从规模经济效应看 MAC系统堪忧的安全性

安全 网站安全
确切的说,使得MAC系统惹祸上身的是规模经济所引发的规模经济效益,百度百科里针对“规模经济效益”给出的定义是,规模经济效益是指适度的规模所产生的最佳经济效益。

MAC系统不再安全

现在什么电子产品最火?相信很多人给出的答案会是苹果iPad2。乔布斯再次带领苹果创造了奇迹,苹果系列产品:苹果电脑、iPhone、iPad、iPad2……都销售火热,苹果风潮在席卷全球,MAC系统用户数量大幅增加。

与此同时,针对苹果系统的恶意程序、病毒木马也愈发活跃起来,关于“MAC系统安全防护毫无漏洞,用户可以放心裸奔” 的说法正在被打破。而这其实是“规模经济”惹的祸。

现在的恶意攻击,其核心目的就是获取经济利益。而恶意攻击者在选择攻击目标时,不可或缺的一个标准就是需要目标群体具有一定规模。比如针对微软Windows系统持续不断的攻击,就是由于微软Windows具有庞大规模的用户群,其背后所蕴含的经济效益巨大。

而在早期,苹果电脑很美丽,但售价也很高。苹果产品的使用人群规模不大,其背后所蕴藏的经济效益不高。而今,乔布斯的又一次发威,竟然大大促进了苹果电脑的普及。君不见,马路上、地铁站、酒店里……经常有人手捧iPad,或游戏、或收发邮件、或工作。

苹果电脑威胁不断攀升

苹果电脑的用户数量在快速增加,规模经济效益开始显露。恶意攻击者自然也开始研制针对苹果系统的入侵工具:病毒、木马、恶意程序、欺诈电子邮件……。

虽然针对MAC系统的恶意程序在数量上还远不能和Windows系统下的病毒、木马相提并论,但同样的,适用于MAC系统的安全防护产品也少之又少。

MAC系统的安全问题已经凸显,针对MAC系统的病毒木马数量开始增长,针对MAC系统的安全防护产品却进展缓慢,此消彼长之下,MAC系统安全性愈发堪忧。

针对MAC系统的病毒木马早已有之,最后就让我们一起来认识几个典型的MAC系统病毒木马。

2004年,针对OS X的蠕虫病毒opener出现。系统感染后安全设置将失效,黑客可以使用远程安装控制工具实施破坏活动。

2006年,Leap-A病毒(也称Oompa-A病毒)出现。它利用iChat聊天程序在苹果电脑之间进行传播,会自动搜索iChat的联系人列表并向其中的好友发送信息。

2007年,名为InfoSec Sellout的安全组织表示成功开发了专门针对Mac OS X操作系统的蠕虫病毒。该病毒利用了苹果之前已经修补过的mDNSResponder漏洞,能影响到Mac OS X 10.4以上的操作系统。

同年,新型木马OSX.RSPlug.A来袭,用户在非法成人站点很容易遭到该木马的袭击,该程序不受用户设置的账户密码的限制,并能通过scutil指令改变Mac系统的DNS服务器设置,把用户牵引到钓鱼网站上。

2009年,新型的木马程序OSX/iWorkS-A会在Mac用户下载破解的iWork软件套装时传播。

2010年,“HellRTS”病毒能够伪装成iPhoto的组件进行传播,并试图在机器中开启后门以便黑客远程注入恶意代码。

MAC系统安全性的谈论就结束了,安全问题普遍存在而非孤立存在,我们不管应用什么系统,在什么时候上网都应该时刻保持警惕的意识。

【编辑推荐】

  1. 清除病毒:解网速变慢之困
  2. 分清病毒、木马、蠕虫和恶意软件
  3. 摄像头是谁的眼?解析远程控制木马
  4. 手机病毒无处不在 智能手机副作用重重
责任编辑:佚名 来源: 赛迪网
相关推荐

2010-03-26 14:21:23

云计算

2013-11-13 16:44:01

2012-10-10 14:06:16

IT服务民主化规模经济

2016-03-06 22:58:26

2009-11-09 11:56:34

2009-11-30 09:41:38

2014-04-08 15:55:51

VMware vClo云服务

2011-01-10 10:45:09

2019-02-15 12:01:53

2012-07-30 10:07:01

2011-01-13 16:59:12

2012-08-22 10:27:16

2016-07-05 10:50:44

2015-08-12 09:33:37

2015-08-14 13:42:45

2020-05-29 09:54:49

美国无线系统安全

2010-04-30 16:31:46

Unix系统

2010-12-20 13:18:09

2010-09-06 10:47:56

2012-09-13 10:55:34

点赞
收藏

51CTO技术栈公众号