626
汽車大全
關注OS X發展:2012年OS X安全問題盤點
2012年對於OS X安全性來說是讓人激動的一年,至少如果你是一個安全專家或者研究員,你會頗有感觸。有很多事件發生讓人們一直保持警惕狀態。雖然蘋果公司因為一些安全問題處境很窘迫,但是總的來說,當用戶發生安全問題時,公司始終毫不猶豫衝在第一線來保護用戶。至少這是很多安全研究者的想法,他們全年都在關注著OS X的發展。
Flashback事件
還記得Flashback嗎?2011年當這個惡意軟件第一次進攻Mac時,它並沒有大範圍擴散開來,以至於大部分的用戶竟然完全沒有意識到被侵入,直到今年年初時才知曉。一瞬間,蘋果開始麵對出現在OS X係統裏理論上第一個具有明確意義上的高調惡意軟件,也是蘋果公司第一次在媒體麵前如此之多的曝光。
該事件觸發了大量對蘋果公司安全隱患的唏噓聲,研究院和學者也開始質疑,說蘋果持續增長的普及性最終隻會引來更多對其安全的攻擊行為,不管是針對iOS或者Mac上。實際上,不可否認針對Mac用戶的惡意攻擊在頻繁地遞增,蘋果公司也確實采取了很多防衛措施來打這場持續如此之長的安全遊戲,但是在它修複Oracle補丁後長達兩個月的時間竟然還同時遺留了一個開放的Java缺陷。
移除Java
盡管發生這個大失誤,也不是不無好處,這場慘敗的安全戰成了蘋果公司目前所做過最有意義的決定的催化劑,以加強OS X的安全性。
安全研究員(奧巴馬美國政府前安全工程師)Ben Hagen告訴Ars說:“Flashback不僅導致蘋果公司從它們默認安裝裏移除了Java,也促使它們發布了一款專用清理工具。當一個操作係統供應商需要發布一款專用清理工具的時候,你該知道事態已經很嚴重了。”
Hagen指出蘋果公司需要發布它自己的Flashback清理工具的必要性,因為Mac自帶的反惡意軟件市場和用戶基地確實相對比較薄弱。但是針對Flashback更大的決定是盡可能更多地減少OS X用戶使用的Java軟件的作用,除非用戶很明確需要安裝它。
Hagen還說:“Java的移除是蘋果公司所作出的一個非常有趣的決定,用戶係統的Java程序變成了開發裏一個臭名昭著的因子,去年多次出現新的遠程執行安全漏洞,把Java程序移除不僅可以簡化蘋果的狀態,還可以為用戶提供一個更加安全的默認狀態。
備受關注的(雖然臭名遠揚)Mac和iOS黑客Charlie Miller同意這個評價,說到目前為止可以說這是蘋果公司2012年作出的最有意義的決定。
Miller告訴Ars:“如今需要給OS X寫一個開發程序的工作量和給Windows寫一個開發程序一樣大。因為Windows的用戶更多,所以其開發程序會得到更多的報酬,但是現實生活中,幾乎沒有OS X開發程序,Java開發程序是一個例外。對於Java小應用程序沙盒逃脫類型的開發,同樣的開發程序可以在Windows和OS X上運行。”
Miller認為,實際上開發程序最終還促使了Mac用戶數上升,這都要歸功於Java。蘋果公司為減少OS X下Java安裝基礎所做的一切就是給自己增加了安全,也給了它們現實的提升。
app簽名安全模式運動
但是就算Flashback被鎮壓下來,Java也正在減少,蘋果也一直在努力在Mac機上用戶和app的互動上做一些大的調整。2012年夏天發布了Mountain Lion的一個新性能,可以默認限製第三方源app安裝在係統裏,以此來保護用戶,避免用戶不小心安裝來自惡意或者不知名來源提供的app。
這個新性能叫做Gatekeeper,它需要蘋果開發者要麼用一個已注冊的證書給自己的app簽名,以確保他們在app出現故障問題時可以付上更高級別的責任,或者通過Mac app商城銷售其商品,然後給蘋果公司百分之三十的分成。開發者團體對此的反應竟然沒有任何一絲恐慌,大部分開發者都告訴我們他們對提供給用戶的控製級別保持審慎樂觀的態度,用戶也可以選擇完全不管警告,安裝任何他們覺得滿意的app。
