只有20%的美国人认为mac电脑很容易受到病毒,而超过一半的人形容电脑“脆弱”或“非常脆弱”由病毒攻击,根据安全分析师Alex Stamos iSec Partners。
这并不意味着苹果电脑是安全的,只有Mac用户有“继续运行这个无符号二进制,需要杀毒”态度的潜在威胁,Stamos告诉观众在今年在拉斯维加斯举行的黑帽安全会议。
mac的真相和恶意软件,根据Stamos, McAfee实验室和其他供应商是:
- 任何计算机容易受到恶意软件
- 苹果公司iPhone和iPad的流行骑的回归企业,使其操作系统对恶意软件作者非常有吸引力的目标
- 高水平的没有头绪,对安全使形形色色的Mac用户更容易受到感染或钓鱼攻击学会了谨慎的PC用户经验,根据Stamos。
现在黑客景象:Adobe
威胁到Windows机器实际上是下降,至少比例,作为微软的安全改进和Adobe的流行产品吸引更多的恶意软件作者专注于它,而不是Windows, McAfee的报告显示。
Adobe的问题不是代码是不安全的,只是它是越来越受欢迎比Windows的稳定的用户群,更快。自今年1月以来,McAfee,旨在收集的恶意软件Adobe产品从每月4000多增加到超过14000,6月增长330%在六个月。
Mac OS X,把它从你的企业
威胁的增加Mac OS X机器一样戏剧性的效果是在Mac用户来说,该报告发现。
“有比以往更多的Mac用户以及稳定的业务应用,”McAfee报告发现。“这让苹果平台直接纷繁复杂的恶意软件作者。这将是有趣的,看看这种类型的恶意软件让iPhone和iPad。这可能是一个‘时’,而不是‘如果’。”
到目前为止,大部分的威胁社会工程MacDefender等方法——假的杀毒程序,捕食崭露头角的意识在Mac OS X用户,他们的平台可能是脆弱的。
MacDefender出现4月和5月;到5月31日苹果已经运送插它利用该漏洞的补丁清除它从被感染的机器。
现在还不知道有多少mac感染。
作为网络化的企业平台,然而,Stamos说苹果是不安全的。
苹果的新服务器操作系统OS X Lion,天生没有安全感,Stamos建议保持完全从网络和使用mac只作为单独的机器连接到IP或Windows网络,而不是用于mac。
苹果服务器的网络协议,尤其是DHX用户身份验证——是为方便使用设计的,不安全。Stamos说,这是微不足道的,对黑客建立一个Mac用户下载一个文件,将溢出缓冲区保护服务器的内存堆的部分,允许文件的恶意负载运行不受控制的在服务器的内存和给自己任何访问权限。
的登录钥匙链与Mac OS X服务器也容易受到蛮力破解用户密码的,虽然有错误代码应该包含一个沙箱,Mac OS X Lion服务器不给它足够紧盖子防止新的恶意软件的威胁。漏洞列表,Stamos说。
苹果的特设DNS服务也不需要加密,所以网络上的恶意软件听唠叨可以识别机器和ID码复制
VPN凭证后内存内保持连接已被打破,这使得它们很脆弱
Mac服务器接受一系列身份验证协议但不阻止恶意软件降级最安全的和试图让非法访问通过最薄弱的一环。
也没有中心,需要加密或内存取证帮助识别恶意软件已经运行在服务器上,Stamos说。桌面版本的Mac OS X比以往任何时候都更安全,所以没有理由这样的弱点在服务器;他说,唯一的解决办法是离开这个服务器。
“运行mac岛屿在一个充满敌意的网络,“Stamos告诉与会者在他的黑帽子。“一旦你打开管理员的东西,一旦你安装OS X服务器,你烤面包。”
这个故事,“Mac桌面安全:景观变化”最初发表的首席信息官 。