩個月才推出解決方案。該公司已經宣布,正在努力開發軟件,幫助被感染的電腦探測並移除惡意軟件。
殺毒軟件公司McAfee前CTO、安全創業公司CrowdStrike CEO喬治·庫茨(George Kurtz)說:“漏洞很嚴重,等了那麼長時間才解決令人難以接受。”雖然還不清楚蘋果為什麼不早點使用甲骨文的補丁,但庫茨說,這符合這家科技巨頭一貫的控製癖。“蘋果一直都喜歡單幹,”他說,“他有優秀的硬件、優秀的軟件,控製著從頭到尾的所有東西。我認為他們不會讓任何事情逃出自己的掌控。”
蘋果和甲骨文拒絕發表評論。
賽門鐵克安全響應小組運營經理利亞姆·奧莫舒(Liam O Murchu)表示,Flashback的代碼源自去年出現的一組密碼竊取程序。被感染的電腦可能會遭遇信息被盜和欺詐。Doctor Web稱,這種病毒還可以改變穀歌(微博)搜索結果,用垃圾鏈接代替真實結果。
Doctor Web CEO伯瑞斯·夏洛夫(Boris Sharov)表示,在蘋果發布軟件更新後,受感染的電腦數量立刻開始減少。由於會將漏洞公之於眾,加之所有用戶無法在第一時間安裝補丁,所以新補丁通常會導致攻擊數量短暫增加。蘋果的表現卻恰恰相反,這或許源於該公司麵向所有電腦發布補丁的做法,而且經常推送升級提醒,甚至對盜版軟件也一視同仁。而且,蘋果去年已經不再默認安裝Java,減少了受威脅的電腦數量。
夏洛夫稱,病毒擴散之所以戛然而止,最好的解釋是不法分子的主動放棄。要讓病毒起到效果,黑客必須通過遠程服務器收發信息。一旦Flashback被發現,安全研究人員和蘋果就會開始尋找並關閉服務器。為了抑製病毒的擴散,蘋果甚至意外關閉了Doctor Web的服務器,這原本是為了模擬黑客的病毒控製方式而設計的。
弗利基特斯認為,這次的遭遇應該給蘋果敲響警鍾。“他們未能與甲骨文協調一致實在令人不滿,”他說,“他們似乎相信了自己的宣傳語:蘋果不怕病毒。”
最後更新:2017-04-04 07:03:23