2012年對(duì)于OS X安全性來(lái)說(shuō)是讓人激動(dòng)的一年，至少如果你是一個(gè)安全專家或者研究員，你會(huì)頗有感觸。有很多事件發(fā)生讓人們一直保持警惕狀態(tài)。雖然蘋果公司因?yàn)橐恍┌踩珕?wèn)題處境很窘迫，但是總的來(lái)說(shuō)，當(dāng)用戶發(fā)生安全問(wèn)題時(shí)，公司始終毫不猶豫沖在第一線來(lái)保護(hù)用戶。至少這是很多安全研究者的想法，他們?nèi)甓荚陉P(guān)注著OS X的發(fā)展。

[[106804]]

Flashback事件

還記得Flashback嗎？2011年當(dāng)這個(gè)惡意軟件第一次進(jìn)攻Mac時(shí)，它并沒(méi)有大范圍擴(kuò)散開(kāi)來(lái)，以至于大部分的用戶竟然完全沒(méi)有意識(shí)到被侵入，直到今年年初時(shí)才知曉。一瞬間，蘋果開(kāi)始面對(duì)出現(xiàn)在OS X系統(tǒng)里理論上第一個(gè)具有明確意義上的高調(diào)惡意軟件，也是蘋果公司第一次在媒體面前如此之多的曝光。

該事件觸發(fā)了大量對(duì)蘋果公司安全隱患的唏噓聲，研究院和學(xué)者也開(kāi)始質(zhì)疑，說(shuō)蘋果持續(xù)增長(zhǎng)的普及性最終只會(huì)引來(lái)更多對(duì)其安全的攻擊行為，不管是針對(duì)iOS或者M(jìn)ac上。實(shí)際上，不可否認(rèn)針對(duì)Mac用戶的惡意攻擊在頻繁地遞增，蘋果公司也確實(shí)采取了很多防衛(wèi)措施來(lái)打這場(chǎng)持續(xù)如此之長(zhǎng)的安全游戲，但是在它修復(fù)Oracle補(bǔ)丁后長(zhǎng)達(dá)兩個(gè)月的時(shí)間竟然還同時(shí)遺留了一個(gè)開(kāi)放的Java缺陷。

移除Java

盡管發(fā)生這個(gè)大失誤，也不是不無(wú)好處，這場(chǎng)慘敗的安全戰(zhàn)成了蘋果公司目前所做過(guò)最有意義的決定的催化劑，以加強(qiáng)OS X的安全性。

安全研究員（奧巴馬美國(guó)政府前安全工程師）Ben Hagen告訴Ars說(shuō)：“Flashback不僅導(dǎo)致蘋果公司從它們默認(rèn)安裝里移除了Java，也促使它們發(fā)布了一款專用清理工具。當(dāng)一個(gè)操作系統(tǒng)供應(yīng)商需要發(fā)布一款專用清理工具的時(shí)候，你該知道事態(tài)已經(jīng)很嚴(yán)重了。”

Hagen指出蘋果公司需要發(fā)布它自己的Flashback清理工具的必要性，因?yàn)镸ac自帶的反惡意軟件市場(chǎng)和用戶基地確實(shí)相對(duì)比較薄弱。但是針對(duì)Flashback更大的決定是盡可能更多地減少OS X用戶使用的Java軟件的作用，除非用戶很明確需要安裝它。

Hagen還說(shuō)：“Java的移除是蘋果公司所作出的一個(gè)非常有趣的決定，用戶系統(tǒng)的Java程序變成了開(kāi)發(fā)里一個(gè)臭名昭著的因子，去年多次出現(xiàn)新的遠(yuǎn)程執(zhí)行安全漏洞，把Java程序移除不僅可以簡(jiǎn)化蘋果的狀態(tài)，還可以為用戶提供一個(gè)更加安全的默認(rèn)狀態(tài)。

備受關(guān)注的（雖然臭名遠(yuǎn)揚(yáng)）Mac和iOS黑客Charlie Miller同意這個(gè)評(píng)價(jià)，說(shuō)到目前為止可以說(shuō)這是蘋果公司2012年作出的最有意義的決定。

