导航菜单

苹果没那么安全:黑客在大会上演示写Mac恶意软件

帕特里克沃德尔说他在“喝苹果汁” 同时,席纳克研究主管最近在迈阿密的黑客渗透会议上教人们如何编写OS X恶意软件。

为什么一个自称热爱苹果的专业黑客想要设计恶意代码来破坏他最喜欢的产品?

Wardle说OS X恶意软件已经存在很长时间了。只有揭示竞争对手使用的方法,了解他们如何绕过苹果和第三方安全产品,苹果产品的安全性才能得到提高

当被问及苹果公司为什么没有采取措施来提高其产品的安全性时,沃德尔说,也许是因为业界一致认为苹果公司的系统是最安全的,公司没有遭受任何经济利益的损失,因此忽略了这一点。

Wardle说:“最近我和一家着名的防病毒产品供应商谈过,发现他们提供的防病毒产品的视窗版有内置的问题解决能力,而他们提供的OS X版没有这种能力。” 他们说,这是因为目前OS X的恶意软件不如视窗恶意软件先进,所以他们认为没有必要为OS X版本提供视窗版本等同功能。 "

然而,沃德尔说这种自组织的苹果恶意软件检测方法是错误的,毕竟,一些OS X的安全漏洞还没有被发现 他希望通过创造更先进的OS X恶意软件来鼓励人们使用更安全的产品。 他是在旧金山的RSA信息安全会议上这样做的

不像大多数人想的那么安全

许多人喜欢苹果产品,因为他们认为苹果产品对视窗病毒免疫。 在某种程度上,这是真的。虽然视窗系统遭受了多次攻击,但没有出现重大的OS X蠕虫病毒。 然而,沃德尔说这种说法并不准确。

拥有一台苹果电脑并不意味着你比其他视窗用户更安全。您应该随时更新您的计算机,不要安装来自未知来源的软件

Wardle说,尽管苹果公司正试图修复其各种安全漏洞,但这还不够。 沃德尔意识到他可以通过根管绕过苹果的修复过程,甚至在一台完全修复的OS X电脑上,他也可以获得最高权威。 每当沃德尔遇到苹果安全漏洞的问题,他都会向苹果报告。他认为苹果正在挽救局面,修复漏洞。

不想被非法入侵。

除了需要苹果公司解决的问题,沃德尔还讨论了另一个问题,即操作系统的功能将被滥用。

Immunity的首席执行官兼安全专家戴夫艾特尔(Dave Aitel)表示,沃德尔的研究是信息攻击和保护科学的重大突破。 大多数时候,许多公司只是通过研究小组才意识到自己的信息系统中存在严重而复杂的漏洞。许多国家都意识到这33,354个中国、俄罗斯、美国等大国拥有庞大的信息攻击研究团队和能力。

他说使用法律代码来防止黑客入侵是一个棘手的问题。 一旦攻击者接近您的计算机或在您身上安装恶意软件,您就基本完成了。 如果攻击者偷偷地利用操作系统,他们的恶意软件将更加难以检测。

因此,苹果最好大规模改进安全系统,使操作系统的特性难以被他人使用。