Flashback病毒已经感染了超过600,000台Mac,这些Mac用户根本无法采取有效的措施来防护。俄罗斯一家反病毒公司的博士指出,Flashback病毒利用 Java中的一个安全漏洞,悄无声息的攻击着Mac OS X系统。它在2011年9月被发现,伪装成一个假的Adobe Flash Player,并且已经演变成对Java的攻击。所幸的是苹果目前修补了这个漏洞,并且发布了相关的移除工具。
那么这(苹果称Mac是非常安全的说法)有什么问题呢?问题就在于苹果喜欢假装它的安全性是优越的。但现实情况是,苹果的Mac之前的市场份额一直偏低,可自从进入后PC时代它的市场份额却在高速增长,同时很多企业开始使用苹果电脑,这些现象在黑客眼中就如同蜜罐一样开始引来了攻击。
当然我们有理由相信苹果的CEO库克会像解决供应链存在的问题一样去着手解决Mac的安全问题。另一方面,苹果也开始建立它的安全规则。它不能再邀请黑客对表面问题进行敷衍或者是简单的说安全没有任何问题,苹果有可能会像微软一样严肃的看待这个问题。
下面简单列举一些苹果在安全方面的不作为对产生的负面影响:
苹果不允许甲骨文发布Java的补丁。快速的补丁可以避免很多最新恶意软件的攻击。但是由于苹果想要控制它的补丁导致了发布速度的落后,Mac平台上总是需要等更长的时间,最简单的办法就是允许甲骨文自己发布补丁。
苹果有一个基本的实时更新的防病毒签名程序,它会在出现重大威胁的时候更新。但是当苹果的安全人员知道Flashback的时候,这个程序却毫无反应。
很多苹果电脑用户的计算机一旦被感染,他们并不知道如何解决。他们怎么会知道呢?因为苹果已经告诉他们,在Mac上没有病毒,这种虚假的安全感是苹果首先要解决的问题,因为苹果的用户总是对安全性能自鸣得意。
反病毒厂商不能有效的对mac提供保护,因为大多数用户认为他们不需要。
一直以来业内的安全人士都知道,Mac平台是存在漏洞的,而Flashback病毒的一个大规模的集中爆发使得这个问题被凸显了出来。如果苹果的作为依然如旧,那么更多的用户的Mac将被感染。
文/威锋网