苹果傲慢失荆州:反应迟钝导致数十万Mac中病毒
2013-01-04 21:36
225 查看
国外媒体今天撰文称,由于苹果的反应迟钝,导致大量Mac OS X用户被Flashback病毒感染。虽然很多人认为苹果的举动难以理解,但这其实完全符合该公司一贯的“控制癖”,在接到甲骨文的预警后,它并没有像微软那样立即堵上漏洞,而是执意自行研发补丁,导致数十万台Mac被病毒感染,苹果的安全神话从此破灭。
在用户安全面临威胁时,苹果的傲慢最终导致Mac跌落神坛
以下为文章全文:
杰伦·弗利基特斯(Jeroen Frijters)自称“一不小心”成了黑客。去年7月,这位荷兰软件工程师发现了Java的一个大漏洞,这是全球使用最广泛的编程语言之一,是很多网站的开发基础。他把漏洞汇报给甲骨文(微博),也就是Java的所有者。
9个月后,这个漏洞导致苹果电脑遭遇有史以来最大规模的恶意软件攻击。自3月末以来,全球有超过60万台Mac被Flashback病毒感染。4月4日,鲜为人知的俄罗斯杀毒软件公司Doctor Web公布了这次攻击的详细信息:主要感染对象位于美国,其中还有几百台Mac来自苹果总部所在地——加州帕罗奥尔托。这表明,在这家全球市值最高的公司内部,一些员工可能也已中招。一直以来,苹果系统的安全风险都低于Windows,但这一飞来横祸却打破了很多果粉的安全感。
更令果粉灰心的是:苹果原本可以更好地保护用户。甲骨文与微软(微博)展开密切合作,并针对14个安全漏洞开发了补丁,于2月中旬直接面向Windows用户发布。这些补丁就像导航灯一样指引着不法分子,他们仔细对比了修复前后的代码,研究了漏洞的特性,然后开发出很多方法,对没打补丁的电脑发动攻击。
但由于苹果执意要自己开发Java补丁,所以晚了将近两个月才推出解决方案。该公司已经宣布,正在努力开发软件,帮助被感染的电脑探测并移除恶意软件。
杀毒软件公司McAfee前CTO、安全创业公司CrowdStrike CEO乔治·库茨(George Kurtz)说:“漏洞很严重,等了那么长时间才解决令人难以接受。”虽然还不清楚苹果为什么不早点使用甲骨文的补丁,但库茨说,这符合这家科技巨头一贯的控制癖。“苹果一直都喜欢单干,”他说,“他有优秀的硬件、优秀的软件,控制着从头到尾的所有东西。我认为他们不会让任何事情逃出自己的掌控。”
苹果和甲骨文拒绝发表评论。
赛门铁克安全响应小组运营经理利亚姆·奥莫舒(Liam O Murchu)表示,Flashback的代码源自去年出现的一组密码窃取程序。被感染的电脑可能会遭遇信息被盗和欺诈。Doctor Web称,这种病毒还可以改变谷歌(微博)搜索结果,用垃圾链接代替真实结果。
Doctor Web CEO伯瑞斯·夏洛夫(Boris Sharov)表示,在苹果发布软件更新后,受感染的电脑数量立刻开始减少。由于会将漏洞公之于众,加之所有用户无法在第一时间安装补丁,所以新补丁通常会导致攻击数量短暂增加。苹果的表现却恰恰相反,这或许源于该公司面向所有电脑发布补丁的做法,而且经常推送升级提醒,甚至对盗版软件也一视同仁。而且,苹果去年已经不再默认安装Java,减少了受威胁的电脑数量。
夏洛夫称,病毒扩散之所以戛然而止,最好的解释是不法分子的主动放弃。要让病毒起到效果,黑客必须通过远程服务器收发信息。一旦Flashback被发现,安全研究人员和苹果就会开始寻找并关闭服务器。为了抑制病毒的扩散,苹果甚至意外关闭了Doctor Web的服务器,这原本是为了模拟黑客的病毒控制方式而设计的。
弗利基特斯认为,这次的遭遇应该给苹果敲响警钟。“他们未能与甲骨文协调一致实在令人不满,”他说,“他们似乎相信了自己的宣传语:苹果不怕病毒。”
在用户安全面临威胁时,苹果的傲慢最终导致Mac跌落神坛
以下为文章全文:
杰伦·弗利基特斯(Jeroen Frijters)自称“一不小心”成了黑客。去年7月,这位荷兰软件工程师发现了Java的一个大漏洞,这是全球使用最广泛的编程语言之一,是很多网站的开发基础。他把漏洞汇报给甲骨文(微博),也就是Java的所有者。
