正文内容 评论(0

苹果傲慢失荆州:反应迟钝导致数十万Mac中病毒
2012-04-13 14:12:57   编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

由于苹果的反应迟钝,大量Mac OS X用户被Flashback病毒感染。虽然很多人认为苹果的举动难以理解,但这其实完全符合该公司一贯的“控制癖”。在接到甲骨文的预警后,它并没有像微软那样立即堵上漏洞,而是执意自行研发补丁,导致数十万台Mac被病毒感染,苹果的安全神话从此破灭。

苹果傲慢失荆州:反应迟钝导致数十万Mac中病毒

杰伦·弗利基特斯(Jeroen Frijters)自称“一不小心”成了黑客。去年7月,这位荷兰软件工程师发现了Java的一个大漏洞,这是全球使用最广泛的编程语言之一,是很多网站的开发基础。他把漏洞汇报给甲骨文,也就是Java的所有者。

9个月后,这个漏洞导致苹果电脑遭遇有史以来最大规模的恶意软件攻击。自3月末以来,全球有超过60万台Mac被Flashback病毒感染。4月4日,鲜为人知的俄罗斯杀毒软件公司Doctor Web公布了这次攻击的详细信息:主要感染对象位于美国,其中还有几百台Mac来自苹果总部所在地——加州帕罗奥尔托。这表明,在这家全球市值最高的公司内部,一些员工可能也已中招。一直以来,苹果系统的安全风险都低于Windows,但这一飞来横祸却打破了很多果粉的安全感。

更令果粉灰心的是:苹果原本可以更好地保护用户。甲骨文与微软展开密切合作,并针对14个安全漏洞开发了补丁,于2月中旬直接面向Windows用户发布。这些补丁就像导航灯一样指引着不法分子,他们仔细对比了修复前后的代码,研究了漏洞的特性,然后开发出很多方法,对没打补丁的电脑发动攻击。

但由于苹果执意要自己开发Java补丁,所以晚了将近两个月才推出解决方案。该公司已经宣布,正在努力开发软件,帮助被感染的电脑探测并移除恶意软件。

杀毒软件公司McAfee前CTO、安全创业公司CrowdStrike CEO乔治·库茨(George Kurtz)说:“漏洞很严重,等了那么长时间才解决令人难以接受。”虽然还不清楚苹果为什么不早点使用甲骨文的补丁,但库茨说,这符合这家科技巨头一贯的控制癖。“苹果一直都喜欢单干,”他说,“他有优秀的硬件、优秀的软件,控制着从头到尾的所有东西。我认为他们不会让任何事情逃出自己的掌控。”

苹果和甲骨文拒绝发表评论。

赛门铁克安全响应小组运营经理利亚姆·奥莫舒(Liam O Murchu)表示,Flashback的代码源自去年出现的一组密码窃取程序。被感染的电脑可能会遭遇信息被盗和欺诈。Doctor Web称,这种病毒还可以改变谷歌(微博)搜索结果,用垃圾链接代替真实结果。

Doctor Web CEO伯瑞斯·夏洛夫(Boris Sharov)表示,在苹果发布软件更新后,受感染的电脑数量立刻开始减少。由于会将漏洞公之于众,加之所有用户无法在第一时间安装补丁,所以新补丁通常会导致攻击数量短暂增加。苹果的表现却恰恰相反,这或许源于该公司面向所有电脑发布补丁的做法,而且经常推送升级提醒,甚至对盗版软件也一视同仁。而且,苹果去年已经不再默认安装Java,减少了受威胁的电脑数量。

夏洛夫称,病毒扩散之所以戛然而止,最好的解释是不法分子的主动放弃。要让病毒起到效果,黑客必须通过远程服务器收发信息。一旦Flashback被发现,安全研究人员和苹果就会开始寻找并关闭服务器。为了抑制病毒的扩散,苹果甚至意外关闭了Doctor Web的服务器,这原本是为了模拟黑客的病毒控制方式而设计的。

弗利基特斯认为,这次遭遇应该给苹果敲响警钟。“他们未能与甲骨文协调一直实在令人不满,”他说,“他们似乎相信了自己的宣传语:苹果不怕病毒。”(文/新浪科技)

 

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#苹果

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...