Miller告訴Ars：“如今需要給OS X寫一個(gè)開(kāi)發(fā)程序的工作量和給Windows寫一個(gè)開(kāi)發(fā)程序一樣大。因?yàn)閃indows的用戶更多，所以其開(kāi)發(fā)程序會(huì)得到更多的報(bào)酬，但是現(xiàn)實(shí)生活中，幾乎沒(méi)有OS X開(kāi)發(fā)程序，Java開(kāi)發(fā)程序是一個(gè)例外。對(duì)于Java小應(yīng)用程序沙盒逃脫類型的開(kāi)發(fā)，同樣的開(kāi)發(fā)程序可以在Windows和OS X上運(yùn)行。”

Miller認(rèn)為，實(shí)際上開(kāi)發(fā)程序最終還促使了Mac用戶數(shù)上升，這都要?dú)w功于Java。蘋果公司為減少OS X下Java安裝基礎(chǔ)所做的一切就是給自己增加了安全，也給了它們現(xiàn)實(shí)的提升。

app簽名安全模式運(yùn)動(dòng)

但是就算Flashback被鎮(zhèn)壓下來(lái)，Java也正在減少，蘋果也一直在努力在Mac機(jī)上用戶和app的互動(dòng)上做一些大的調(diào)整。2012年夏天發(fā)布了Mountain Lion的一個(gè)新性能，可以默認(rèn)限制第三方源app安裝在系統(tǒng)里，以此來(lái)保護(hù)用戶，避免用戶不小心安裝來(lái)自惡意或者不知名來(lái)源提供的app。

這個(gè)新性能叫做Gatekeeper，它需要蘋果開(kāi)發(fā)者要么用一個(gè)已注冊(cè)的證書給自己的app簽名，以確保他們?cè)赼pp出現(xiàn)故障問(wèn)題時(shí)可以付上更高級(jí)別的責(zé)任，或者通過(guò)Mac app商城銷售其商品，然后給蘋果公司百分之三十的分成。開(kāi)發(fā)者團(tuán)體對(duì)此的反應(yīng)竟然沒(méi)有任何一絲恐慌，大部分開(kāi)發(fā)者都告訴我們他們對(duì)提供給用戶的控制級(jí)別保持審慎樂(lè)觀的態(tài)度，用戶也可以選擇完全不管警告，安裝任何他們覺(jué)得滿意的app。

當(dāng)我們幾個(gè)月后再跟進(jìn)Mac開(kāi)發(fā)者時(shí)，他們依舊對(duì)Gatekeeper給app開(kāi)發(fā)環(huán)境和用戶帶來(lái)的影響保持非常樂(lè)觀的態(tài)度。Delicious Monster的Wil Shipley九月時(shí)告訴Ars：“我認(rèn)為Gatekeeper是終端用戶的一個(gè)超大福利，它能夠非常有效地抵御中間人攻擊和偽裝攻擊，以及通常的惡意軟件。”Iconfactory的Graig Hockenberry也同意他的說(shuō)法，他表示：“我完全相信GateKeeper在幫助終端用戶。我知道無(wú)論何時(shí)，當(dāng)我按下下載鏈接時(shí)看到開(kāi)發(fā)者并沒(méi)有給他們的app簽名，我就會(huì)謹(jǐn)慎思考是否安裝它。”

實(shí)際上，總體對(duì)Gatekeeper持有的觀點(diǎn)比我們期待的要樂(lè)觀很多，安全專家也非常欣慰它到目前為止進(jìn)展地如此順利。

本周Hagen告訴Ars：“從安全觀點(diǎn)來(lái)看，蘋果對(duì)OS X系統(tǒng)app商城持續(xù)的舉動(dòng)，以及增加的嚴(yán)格應(yīng)用簽名模式對(duì)于形成一個(gè)管理更好的環(huán)境系統(tǒng)來(lái)說(shuō)是非常有意義的?，F(xiàn)在的app商城模型使得蘋果可以提供更有質(zhì)量的管理控制，且可以視查哪些應(yīng)用對(duì)終端用戶有效，它在限制使用者以用戶下載應(yīng)用模式（偽造的AV應(yīng)用、間諜軟件等等）暴露于惡意軟件之下還是卓有成效的。”

高調(diào)的“hack”風(fēng)波

Flashback、Java程序最終的移除方案、還有Mountain Lion新功能的發(fā)布不是2012年Mac世界里出現(xiàn)的唯一幾個(gè)安全相關(guān)話題。八月Wired編輯Mat Honan制造了一場(chǎng)“hack”大風(fēng)波，不僅僅是其眾多的設(shè)備，包括iPhone、iPad還有Mac被遠(yuǎn)程攻擊者全部攻擊，且他沒(méi)有備份成功，還有就是因?yàn)楸粻砍兜募夹g(shù)問(wèn)題，也就是蘋果的技術(shù)——所有和蘋果最新版本的云服務(wù)iCloud關(guān)聯(lián)的技術(shù)。

