蘋果沒那么安全：黑客在大會(huì)上演示寫Mac惡意軟件

Patrick Wardle說他“喝著蘋果的汁水”。與此同時(shí)，這位Synack的研究主任最近在邁阿密的黑客滲透會(huì)議上教人如何寫OS X的惡意軟件。

為何一位號稱自己愛蘋果的職業(yè)黑客會(huì)想要設(shè)計(jì)能毀壞他最喜歡的產(chǎn)品的惡意代碼呢?

Wardle表示OS X的惡意軟件早就存在，只有通過揭露對手所使用的方法，了解它們?nèi)绾卫@過蘋果和第三方安全產(chǎn)品，才能提高蘋果產(chǎn)品的安全性。

當(dāng)被問及為何蘋果公司自己不采取措施提高產(chǎn)品的安全性時(shí)，Wardle表示也許是因?yàn)闃I(yè)內(nèi)都默認(rèn)蘋果系統(tǒng)最安全且該公司目前尚未因此出現(xiàn)任何經(jīng)濟(jì)利益損失，因此忽視了這一塊。

Wardle說：“最近我與一個(gè)著名的防病毒產(chǎn)品供應(yīng)商談過，發(fā)現(xiàn)他們提供的Windows版本的防病毒產(chǎn)品擁有內(nèi)置的問題解決能力，而他們提供的OS X版本卻不具備此能力。他們表示這是因?yàn)楫?dāng)前的OS X惡意軟件并不想Windows惡意軟件那樣先進(jìn)，因此他們認(rèn)為不必給OS X版本提供Windows版本對等的能力。”

然而，Wardle表示這種自發(fā)組織的蘋果惡意軟件檢測方法有誤，畢竟有些OS X安全漏洞尚未被人找到。他希望能通過創(chuàng)造更先進(jìn)的OS X惡意軟件來促使人們用上更安全的產(chǎn)品。他在舊金山舉行的RSA信息安全大會(huì)上做到了這一點(diǎn)。

沒大多數(shù)人想象的那么安全

許多人喜歡蘋果產(chǎn)品是因?yàn)樗麄兿嘈盘O果產(chǎn)品對Windows病毒免疫。在某種程度上來說確實(shí)如此，在Windows已經(jīng)遭受了不少攻擊的時(shí)候，還未出現(xiàn)重大的OS X蠕蟲。不過Wardle表示這種說法并不準(zhǔn)確。

擁有Mac電腦并不意味著你比其他Windows用戶安全，你還是要時(shí)刻注意保持電腦更新，不要從未知來源安裝軟件。

Wardle表示雖然蘋果正在努力修復(fù)它的各種安全漏洞，但這還不夠。Wardle意識到他能通過rootpipe繞過蘋果的修復(fù)過程，即便在完全修復(fù)好了的OS X電腦上，他也能獲得最高權(quán)限。每當(dāng)Wardle遇到蘋果安全漏洞方面的問題時(shí)，就會(huì)將其報(bào)告給蘋果，他相信蘋果正在挽救這一局勢并修復(fù)漏洞。

不想被人非法入侵

除了需要蘋果修復(fù)的問題之外，Wardle還探討了另一個(gè)問題，那就是OS的功能會(huì)被濫用。

Immunity的CEO、安全專家Dave Aitel表示W(wǎng)ardle的研究對信息攻擊和防護(hù)科學(xué)都是一個(gè)重大突破。大部分時(shí)候，許多公司只有通過研究團(tuán)體才會(huì)意識到他們自身信息系統(tǒng)嚴(yán)重而又復(fù)雜的漏洞，許多國家都意識到了這一點(diǎn)——中國、俄羅斯、美國和其它大國擁有龐大的信息攻擊研究團(tuán)隊(duì)和能力。

他表示利用合法代碼來防止黑客入侵是一件棘手的事。一旦攻擊者接近了你的電腦或給你安裝了惡意軟件，你基本就玩完了。如果攻擊者悄悄地利用了OS，那么他們的惡意軟件將更難被檢測到。

因此蘋果最好大規(guī)模改進(jìn)安全系統(tǒng)，盡量讓OS的特性難以被人利用。