漏洞四处，苹果电脑也不再安全？(1)

随着一堆最新安全补丁的发布和一个所谓无线驱动漏洞的发现，Mac OS X不再是不可征服的。我们的专家深入探寻Apple世界中的真实威胁，并描画出你为保护自己可以采取的简单步骤。

首先是Apple五月的大量安全更新，Mac OS X和QuickTime中超过40个漏洞被打上了补丁。然后该公司在8月又发布了26个新的漏洞补丁。几乎与此同时，在今年的Black Hat会议上，安全研究者利用一个无线驱动程序中的漏洞攻入了一台MacBook。

到底发生了什么？Mac OS X光环不再？在我们亲爱的"安全操作系统"前进的路上遇到了一系列Windows水平的安全问题？

不要紧张，这些并不会发生。对于菜鸟，那些安全研究者攻入的MacBook是被修改过的：易受攻击的驱动程序是为第三方无线访问设备而非MacBook内置的AirPort卡编写的。

尽管你永远也不该厌倦或者故意忽视安全问题的存在，事实上OS X像其过去一样的安全。你所看到的只是随着一个操作系统的流行其安全的自然进化。

Windows安全 Vs. Mac安全

简单地说，Mac OS X怎么也可以算作是一个非常安全的操作系统。但是，其安全并非是无限的。尽管一些Mac用户喜欢传播"Mac OS X绝对安全"的神话，事实上与任何其他设计良好的操作系统一样，Mac OS X对于攻击是可以高度抵抗的，但却非不可攻破。

这并非是说最坏的情况下它和Windows一样糟糕。在过去Windows NT4、Microsoft Office和Internet Explorer的历史上，尽管从用户的角度看并不算严重，微软的一些决策导致了你现在所看到的Windows的一些严重问题。其中最糟糕的就是Windows的administrator（管理员）帐户，以及过多的软件包对该帐户的依赖。Windows管理员帐户本质上与Unix下无所不能的root帐户是相同的??没有administrator不能访问的文件，也没有administrator不能执行的操作??并且这是从NT到XP每一个版本的默认帐户。所以一旦你以root身份登入，你就成为了"根源"：没有什么你不能做的，并且你在操作前甚至不会得到任何警告。

这一做法的不安全性被Windows一个很坏的习惯加剧：直到最近，它甚至对于Administrator帐户不要求密码。自动作为root登录，不需要密码。无论怎么说也不足以描述这一"坏主意"的危害。由此，一旦有恶意软件进入你的系统，它就是作为root运行的。任何操作系统也难以终止一个以此种权限运行的软件进程。

Apple从未这样做过。一个"administrator"身份的用户甚至离root还差很远，他只是操作系"admin"组的一部分。这意味着，如果有必要，该用户可以通过身份验证以root身份执行进程，但在正常的情况下却并不是root。事实上，在Mac OS X上，登录为root是被禁用的，启用这一特征需要执行一系列激活步骤。

值得注意的是，微软在其即将发行的Windows Vista操作系统中借用了Apple的方法：在明年该OS发布后，用户将不能默认以administrator/root登录。

那为什么有所有这些补丁呢？

最近你看到的Mac安全警告和补丁并不是Apple正在将其操作系统搞砸的标志，相反，这意味着越来越多的人开始认真关注OS X的安全并主动寻找其中的漏洞以使Apple可以修复。具有讽刺意味的是，早在2005年这便被赛门铁克一份充满斥责的安全综述中所预测。在这份《互联网安全威胁报告》中，赛门铁克预测，随着Mac OS X的流行，越来越多善意与恶意的的人将在该系统中寻找安全弱点，因此将有大量安全漏洞被发现。这就是你现在所看到的。

本质上这并不是件坏事。也许这有些令人不安，但是它是减少安全漏洞最好的方法。如果只有Apple雇员在Mac OS X中搜寻漏洞，该系统将远不如现在安全。漏洞并不是攻击利用，它们只是潜在的攻击途径，这正是你务必保持系统最新的原因。

事实是，目前为止所有Mac OS X的恶意软件都是比较低效的，对任何采取了一些常识性步骤的人都构不成很大的危险。Mac世界的真正威胁是满足以及用户方做出的愚蠢行为。

保护你自己

尽管Mac OS X还很安全，你可以做一些简单的事情来保持你的安全。

1.除非你需要共享文件，不要开启共享偏好面板。简单地说，除非你需要与其他人共享文件，不要开启文件共享。这是一个非常简单的步骤：什么也不用做。Mac OS X的默认设置是所有共享服务都被禁用。不要改变它们的属性。如果你从不开启文件传输通路，一个攻击者便很难将文件传到你的电脑上。

如果你不确定是否需要允许共享，我这里有一个可起到帮助作用的指导：如果我不得不问"我应该做这个吗？"答案是"不。"如果我需要做什么，我将会非常确信。我发现这一指导甚至我自己也一直在用，而我已经在技术领域工作20余年。

在下面的两个图中，你可以看到默认的安全共享设置。如果你打开过任何共享服务并且不确定是否应该使他们继续开启，这是在它们全被关闭后你应该看到的。（共享对话框是你在系统偏好中共享偏好面板内第一个看到的。）

标签： 安全 互联网 互联网安全 漏洞 权限 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。