蘋果產品熱銷　吸引黑客發起更多惡意攻擊

【原創翻譯，版權所有，合作網站如欲轉載，請註明原創翻譯作者「劉亞萌」，及文章出處（賽迪網）。謝絕非合作網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

目前蘋果公司的電腦操作系統Mac OS X比Windows操作系統更加安全，但是從長期來講並不一定是比Windows更安全的。安全專家稱，隨著蘋果公司在全世界範圍內的市場份額的增長，蘋果公司的產品能夠找到進入更多商業環境的途徑，攻擊者肯定會隨著這一趨勢，針對蘋果公司的軟體漏洞創造出更大量的病毒。

根據行業分析公司Gartner的研究，蘋果公司在2007年第四季度發售出了超過100萬台安裝MacOS X操作系統的計算機，比2006年第四季度增長了227，000台。分析公司報告說，蘋果公司在2007年的美國市場份額比2006年跳躍增長了28個百分點，上升到了超過6%的市場份額。

根據蘋果公司的CEO Steve Jobs在上周的Mac世界博覽會和討論會上的聲明，從去年開始發行這些產品以來，蘋果公司已經賣出了4百萬台iPhone手機 和5百萬份Leopard操作系統（Mac OS X 10.5)的拷貝，Leopard是蘋果公司最新的操作系統，看起來蘋果公司的前景比任何時候都要更強大。

然而，惡意軟體研究者們和行業分析員們警告說，隨著蘋果公司的終端設備在全球範圍內的使用數量的增加，安全問題也將會糾纏在它們的產品上。

「要得到市場份額是很困難的。到最後，惡意軟體編寫者們並不在乎你使用的是什麼操作系統；他們所關注的是，是否有有價值的資料藏在你的機器裡，和他們有沒有機會利用這些資料， 」 McAfee公司的Avert實驗室小組安全研究主管David Marcus說。

「微軟公司的Windows操作系統一直以來都被黑客緊盯不捨，因為它比Mac OS操作系統的使用範圍要廣闊得多，」他說，「但是惡意軟體編寫者和其他每個人一樣看到了現在的趨勢，他們知道現在越來越多的人傾向於使用Apple公司的產品，包括政府研究所和商業公司都是這樣；如果能從這個潮流中找到幾個機會獲取商業利益，他們就會朝著這個方向前進。」

Mac操作系統的漏洞

據研究員表示，在一些情況下，攻擊者會尋找機會利用軟體中的漏洞，比如目前尚未安裝補丁的蘋果公司的多媒體播放器應用程序QuickTime的軟體漏洞。在其他一些情況下，惡意軟體編寫者更多的是利用社會工程攻擊來製造威脅，比如利用在Mac世界博覽會上出現的MacSweeper rougue cleanup tool清理工具軟體。

MacSweeper作為證據表明開發者們－－無論是合法的還是不合法的－－已經開始把注意力轉移到蘋果的操作平台上來，預計Mac的使用者們會產生安全方面的擔憂，Marcus說。儘管MacSweeper由它的創造者們定位成從安裝MacOS操作系統的計算機裡清理掉惡意軟體程序和其他不想要的軟體的多用途軟體，它已經被事實證明幾乎沒有任何用處，儘管它要價40美元。

David Maynor，是研究與咨詢Errata安全公司的技術總監，他說攻擊者會找到的攻擊Mac OS的地方，是通過在很早以前的開放源代碼庫裡找到的使用在這個平台上的軟體漏洞。

對這些在代碼庫裡找到的問題，蘋果公司的修補工作普遍延遲，例如使用在蘋果公司的Mac OS X操作系統裡面的Samba網絡協議的問題。

即使當Samba開放源代碼社區已經給某個已知的安全問題創建了一個修復，蘋果公司還是常常花費三到四個月的時間為它的產品介紹一個相關的補丁，這樣的做法給了任何一個尋找機會破壞Mac系統的攻擊者一個長期的空當時間來進行攻擊，Maynor堅持說。

「如果有人擁有Mac OS操作系統包含的設計上的開放源代碼安全問題的列表，他們就可以用來對付OS X的使用者，」Maynor說。「Samba是一個完美的例子，因為它一般有一個很長時間的空當期。」

