【51CTO.com 8月15日外電頭條】今年的黑帽大會再次成為博客圈中議論的熱點話題，而蘋果最新推出的Mac OS X系統(tǒng)暴露出的安全性漏洞則成為焦點中的焦點。大家普遍認為相比之下，微軟的Windows系統(tǒng)在保護用戶，尤其是在對抗網(wǎng)絡(luò)協(xié)議類攻擊方面，所表現(xiàn)出來的能力遠遠勝過蘋果。在黑帽安全大會的概念層面證明環(huán)節(jié)中，一臺涉及企業(yè)安全信息的Mac電腦被迅速侵入，攻擊者在短時間內(nèi)就能夠收集到此類環(huán)境中Mac機中所存儲的各類身份驗證資料。

[[39645]]

從筆者個人的角度來說（我目前是微軟公司的首席安全架構(gòu)師），上述結(jié)果并不令人意外。Mac電腦上其實一直以來都存在著比Windows類電腦更多的安全漏洞，無論是從哪個角度來分析。如果大家不認同我的說法，不妨到任何一套漏洞數(shù)據(jù)庫（我個人偏向于使用Secunia公司的咨詢數(shù)據(jù)庫）里將過去五年中任意時期內(nèi)微軟及蘋果的操作系統(tǒng)乃至應(yīng)用程序所包含的安全漏洞逐條進行比較。令絕大多數(shù)人錯愕不已的是，微軟出品的軟件，尤其是Windows系統(tǒng)，在漏洞方面比蘋果的Mac OS X系統(tǒng)及相關(guān)應(yīng)用程序要少得多。

但僅僅羅列漏洞數(shù)量還不足以描繪出二者對比的全貌。在操作系統(tǒng)供應(yīng)商中，蘋果向來以執(zhí)牛耳者的身份出現(xiàn)，而其中最重要的原因之一就是其所推行的強大的安全保護措施。然而，事實真是如此嗎？蘋果公司是最后一家實施緩沖區(qū)內(nèi)存溢出保護的供應(yīng)商，同時也是最后一家采取地址空間隨機化布局的供應(yīng)商，他們是最后一家提供全磁盤加密功能（此功能在新近發(fā)布的Mac OS X獅子系統(tǒng)中才出現(xiàn)）的操作系統(tǒng)供應(yīng)商，而且他們常常在漏洞出現(xiàn)數(shù)月之后、已經(jīng)廣為人知的時候，才慢吞吞地發(fā)布相關(guān)補丁。

而當(dāng)Password有限公司總裁Dmitry Sumin上周告知我，蘋果的Mac OS X獅子是當(dāng)前惟一一款仍然將登錄密碼以純文本的形式存儲在內(nèi)存當(dāng)中的主流操作系統(tǒng)時，我的直覺告訴我這太正常了，這不正是他們的一貫作風(fēng)嗎？

剛剛提到的各項事實對于蘋果用戶來說可能會造成不小的沖擊，但同時應(yīng)對Windows及Mac平臺的安全專家們對此則早已心知肚明。這種狀況已經(jīng)持續(xù)了很長一段時間，在幾年前的黑帽大會上，我就曾向黑客專家Charlie Miller詢問過，為何他將矛頭直指Mac電腦，而不像大多數(shù)其他黑客那樣專注于Windows。他的回答是"因為攻擊蘋果電腦更簡單。"蘋果在設(shè)備設(shè)計、用戶界面以及其它許多重要環(huán)節(jié)方面都為整個世界帶來了巨大的影響及貢獻。然而，在計算機安全領(lǐng)域，蘋果只能算作是亦步亦趨的跟班級角色。

這是不是表示Mac用戶只要轉(zhuǎn)向Windows平臺就能增強自身安全性？答案是否定的。

當(dāng)下Mac電腦所面臨的攻擊威脅要遠遠低于Windows電腦所要應(yīng)對的數(shù)量，而這事實上也構(gòu)成了我們對蘋果產(chǎn)品安全性感受的基石。雖然從客觀角度上說Mac比Windows更脆弱，但請注意，我并沒有說Mac更"不安全"。漏洞很容易被感知，但"不安全"之類的評價描述的卻是難以界定的安全風(fēng)險概念。目前，Mac電腦所面臨的安全風(fēng)險遠遠低于Windows電腦。微軟Windows仍然是黑客們的主要攻擊目標(biāo)，因為世界上80%到90%的電腦都使用這款操作系統(tǒng)。簡而言之，正因為Mac電腦是用戶群體中的"小眾"，因此使用Mac會比使用Windows相對來說更"安全"。

