苹果的OS X桌面操作系统素来以较高的安全性著称,但随着市场占有率的不断增加,它的安全性却反而出现了下降。目前,苹果在桌面计算机市场的占有率已经接近17%,而OS X操作系统也越来越受到普通和企业用户的喜爱。但与此同时,黑客们对它的兴趣也在增加。根据安全公司Bit9 + Carbon Black日前发布的报告,他们今年在OS X平台发现了948种不同的恶意软件样本,而这个数字在前5年的总和也不过180个。
但让人稍感安心的是,这些恶意软件并不复杂,很容易就能被删除。
具体来讲,在今年被发现的恶意软件当中,又一半的目的都是强迫用户观看广告,它们就是我们所熟悉的恶意广告软件。此外,系统感染这些恶意软件的主因则是用户的不慎操作,比如下载被识别为可疑的软件。
和Windows平台的状况相比,OS X依然还是小巫见大巫。
“就算把OS X历史上所有的恶意软件加在一起,和Windows平台相比依然是九牛一毛。”安全公司Securiosis的分析师Rich Mogull这样说道。
在过去的几年里,苹果一直在加强OS X的安全性。但世上没有不透风的墙,即便是苹果这样资源充足的公司,其软件当中依然存在可利用的漏洞。但与此同时,OS X也吸引到了一些经验丰富的安全专家,他们也在想办法保护着这个平台。
苹果在OS X El Capitan当中引入了一种新的防御功能,名叫System Integrity Protection(SIP),可让恶意软件触及系统重要文件变得更加困难。
SIP 可以阻挡操作系统当中最强大的访问权限,也就是root。该权限一般仅由Mac用户设置的一个密码所保护,而如果密码被窃,获取root权限的攻击者就可 以关闭其他的安全保护功能,从而造成极大的安全风险。而SIP可以在很大程度上阻止恶意软件作者进入系统深层的几率。
我们还看到了另一个和OS X相关的有趣现象:该平台在今年被披露的软件漏洞为276个,比过去15年的平均值高出4倍。
根据安全专家的发现,恶意软件作者似乎更倾向于利用软件漏洞来感染OS X。在今年,就有3起案例是恶意软件或广告软件利用已披露的漏洞进入系统的。
在 过去,Mac恶意软件和广告软件程序通常是通过欺骗手段让用户安装自己的,而非利用漏洞。苹果内置的AV产品XProtect就会定位升级来阻挡恶意广告 软件这样的滋扰。但是,苹果目前在El Capitan当中修复的安全漏洞已经超过100个,这意味着黑客还有更多机会让恶意软件感染OS X。