地下的惡意攻擊活動在增長

Maynor說，他在去年觀察到與蘋果公司相關的，圍繞之前的幾個QuickTime軟體漏洞的地下惡意軟體研究社區的活動在增長。

「這並不是因為Mac操作系統的漏洞的數字在增長。如果你去看他們自己的安全檔案，你就會看到總是有很多東西被報告出來，但是在過去沒有人重視這些事情，」Maynor說。「問題之一是很多使用者們買進了一個錯誤觀念，他們覺得因為蘋果公司的發展過程，所以Mac OS操作系統是更安全的。但是這並不真的是事實。還有些人覺得由於蘋果公司的市場份額小一些，所以他們在某種程度上受到了保護，但是隨著更多的計算機被售出，這些產品會引起更多的關注。」

Lumension是一家專門從事漏洞的掃瞄和補丁的軟體廠商，根據Lumension的官員的說法，Mac OS操作系統在去年被報告出的安全漏洞要遠多於微軟的Windows操作系統的漏洞。以前被稱為PatchLink公司的Lumension 公司的解決方案與策略總監Don Leatham說，2007年蘋果的Mac OS X操作系統被報告出的漏洞是Window操作系統的5倍。然而，他指出，這些問題很多都被當作不重要的小事，而微軟的Windows操作系統的問題則被引人注目地批評。

但是Leatham同意在被公之於眾地的漏洞中，蘋果的Mac OS操作系統的漏洞往往比與它們相對應的微軟Window的漏洞停留更長時間未處理解決。「重要的往往並非是存在著的漏洞的絕對數字；更為重要的是新漏洞被創造出來的速度。這才是人們在展望未來時需要擔憂的地方，」Leatham說。「如果到了有專業的地下販賣惡意軟體的開發市場的地步，就像現在Windows系統的狀況一樣，那時候就是Mac系統遇到真正大問題的時候了。但是我們目前還沒有看到這方面的跡象。」

Leatham補充說，和其他移動設備一樣，還未看到對蘋果公司的iPhone手機真正危險的惡意病毒的攻擊。然而，他說，當2月份蘋果公司發行它的手機應用軟體開發工具包時，觀察是否有人試圖利用這套方案，以將手機當成新的威脅目標將會是很有意思的事情。

「顯然，如果有人成功地發起了一個針對美國Research in Motion公司推出的Blackberry黑莓系列掌上電腦產品平台的攻擊，這仍然是一起更為重要的事件，因為那些設備是絕大多數商業機構的選擇，但是隨著蘋果公司賣出了4百萬台設備，這些掌上移動設備也已經開始找到了它們進入企業的途徑，」Leatham說。「由於蘋果公司嚴格的白名單應用程序步驟，iPhone手機到目前為止都被人們認為是非常安全的，但是我們很好奇地想看到新的工具包裡的防偽功能開放給開發商們是否會吸引惡意軟體編寫者們的興趣。」

短期的安全，長期的關注

就目前來說，行業觀察家同意蘋果的用戶們可能沒有什麼好擔心的。專家們稱，儘管蘋果公司擁有惹人注目的大量的市場份額，但是購買它的電腦的消費者主要是個人，而專業的惡意軟體業更多地關注於挖掘Windows操作系統的漏洞，從商業用戶那裡竊取有價值的資料。

「從經濟學的角度看，我們還沒有接近轉折點，這個轉折點是當攻擊者認為將攻擊目標定位於Mac操作系統的PC機上是更好的策略時，」楊基集團的一位分析師Andrew Jauith說。「靠撰寫惡意軟體謀生的人都是專家，他們希望從工作的投資中獲得最佳的回報，而目前仍然是從Windows系統領域裡能獲取更高的回報。

「隨著市場份額數字的增長，我們將可能看到一些關於Mac操作系統的投機取巧的東西被開發出來，但是情況還沒到我們經歷過的發生在Windows操作系統上的造成廣泛影響的地步，」aquith說。「Mac操作系統仍然是一個更為安全的平台，儘管不一定是最安全的。」

蘋果公司的一名發言人就此事發表評論，表示蘋果公司非常重視安全問題，並辯護說公司擁有非常優秀的、能夠在潛在漏洞影響使用者前解決漏洞的追蹤記錄系統。不過，該發言人重申蘋果公司始終歡迎人們為加強Mac操作系統的安全性提交反饋信息。

(