在蘋果os x作業系統與微軟windows系列作業系統的比拼中,前者一直以起良好的安全性作為宣傳重點。然而,近期bit9+ carbon black安全公司發布的報告顯示,os x系統中今年的惡意軟體數量已經是過去5年總和的5倍。蘋果的「安全神話」是否要就此終結呢?事實證明,蘋果os x在短期內仍然相對安全!
\\ 隨著蘋果公司在桌面電腦的市場份額增加(約17%左右),越來越多的黑客開始向os x系統發起攻擊。bit9+ carbon black公司的報告顯示,今年os x系統**現的惡意軟體數量已經達到了948個,而從2023年到2023年的總和才180個。此外,蘋果系統今年暴露的安全漏洞數量也大大增加——今年已經有276個漏洞被發現。palo alto networks的安全研究員claud xiao表示,該數量已經超過了過去15年的平均數字,而且大約是去年的4倍。
\\ 此外,在過去幾年,蘋果已經加強了歷代os x系統關鍵部件的安全,使得黑客更難攻擊。例如,蘋果在2023年引入了關鍵安全防禦模組gatekeeper,用於阻止非法簽名軟體的安裝。在最新的os x ei capitan版中,蘋果又引入了系統完整性保護(system integrity protection, sip)機制。該技術包含了檔案系統保護、執行時保護和核心擴充套件簽名,通過限制對關鍵系統檔案的訪問許可權、緊緻關鍵系統執行狀態下的**注入以及強制性的簽名等,提公升系統的安全性。馬里蘭州midlletown的mac系統管理員、derflounder部落格的作者rich trouton表示,sip有效阻止了黑客把**放入系統檔案中的機會。
\\ 另外一方面,蘋果在長期系統的安全方面存在一定隱患。synack公司的研發部經理patrick wardle一直在對gatekeeper進行研究。在今年年初的時候,wardle曾經發現了繞過gatekeeper的方法。在蘋果針對該方法進行修復後,wardle又再次繞過了gatekeeper。wardle表示,蘋果公司應該只是進行了最小修復,而不是針對這類問題採用了一種通用的解決方案。這種做法雖然速度快,但很可能會引起未來的**煩,實在讓人擔憂。trouton也表示,sip的做法也只是通過轉移了黑客注意力來減少系統被攻擊的次數。未來的蘋果系統會怎麼還很難**。
\\ 感謝徐川對本文的審校。
\
10個需要被揭穿的移動安全神話
隨著企業部署越來越多的移動應用,確保移動裝置的安全就成了企業的乙個持續性挑戰。在某些情況下,安全風險不是被誇大就是被低估。it安全經理應該從移動安全的神話中意識到些什麼?1 移動裝置不需要加密 令人意外的是,有大量企業並沒有在移動裝置上進行資料加密。如果這些裝置被僅僅作為瘦客戶端的話,企業資料儲存在...
即將結束的2015。
我在漂流的時間其實已經很久了,但是平時一直都只是看看,很少寫點什麼。因為我覺得自我表達能力不是很好,所以這麼幾年了,寫的文章也只有幾個。最為乙個技術還算一般的前端程式設計師 我都不敢說是工程師 回顧這一年,感覺什麼也沒有學到。全部都在吃以前的老本。就當老本已經吃得差不多的時候,卻發現整個職業規劃也已...
KCon 2017兵器譜招募 亮出你的安全神兵
本文講的是kcon 2017兵器譜招募 亮出你的安全神兵,兵器譜 一劍縱橫三萬里,劍氣光寒十九州!在古龍的 裡,兵器譜 列定江湖中神兵利器,而在黑客江湖,在安全圈內,也有著許多的神兵利器,安全兵器譜,列安全神兵!為了給黑客及安全研究人員機會展示他們在安全自動化方面的成果,鼓勵國內安全自動化工具的發展...