9个月后,这个漏洞导致苹果电脑遭遇有史以来最大规模的恶意软件攻击。自3月末以来,全球有超过60万台Mac被Flashback病毒感染。4月4日,鲜为人知的俄罗斯杀毒软件公司Doctor Web公布了这次攻击的详细信息:主要感染对象位于美国,其中还有几百台Mac来自苹果总部所在地——加州帕罗奥尔托。这表明,在这家全球市值最高的公司内部,一些员工可能也已中招。一直以来,苹果系统的安全风险都低于Windows,但这一飞来横祸却打破了很多果粉的安全感。
更令果粉灰心的是:苹果原本可以更好地保护用户。甲骨文与微软(微博)展开密切合作,并针对14个安全漏洞开发了补丁,于2月中旬直接面向Windows用户发布。这些补丁就像导航灯一样指引着不法分子,他们仔细对比了修复前后的代码,研究了漏洞的特性,然后开发出很多方法,对没打补丁的电脑发动攻击。
但由于苹果执意要自己开发Java补丁,所以晚了将近两个月才推出解决方案。该公司已经宣布,正在努力开发软件,帮助被感染的电脑探测并移除恶意软件。
杀毒软件公司McAfee前CTO、安全创业公司CrowdStrike CEO乔治·库茨(George Kurtz)说:“漏洞很严重,等了那么长时间才解决令人难以接受。”虽然还不清楚苹果为什么不早点使用甲骨文的补丁,但库茨说,这符合这家科技巨头一贯的控制癖。“苹果一直都喜欢单干,”他说,“他有优秀的硬件、优秀的软件,控制着从头到尾的所有东西。我认为他们不会让任何事情逃出自己的掌控。”
苹果和甲骨文拒绝发表评论。
赛门铁克安全响应小组运营经理利亚姆·奥莫舒(Liam O Murchu)表示,Flashback的代码源自去年出现的一组密码窃取程序。被感染的电脑可能会遭遇信息被盗和欺诈。Doctor Web称,这种病毒还可以改变谷歌(微博)搜索结果,用垃圾链接代替真实结果。
Doctor Web CEO伯瑞斯·夏洛夫(Boris Sharov)表示,在苹果发布软件更新后,受感染的电脑数量立刻开始减少。由于会将漏洞公之于众,加之所有用户无法在第一时间安装补丁,所以新补丁通常会导致攻击数量短暂增加。苹果的表现却恰恰相反,这或许源于该公司面向所有电脑发布补丁的做法,而且经常推送升级提醒,甚至对盗版软件也一视同仁。而且,苹果去年已经不再默认安装Java,减少了受威胁的电脑数量。
夏洛夫称,病毒扩散之所以戛然而止,最好的解释是不法分子的主动放弃。要让病毒起到效果,黑客必须通过远程服务器收发信息。一旦Flashback被发现,安全研究人员和苹果就会开始寻找并关闭服务器。为了抑制病毒的扩散,苹果甚至意外关闭了Doctor Web的服务器,这原本是为了模拟黑客的病毒控制方式而设计的。
弗利基特斯认为,这次的遭遇应该给苹果敲响警钟。“他们未能与甲骨文协调一致实在令人不满,”他说,“他们似乎相信了自己的宣传语:苹果不怕病毒。”
相关文章推荐
- Mac OS X现漏洞 苹果称是Java导致恶意攻击
- XCode6.0的iOS免证书真机测试方法(MAC及黑苹果均有效)
- mac更新导致brew不能使用
- 苹果 Mac safari issh SSH 代理设置方法
- 苹果Mac终端快捷键大全
- 在苹果Mac电脑上搭建Android Eclipse开发环境
- VMware 虚拟机安装 Mac OS X Mountain Lion 苹果系统(vm9.0和Mac OS10.7)
- MAC使用技巧之苹果电脑抓图截屏方法
- mac+php+xdebug+phpstorm在苹果下配置xdebug一波三折
- MAC OS X显示.开头的文件_苹果操作系统显示隐藏文件命令
- 被注入病毒的苹果 还能得到用户宠爱吗?
- 解决webuploader 在chrome 浏览器反应迟钝问题
- 苹果最新 Mac OS X El Capitan 正式版系统 dmg 镜像下载 / 升级安装程序
- VMware 8安装苹果操作系统Mac OS X 10.7 Lion正式版
- 苹果IPhone手机由于更新了IOS7 Beta测试版导致“激活出错”后,如何还原电话本和照片方法
- 苹果Mac下LAMP环境的搭建
- MAC 苹果电脑 Xcode文件路径
- 联想Y470 非虚拟机安装苹果Mac OS X Mavericks 10.9.1教程详解(文字+图片),通俗易懂亲自动手——序列四之重启系统,系统设置
- 为什么苹果的Mac软件不是真正的免费