當我們幾個月後再跟進Mac開發者時,他們依舊對Gatekeeper給app開發環境和用戶帶來的影響保持非常樂觀的態度。Delicious Monster的Wil Shipley九月時告訴Ars:“我認為Gatekeeper是終端用戶的一個超大福利,它能夠非常有效地抵禦中間人攻擊和偽裝攻擊,以及通常的惡意軟件。”Iconfactory的Graig Hockenberry也同意他的說法,他表示:“我完全相信GateKeeper在幫助終端用戶。我知道無論何時,當我按下下載鏈接時看到開發者並沒有給他們的app簽名,我就會謹慎思考是否安裝它。”
實際上,總體對Gatekeeper持有的觀點比我們期待的要樂觀很多,安全專家也非常欣慰它到目前為止進展地如此順利。
本周Hagen告訴Ars:“從安全觀點來看,蘋果對OS X係統app商城持續的舉動,以及增加的嚴格應用簽名模式對於形成一個管理更好的環境係統來說是非常有意義的。現在的app商城模型使得蘋果可以提供更有質量的管理控製,且可以視查哪些應用對終端用戶有效,它在限製使用者以用戶下載應用模式(偽造的AV應用、間諜軟件等等)暴露於惡意軟件之下還是卓有成效的。”
高調的“hack”風波
Flashback、Java程序最終的移除方案、還有Mountain Lion新功能的發布不是2012年Mac世界裏出現的唯一幾個安全相關話題。八月Wired編輯Mat Honan製造了一場“hack”大風波,不僅僅是其眾多的設備,包括iPhone、iPad還有Mac被遠程攻擊者全部攻擊,且他沒有備份成功,還有就是因為被牽扯的技術問題,也就是蘋果的技術——所有和蘋果最新版本的雲服務iCloud關聯的技術。
這並不完全是iCloud的錯誤,亞馬遜也被牽扯進來,攻擊者可以聯機處理亞馬遜和蘋果賬戶,給他們提供一種類型的接入以摧毀Honan的數碼生活。
那麼,蘋果公司該怎麼做呢?公司並沒有直接被牽連進Honan的數據擦除事件裏,但是就像Hagen所說,這個事件是2012年非常值得被注意的事件,因為它強調了很多知名聯機賬戶係統的缺陷,也指出了iCloud的責任。
通過進入Honan的iCloud賬戶,他的設備開始被遠程擦除攻擊進攻。Hagen告訴Ars:“這是很多消費者麵臨的新問題,沒有保護好他們的其中一個聯機賬戶就可以導致設備全部癱瘓,這個攻擊強調了蘋果公司和其他機構保護賬戶連入的必要性,防止遭到社交攻擊,且個人用戶也應該特別保護他們的蘋果賬戶。”
實際上,Honan的“hack”風波促使了我們很多人修改密碼,開啟雙重認證,且保證有和好的備份計劃,這在之前我們都是說說而已並未進行實際操作。亞馬遜公司和蘋果公司最終開始改變策略以防止未來發生相似的攻擊。這並不是一個非常皆大歡喜的結局,但是Honan的損失就是我們的所得,至少讓我們開始有了安全意識。
展望2013
所以說2012年是蘋果和OS X安全級別裏動蕩的一年,但是總體來說,用Miller告訴Ars的說法,就是“我覺得蘋果已經處在一個非常好的形態。”
但是我們要知道,其實還有很大的提升空間,當我們邁步進入2013年的時候,OS X還會發生什麼事件呢?
Miller想通過蘋果看到更多的透明的東西。他說:“我想看到的一件事就是安全社區裏有更多互動和透明的東西。在BlackHat talk裏他們沒有回答問題確實是一個笑話,我想看到他們更多的交流,談一談他們測試的情況、app商城檢查過程如何工作等等,並回答關於安全性的問題。”
實際上,透明性和蘋果是完全兩個事物,不可能同時出現在一個句子裏。但是蘋果的首席執行官Tim Cook已經開始小心翼翼地改變這個狀態,並將蘋果開放給全世界。但是對比談論蘋果要采取什麼措施,Hagen更想看到社團本身也可以為安全問題負責。
Hagen說:“我想AV還有反惡意軟件給OS X提供的東西需要很快地成熟起來,以麵對近期的威脅。微軟給自身供給加標簽的方式對終端用戶來說非常好,如果蘋果也采取類似的措施就棒極了。App商城和係統升級的統一簡化了事情,當然,OS X用戶也需要養成定期應用升級的習慣。”
最後更新:2017-04-04 07:03:16