隨著一堆最新安全補(bǔ)丁的發(fā)布和一個所謂無線驅(qū)動漏洞的發(fā)現(xiàn)，Mac OS X不再是不可征服的。我們的專家深入探尋Apple世界中的真實威脅，并描畫出你為保護(hù)自己可以采取的簡單步驟。

首先是Apple五月的大量安全更新，Mac OS X和QuickTime中超過40個漏洞被打上了補(bǔ)丁。然后該公司在8月又發(fā)布了26個新的漏洞補(bǔ)丁。幾乎與此同時，在今年的Black Hat會議上，安全研究者利用一個無線驅(qū)動程序中的漏洞攻入了一臺MacBook。

到底發(fā)生了什么？Mac OS X光環(huán)不再？在我們親愛的"安全操作系統(tǒng)"前進(jìn)的路上遇到了一系列Windows水平的安全問題？

不要緊張，這些并不會發(fā)生。對于菜鳥，那些安全研究者攻入的MacBook是被修改過的：易受攻擊的驅(qū)動程序是為第三方無線訪問設(shè)備而非MacBook內(nèi)置的AirPort卡編寫的。

盡管你永遠(yuǎn)也不該厭倦或者故意忽視安全問題的存在，事實上OS X像其過去一樣的安全。你所看到的只是隨著一個操作系統(tǒng)的流行其安全的自然進(jìn)化。

Windows安全 Vs. Mac安全

簡單地說，Mac OS X怎么也可以算作是一個非常安全的操作系統(tǒng)。但是，其安全并非是無限的。盡管一些Mac用戶喜歡傳播"Mac OS X絕對安全"的神話，事實上與任何其他設(shè)計良好的操作系統(tǒng)一樣，Mac OS X對于攻擊是可以高度抵抗的，但卻非不可攻破。

這并非是說最壞的情況下它和Windows一樣糟糕。在過去Windows NT4、Microsoft Office和Internet Explorer的歷史上，盡管從用戶的角度看并不算嚴(yán)重，微軟的一些決策導(dǎo)致了你現(xiàn)在所看到的Windows的一些嚴(yán)重問題。其中最糟糕的就是Windows的administrator（管理員）帳戶，以及過多的軟件包對該帳戶的依賴。Windows管理員帳戶本質(zhì)上與Unix下無所不能的root帳戶是相同的??沒有administrator不能訪問的文件，也沒有administrator不能執(zhí)行的操作??并且這是從NT到XP每一個版本的默認(rèn)帳戶。所以一旦你以root身份登入，你就成為了"根源"：沒有什么你不能做的，并且你在操作前甚至不會得到任何警告。

這一做法的不安全性被Windows一個很壞的習(xí)慣加�。褐钡阶罱�，它甚至對于Administrator帳戶不要求密碼。自動作為root登錄，不需要密碼。無論怎么說也不足以描述這一"壞主意"的危害。由此，一旦有惡意軟件進(jìn)入你的系統(tǒng)，它就是作為root運(yùn)行的。任何操作系統(tǒng)也難以終止一個以此種權(quán)限運(yùn)行的軟件進(jìn)程。

Apple從未這樣做過。一個"administrator"身份的用戶甚至離root還差很遠(yuǎn)，他只是操作系"admin"組的一部分。這意味著，如果有必要，該用戶可以通過身份驗證以root身份執(zhí)行進(jìn)程，但在正常的情況下卻并不是root。事實上，在Mac OS X上，登錄為root是被禁用的，啟用這一特征需要執(zhí)行一系列激活步驟。

值得注意的是，微軟在其即將發(fā)行的Windows Vista操作系統(tǒng)中借用了Apple的方法：在明年該OS發(fā)布后，用戶將不能默認(rèn)以administrator/root登錄。

那為什么有所有這些補(bǔ)丁呢？

最近你看到的Mac安全警告和補(bǔ)丁并不是Apple正在將其操作系統(tǒng)搞砸的標(biāo)志，相反，這意味著越來越多的人開始認(rèn)真關(guān)注OS X的安全并主動尋找其中的漏洞以使Apple可以修復(fù)。具有諷刺意味的是，早在2005年這便被賽門鐵克一份充滿斥責(zé)的安全綜述中所預(yù)測。在這份《互聯(lián)網(wǎng)安全威脅報告》中，賽門鐵克預(yù)測，隨著Mac OS X的流行，越來越多善意與惡意的的人將在該系統(tǒng)中尋找安全弱點(diǎn)，因此將有大量安全漏洞被發(fā)現(xiàn)。這就是你現(xiàn)在所看到的。

本質(zhì)上這并不是件壞事。也許這有些令人不安，但是它是減少安全漏洞最好的方法。如果只有Apple雇員在Mac OS X中搜尋漏洞，該系統(tǒng)將遠(yuǎn)不如現(xiàn)在安全。漏洞并不是攻擊利用，它們只是潛在的攻擊途徑，這正是你務(wù)必保持系統(tǒng)最新的原因。

事實是，目前為止所有Mac OS X的惡意軟件都是比較低效的，對任何采取了一些常識性步驟的人都構(gòu)不成很大的危險。Mac世界的真正威脅是滿足以及用戶方做出的愚蠢行為。

保護(hù)你自己

盡管Mac OS X還很安全，你可以做一些簡單的事情來保持你的安全。

1.除非你需要共享文件，不要開啟共享偏好面板。簡單地說，除非你需要與其他人共享文件，不要開啟文件共享。這是一個非常簡單的步驟：什么也不用做。Mac OS X的默認(rèn)設(shè)置是所有共享服務(wù)都被禁用。不要改變它們的屬性。如果你從不開啟文件傳輸通路，一個攻擊者便很難將文件傳到你的電腦上。

如果你不確定是否需要允許共享，我這里有一個可起到幫助作用的指導(dǎo)：如果我不得不問"我應(yīng)該做這個嗎？"答案是"不。"如果我需要做什么，我將會非常確信。我發(fā)現(xiàn)這一指導(dǎo)甚至我自己也一直在用，而我已經(jīng)在技術(shù)領(lǐng)域工作20余年。

在下面的兩個圖中，你可以看到默認(rèn)的安全共享設(shè)置。如果你打開過任何共享服務(wù)并且不確定是否應(yīng)該使他們繼續(xù)開啟，這是在它們?nèi)�被關(guān)閉后你應(yīng)該看到的。（共享對話框是你在系統(tǒng)偏好中共享偏好面板內(nèi)第一個看到的。）

標(biāo)簽： 安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 權(quán)限 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。