警示:土豪是什么讓你的MAC不在安全???

1 評論 9340 瀏覽 0 收藏 5 分鐘

“WireLurker/破界”惡意攻擊事件的出現,敲響了Mac電腦的安全警鐘。

在很長一段時間里,Mac用戶都自詡“無需殺毒軟件”,并以此為自豪。事實上也確實如此,由于用戶量較少,以及類似Linux完善的權限管理機制,數年來Mac攻擊、漏洞相關事件屈指可數。

但在現在,情況發生了改變,Mac開始引起攻擊者的注意。WireLurker的出現并非偶然,而是別有用心者反復利用漏洞后的一次意外披露。

為什么Mac變得不安全了呢?

這其實是市場份額變大的必然結果。國外統計機構NetMarketshare在今年3月份公布的一份報告顯示,從2007年到2014年第一季度,Mac的占有率已經從3.74%增長到8.16%。Mac電腦不再那么小眾,在IDC發布的2014年第三季度PC市場報告中,蘋果還首次成為全球PC出貨量前五強。

市場份額變大,用戶量足夠多,那么攻擊也就有利可圖。這和Windows、Android、PlayStation為什么老是出現攻擊事件也是一樣的道理,當每一個平臺產生足夠利益時,駭客們便紛至沓來。

其次在于,蘋果對安全的要求沒有大家想象中高。蘋果一貫以來都是以漏洞響應為安全防護的主要策略,如果一個漏洞沒有及時告知或響應,那么就有可能對用戶造成損害。

就以最近兩次攻擊事件為例,WireLurker在今年3月至少就已經存在,今年6月被網友發現并公開,但由于蘋果一直不知情,所以它能一直危害大家;Masque Attack是針對iOS的一個漏洞利用,它在今年9月被發現并匯報給蘋果,但到現在蘋果只是發布了一份安全指南,因為這個漏洞利用了蘋果本身的規則,不修改規則就沒法修復。

業內對蘋果曾有一句非常經典的評論:這是一家通過軟件的差異化來提升硬件價值的企業,它的軟件都是依附于其硬件而存在的。安全在硬件、軟件差異化之后,是第三優先級。

未來Mac還會出現安全事件

請相信,WireLurker不會是唯一,未來我們將看到更多發生在Mac上的安全事件。

一位安全專家認為,未來Mac安全將可能發生在三個維度:漏洞、盜版、欺詐。

漏洞。類似Shellshock這類世界級的漏洞,Mac也會受到波及。

盜版。準確的說,是第三方應用的安全問題。當某個第三方應用有問題,Mac上沒有安全監控軟件。

欺詐。偽造、社工,這些在瀏覽器內發生的事情,不分平臺。

作為一枚普通用戶,我們該怎么防護?

老生常談的“不逛陌生網站、不用陌生軟件、留意細節”就不多說了。我們大家都知道,這并不現實。

還是來說說比較現實的操作,騰訊反病毒實驗室安全專家劉桂澤給了一組建議:0

1、使用可靠來源的軟件,比如Mac App Store、企業官網。盡量不用漢化或破解軟件。

2、如果一定要下載和安裝某些不確定可信度的應用,請確保運行安全軟件的環境下進行。

3、發現問題,盡快使用安全軟件檢測。多問問他人,多在論壇發帖請教,切莫盲動。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
絕跡
想用戶不能想,做用戶不能做。
565篇作品 6836837總閱讀量
04-144202 瀏覽
產品經理如何用ChatGPT提效520倍
02-094143 瀏覽
出行回暖,網約車平臺又舍得補貼了
09-141134 瀏覽
一封釣魚電郵背后的AI攻防戰
10-252386 瀏覽
突發DAU指標異常,如何快速識別問題癥結?
04-136145 瀏覽
[萬字思考]ChatGPT+時代,我們的工作和生活方式均將會徹底發生改變
評論
評論請登錄
  1. 目前還沒評論,等你發揮!