導(dǎo)語：國外媒體今天撰文稱，由于蘋果的反應(yīng)遲鈍，導(dǎo)致大量Mac OS X用戶被Flashback病毒感染。雖然很多人認為蘋果的舉動難以理解，但這其實完全符合該公司一貫的“控制癖”，在接到甲骨文的預(yù)警后，它并沒有像微軟那樣立即堵上漏洞，而是執(zhí)意自行研發(fā)補丁，導(dǎo)致數(shù)十萬臺Mac被病毒感染，蘋果的安全神話從此破滅。

在用戶安全面臨威脅時，蘋果的傲慢最終導(dǎo)致Mac跌落神壇

以下為文章全文：

杰倫·弗利基特斯(Jeroen Frijters)自稱“一不小心”成了黑客。去年7月，這位荷蘭軟件工程師發(fā)現(xiàn)了Java的一個大漏洞，這是全球使用最廣泛的編程語言之一，是很多網(wǎng)站的開發(fā)基礎(chǔ)。他把漏洞匯報給甲骨文(微博)，也就是Java的所有者。

9個月后，這個漏洞導(dǎo)致蘋果電腦遭遇有史以來最大規(guī)模的惡意軟件攻擊。自3月末以來，全球有超過60萬臺Mac被Flashback病毒感染。4月4日，鮮為人知的俄羅斯殺毒軟件公司Doctor Web公布了這次攻擊的詳細信息：主要感染對象位于美國，其中還有幾百臺Mac來自蘋果總部所在地——加州帕羅奧爾托。這表明，在這家全球市值最高的公司內(nèi)部，一些員工可能也已中招。一直以來，蘋果系統(tǒng)的安全風(fēng)險都低于Windows，但這一飛來橫禍卻打破了很多果粉的安全感。

更令果粉灰心的是：蘋果原本可以更好地保護用戶。甲骨文與微軟(微博)展開密切合作，并針對14個安全漏洞開發(fā)了補丁，于2月中旬直接面向Windows用戶發(fā)布。這些補丁就像導(dǎo)航燈一樣指引著不法分子，他們仔細對比了修復(fù)前后的代碼，研究了漏洞的特性，然后開發(fā)出很多方法，對沒打補丁的電腦發(fā)動攻擊。

但由于蘋果執(zhí)意要自己開發(fā)Java補丁，所以晚了將近兩個月才推出解決方案。該公司已經(jīng)宣布，正在努力開發(fā)軟件，幫助被感染的電腦探測并移除惡意軟件。

殺毒軟件公司McAfee前CTO、安全創(chuàng)業(yè)公司CrowdStrike CEO喬治·庫茨(George Kurtz)說：“漏洞很嚴重，等了那么長時間才解決令人難以接受。”雖然還不清楚蘋果為什么不早點使用甲骨文的補丁，但庫茨說，這符合這家科技巨頭一貫的控制癖。“蘋果一直都喜歡單干，”他說，“他有優(yōu)秀的硬件、優(yōu)秀的軟件，控制著從頭到尾的所有東西。我認為他們不會讓任何事情逃出自己的掌控。”

蘋果和甲骨文拒絕發(fā)表評論。

賽門鐵克安全響應(yīng)小組運營經(jīng)理利亞姆·奧莫舒(Liam O Murchu)表示，F(xiàn)lashback的代碼源自去年出現(xiàn)的一組密碼竊取程序。被感染的電腦可能會遭遇信息被盜和欺詐。Doctor Web稱，這種病毒還可以改變谷歌(微博)搜索結(jié)果，用垃圾鏈接代替真實結(jié)果。

Doctor Web CEO伯瑞斯·夏洛夫(Boris Sharov)表示，在蘋果發(fā)布軟件更新后，受感染的電腦數(shù)量立刻開始減少。由于會將漏洞公之于眾，加之所有用戶無法在第一時間安裝補丁，所以新補丁通常會導(dǎo)致攻擊數(shù)量短暫增加。蘋果的表現(xiàn)卻恰恰相反，這或許源于該公司面向所有電腦發(fā)布補丁的做法，而且經(jīng)常推送升級提醒，甚至對盜版軟件也一視同仁。而且，蘋果去年已經(jīng)不再默認安裝Java，減少了受威脅的電腦數(shù)量。

夏洛夫稱，病毒擴散之所以戛然而止，最好的解釋是不法分子的主動放棄。要讓病毒起到效果，黑客必須通過遠程服務(wù)器收發(fā)信息。一旦Flashback被發(fā)現(xiàn)，安全研究人員和蘋果就會開始尋找并關(guān)閉服務(wù)器。為了抑制病毒的擴散，蘋果甚至意外關(guān)閉了Doctor Web的服務(wù)器，這原本是為了模擬黑客的病毒控制方式而設(shè)計的。

弗利基特斯認為，這次的遭遇應(yīng)該給蘋果敲響警鐘。“他們未能與甲骨文協(xié)調(diào)一致實在令人不滿，”他說，“他們似乎相信了自己的宣傳語：蘋果不怕病毒。”

【編輯推薦】

1. 創(chuàng)新or抄襲?仿蘋果OS開源Pear Linux體驗
2. 看微軟、蘋果與谷歌三巨頭如何演繹《新三國演義》
3. 蘋果通知開發(fā)者為OS X 10.8新功能準備好開發(fā)者ID