苹果傲慢失荆州:反应迟钝导致数十万Mac中病毒

系统 MacOS
杰伦·弗利基特斯(Jeroen Frijters)自称“一不小心”成了黑客。去年7月,这位荷兰软件工程师发现了Java的一个大漏洞,这是全球使用最广泛的编程语言之一,是很多网站的开发基础。他把漏洞汇报给甲骨文(微博),也就是Java的所有者。

 

导语:国外媒体今天撰文称,由于苹果的反应迟钝,导致大量Mac OS X用户被Flashback病毒感染。虽然很多人认为苹果的举动难以理解,但这其实完全符合该公司一贯的“控制癖”,在接到甲骨文的预警后,它并没有像微软那样立即堵上漏洞,而是执意自行研发补丁,导致数十万台Mac被病毒感染,苹果的安全神话从此破灭。

在用户安全面临威胁时,苹果的傲慢最终导致Mac跌落神坛

 

在用户安全面临威胁时,苹果的傲慢最终导致Mac跌落神坛

以下为文章全文:

杰伦·弗利基特斯(Jeroen Frijters)自称“一不小心”成了黑客。去年7月,这位荷兰软件工程师发现了Java的一个大漏洞,这是全球使用最广泛的编程语言之一,是很多网站的开发基础。他把漏洞汇报给甲骨文(微博),也就是Java的所有者。

9个月后,这个漏洞导致苹果电脑遭遇有史以来最大规模的恶意软件攻击。自3月末以来,全球有超过60万台Mac被Flashback病毒感染。4月4日,鲜为人知的俄罗斯杀毒软件公司Doctor Web公布了这次攻击的详细信息:主要感染对象位于美国,其中还有几百台Mac来自苹果总部所在地——加州帕罗奥尔托。这表明,在这家全球市值最高的公司内部,一些员工可能也已中招。一直以来,苹果系统的安全风险都低于Windows,但这一飞来横祸却打破了很多果粉的安全感。

更令果粉灰心的是:苹果原本可以更好地保护用户。甲骨文与微软(微博)展开密切合作,并针对14个安全漏洞开发了补丁,于2月中旬直接面向Windows用户发布。这些补丁就像导航灯一样指引着不法分子,他们仔细对比了修复前后的代码,研究了漏洞的特性,然后开发出很多方法,对没打补丁的电脑发动攻击。

但由于苹果执意要自己开发Java补丁,所以晚了将近两个月才推出解决方案。该公司已经宣布,正在努力开发软件,帮助被感染的电脑探测并移除恶意软件。

杀毒软件公司McAfee前CTO、安全创业公司CrowdStrike CEO乔治·库茨(George Kurtz)说:“漏洞很严重,等了那么长时间才解决令人难以接受。”虽然还不清楚苹果为什么不早点使用甲骨文的补丁,但库茨说,这符合这家科技巨头一贯的控制癖。“苹果一直都喜欢单干,”他说,“他有优秀的硬件、优秀的软件,控制着从头到尾的所有东西。我认为他们不会让任何事情逃出自己的掌控。”

苹果和甲骨文拒绝发表评论。

赛门铁克安全响应小组运营经理利亚姆·奥莫舒(Liam O Murchu)表示,Flashback的代码源自去年出现的一组密码窃取程序。被感染的电脑可能会遭遇信息被盗和欺诈。Doctor Web称,这种病毒还可以改变谷歌(微博)搜索结果,用垃圾链接代替真实结果。

Doctor Web CEO伯瑞斯·夏洛夫(Boris Sharov)表示,在苹果发布软件更新后,受感染的电脑数量立刻开始减少。由于会将漏洞公之于众,加之所有用户无法在第一时间安装补丁,所以新补丁通常会导致攻击数量短暂增加。苹果的表现却恰恰相反,这或许源于该公司面向所有电脑发布补丁的做法,而且经常推送升级提醒,甚至对盗版软件也一视同仁。而且,苹果去年已经不再默认安装Java,减少了受威胁的电脑数量。

夏洛夫称,病毒扩散之所以戛然而止,最好的解释是不法分子的主动放弃。要让病毒起到效果,黑客必须通过远程服务器收发信息。一旦Flashback被发现,安全研究人员和苹果就会开始寻找并关闭服务器。为了抑制病毒的扩散,苹果甚至意外关闭了Doctor Web的服务器,这原本是为了模拟黑客的病毒控制方式而设计的。

弗利基特斯认为,这次的遭遇应该给苹果敲响警钟。“他们未能与甲骨文协调一致实在令人不满,”他说,“他们似乎相信了自己的宣传语:苹果不怕病毒。”

【编辑推荐】

  1. 创新or抄袭?仿苹果OS开源Pear Linux体验
  2. 看微软、苹果与谷歌三巨头如何演绎《新三国演义》
  3. 苹果通知开发者为OS X 10.8新功能准备好开发者ID
责任编辑:Yeva 来源: 新浪科技微博
相关推荐

2014-11-09 10:28:04

2013-02-19 09:56:26

2023-08-13 07:44:18

GPU模型英伟达

2023-11-07 07:47:35

Topic线程PUSH

2021-11-05 06:00:23

Google Ads加密货币网络钓鱼

2022-04-18 13:48:34

信息安全俄罗斯黑客

2010-09-03 15:05:30

2009-07-03 09:39:12

2016-07-29 14:32:22

2010-08-16 10:35:46

IT培训机构

2015-05-07 09:51:33

小米亚马逊AWS米粉节

2015-08-20 11:09:53

准入控制盈高

2015-07-17 18:40:53

2022-11-22 13:52:19

2015-11-09 10:07:12

弹性平台Shopify20w

2023-11-22 11:22:54

2023-11-28 11:39:36

2023-05-17 00:09:46

2012-10-19 17:03:17

网络安全软件密钥
点赞
收藏

51CTO技术栈公众号