[[152379]]

蘋果的OS X桌面操作系統(tǒng)素來以較高的安全性著稱，但隨著市場(chǎng)占有率的不斷增加，它的安全性卻反而出現(xiàn)了下降。目前，蘋果在桌面計(jì)算機(jī)市場(chǎng)的占有率已經(jīng)接近17%，而OS X操作系統(tǒng)也越來越受到普通和企業(yè)用戶的喜愛。但與此同時(shí)，黑客們對(duì)它的興趣也在增加。根據(jù)安全公司Bit9 + Carbon Black日前發(fā)布的報(bào)告，他們今年在OS X平臺(tái)發(fā)現(xiàn)了948種不同的惡意軟件樣本，而這個(gè)數(shù)字在前5年的總和也不過180個(gè)。

但讓人稍感安心的是，這些惡意軟件并不復(fù)雜，很容易就能被刪除。

具體來講，在今年被發(fā)現(xiàn)的惡意軟件當(dāng)中，又一半的目的都是強(qiáng)迫用戶觀看廣告，它們就是我們所熟悉的惡意廣告軟件。此外，系統(tǒng)感染這些惡意軟件的主因則是用戶的不慎操作，比如下載被識(shí)別為可疑的軟件。

和Windows平臺(tái)的狀況相比，OS X依然還是小巫見大巫。

“就算把OS X歷史上所有的惡意軟件加在一起，和Windows平臺(tái)相比依然是九牛一毛。”安全公司Securiosis的分析師Rich Mogull這樣說道。

在過去的幾年里，蘋果一直在加強(qiáng)OS X的安全性。但世上沒有不透風(fēng)的墻，即便是蘋果這樣資源充足的公司，其軟件當(dāng)中依然存在可利用的漏洞。但與此同時(shí)，OS X也吸引到了一些經(jīng)驗(yàn)豐富的安全專家，他們也在想辦法保護(hù)著這個(gè)平臺(tái)。

蘋果在OS X El Capitan當(dāng)中引入了一種新的防御功能，名叫System Integrity Protection（SIP），可讓惡意軟件觸及系統(tǒng)重要文件變得更加困難。

SIP 可以阻擋操作系統(tǒng)當(dāng)中最強(qiáng)大的訪問權(quán)限，也就是root。該權(quán)限一般僅由Mac用戶設(shè)置的一個(gè)密碼所保護(hù)，而如果密碼被竊，獲取root權(quán)限的攻擊者就可 以關(guān)閉其他的安全保護(hù)功能，從而造成極大的安全風(fēng)險(xiǎn)。而SIP可以在很大程度上阻止惡意軟件作者進(jìn)入系統(tǒng)深層的幾率。

我們還看到了另一個(gè)和OS X相關(guān)的有趣現(xiàn)象：該平臺(tái)在今年被披露的軟件漏洞為276個(gè)，比過去15年的平均值高出4倍。

根據(jù)安全專家的發(fā)現(xiàn)，惡意軟件作者似乎更傾向于利用軟件漏洞來感染OS X。在今年，就有3起案例是惡意軟件或廣告軟件利用已披露的漏洞進(jìn)入系統(tǒng)的。

在 過去，Mac惡意軟件和廣告軟件程序通常是通過欺騙手段讓用戶安裝自己的，而非利用漏洞。蘋果內(nèi)置的AV產(chǎn)品XProtect就會(huì)定位升級(jí)來阻擋惡意廣告 軟件這樣的滋擾。但是，蘋果目前在El Capitan當(dāng)中修復(fù)的安全漏洞已經(jīng)超過100個(gè)，這意味著黑客還有更多機(jī)會(huì)讓惡意軟件感染OS X。