至少就現(xiàn)在來說，黑帽大會中的各類攻擊操作展示往往是對現(xiàn)實情況的一種預(yù)演，這才是最悲摧的情況。Mac用戶們長久以來依賴且衷心喜愛的安全保障系統(tǒng)正走向滅亡。蘋果電腦及各類設(shè)備受到攻擊的幾率越來越高，大量木馬及蠕蟲型病毒也開始沖破Mac OS X及iOS那形同虛設(shè)的安保體系，盡情肆虐。在坐飛機出行時，雖然我?guī)筒簧鲜裁疵?，但還是會注意到頭等艙中有多少乘客在使用Mac系列產(chǎn)品及iPad。一般來說使用者都是些IT安全人員或者C級管理人員，我想黑客們肯定也早已注意到了這一點。

因此，如果大家確實是蘋果產(chǎn)品的用戶——當(dāng)然如今每個人手頭都或多或少有幾件蘋果產(chǎn)品——那么現(xiàn)在就該像Windows用戶那樣思考問題了：為設(shè)備安全部署定期且持續(xù)的保障措施。也就是說，我們要開始使用高強度密碼（而且系統(tǒng)、網(wǎng)絡(luò)、Facebook以及其它各類賬號的內(nèi)容必須各自獨立）、在第一時間安裝官方發(fā)布的安全補丁、別大大咧咧地亂開不必要的網(wǎng)站、仔細辨別仿冒類網(wǎng)站及釣魚站點。最后，只要我們不能100%信任某款軟件，就不要進行安裝。

我當(dāng)然期待蘋果能夠提供更好的安全保障及安全默認設(shè)置。說起蘋果當(dāng)下所面臨的安全威脅，我總會想起想當(dāng)初微軟在1999年日進斗金的輝煌時代——眾所周知，Gartner在那一年發(fā)布通告，建議消費者不要購買互聯(lián)網(wǎng)信息服務(wù)產(chǎn)品，因為該產(chǎn)品屢屢遭受攻擊。

微軟用了十年時間將原本孱弱的產(chǎn)品安全性打造成如今堅實的保障后盾。蘋果完全可以從微軟那里取取經(jīng)，以期快速增強自身的薄弱環(huán)節(jié)。蘋果公司目前已經(jīng)將微軟前安全主管之一Window Snyder招至麾下，并在產(chǎn)品鏈中引入了微軟的安全開發(fā)周期這一編程理念。蘋果公司無疑在微軟過去的坎坷經(jīng)歷中獲益匪淺。

例如迫使Mac機調(diào)用版本較舊、安全性較差的協(xié)議漏洞。微軟十年前也曾遇到過此類問題，當(dāng)時他們以默認禁用后備身份驗證協(xié)議的方式解決了該麻煩。這一解決方案花了微軟不少時間，但蘋果如今卻可以站在巨人的肩膀上，直接靠一個補丁平息事態(tài)。

原文鏈接：http://www.infoworld.com/t/hacking/apple-security-under-attack-the-view-windows-169586?page=0,0

【編輯推薦】

1. 黑帽大會:蘋果網(wǎng)絡(luò)服務(wù)器比微軟易入侵
2. 黑帽大會：企業(yè)安全，還是選微軟
3. 暴力破解FTP服務(wù)器技術(shù)探討與防范措施
4. 拒絕服務(wù)攻擊：服務(wù)器硬件安全的煩惱
5. Windows 2000 Server 安全配置終極指南
6. Mac和Linux堡壘將面臨新的漏洞攻擊
7. 微軟MAC地址數(shù)據(jù)庫驚爆安全門：任何人都可以定位你

 【51CTO.com獨家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請注明原文出處及出處！】