這并不完全是iCloud的錯(cuò)誤，亞馬遜也被牽扯進(jìn)來(lái)，攻擊者可以聯(lián)機(jī)處理亞馬遜和蘋果賬戶，給他們提供一種類型的接入以摧毀Honan的數(shù)碼生活。

那么，蘋果公司該怎么做呢？公司并沒(méi)有直接被牽連進(jìn)Honan的數(shù)據(jù)擦除事件里，但是就像Hagen所說(shuō)，這個(gè)事件是2012年非常值得被注意的事件，因?yàn)樗鼜?qiáng)調(diào)了很多知名聯(lián)機(jī)賬戶系統(tǒng)的缺陷，也指出了iCloud的責(zé)任。

通過(guò)進(jìn)入Honan的iCloud賬戶，他的設(shè)備開(kāi)始被遠(yuǎn)程擦除攻擊進(jìn)攻。Hagen告訴Ars：“這是很多消費(fèi)者面臨的新問(wèn)題，沒(méi)有保護(hù)好他們的其中一個(gè)聯(lián)機(jī)賬戶就可以導(dǎo)致設(shè)備全部癱瘓，這個(gè)攻擊強(qiáng)調(diào)了蘋果公司和其他機(jī)構(gòu)保護(hù)賬戶連入的必要性，防止遭到社交攻擊，且個(gè)人用戶也應(yīng)該特別保護(hù)他們的蘋果賬戶。”

實(shí)際上，Honan的“hack”風(fēng)波促使了我們很多人修改密碼，開(kāi)啟雙重認(rèn)證，且保證有和好的備份計(jì)劃，這在之前我們都是說(shuō)說(shuō)而已并未進(jìn)行實(shí)際操作。亞馬遜公司和蘋果公司最終開(kāi)始改變策略以防止未來(lái)發(fā)生相似的攻擊。這并不是一個(gè)非常皆大歡喜的結(jié)局，但是Honan的損失就是我們的所得，至少讓我們開(kāi)始有了安全意識(shí)。

展望2013

所以說(shuō)2012年是蘋果和OS X安全級(jí)別里動(dòng)蕩的一年，但是總體來(lái)說(shuō)，用Miller告訴Ars的說(shuō)法，就是“我覺(jué)得蘋果已經(jīng)處在一個(gè)非常好的形態(tài)。”

但是我們要知道，其實(shí)還有很大的提升空間，當(dāng)我們邁步進(jìn)入2013年的時(shí)候，OS X還會(huì)發(fā)生什么事件呢？

Miller想通過(guò)蘋果看到更多的透明的東西。他說(shuō)：“我想看到的一件事就是安全社區(qū)里有更多互動(dòng)和透明的東西。在BlackHat talk里他們沒(méi)有回答問(wèn)題確實(shí)是一個(gè)笑話，我想看到他們更多的交流，談一談他們測(cè)試的情況、app商城檢查過(guò)程如何工作等等，并回答關(guān)于安全性的問(wèn)題。”

實(shí)際上，透明性和蘋果是完全兩個(gè)事物，不可能同時(shí)出現(xiàn)在一個(gè)句子里。但是蘋果的首席執(zhí)行官Tim Cook已經(jīng)開(kāi)始小心翼翼地改變這個(gè)狀態(tài)，并將蘋果開(kāi)放給全世界。但是對(duì)比談?wù)撎O果要采取什么措施，Hagen更想看到社團(tuán)本身也可以為安全問(wèn)題負(fù)責(zé)。

Hagen說(shuō)：“我想AV還有反惡意軟件給OS X提供的東西需要很快地成熟起來(lái)，以面對(duì)近期的威脅。微軟給自身供給加標(biāo)簽的方式對(duì)終端用戶來(lái)說(shuō)非常好，如果蘋果也采取類似的措施就棒極了。App商城和系統(tǒng)升級(jí)的統(tǒng)一簡(jiǎn)化了事情，當(dāng)然，OS X用戶也需要養(yǎng)成定期應(yīng)用升級(jí)的習(xí)慣。”

點(diǎn)擊查看原文