苹果傲慢失荆州：反应迟钝导致数十万Mac中病毒

jeehom

　　由于苹果的反应迟钝，大量Mac OS X用户被Flashback病毒感染。虽然很多人认为苹果的举动难以理解，但这其实完全符合该公司一贯的“控制癖”。在接到甲骨文的预警后，它并没有像微软那样立即堵上漏洞，而是执意自行研发补丁，导致数十万台Mac被病毒感染，苹果的安全神话从此破灭。
- I1 @0 w1 E9 J8 ?4 U+ J　　苹果傲慢失荆州：反应迟钝导致数十万Mac中病毒
6 h" ^! L0 E3 j- @* [  a  \8 F1 F$ l　　杰伦·弗利基特斯(Jeroen Frijters)自称“一不小心”成了黑客。去年7月，这位荷兰软件工程师发现了Java的一个大漏洞，这是全球使用最广泛的编程语言之一，是很多网站的开发基础。他把漏洞汇报给甲骨文，也就是Java的所有者。
　　9个月后，这个漏洞导致苹果电脑遭遇有史以来最大规模的恶意软件攻击。自3月末以来，全球有超过60万台Mac被Flashback病毒感染。4月4日，鲜为人知的俄罗斯杀毒软件公司Doctor Web公布了这次攻击的详细信息：主要感染对象位于美国，其中还有几百台Mac来自苹果总部所在地——加州帕罗奥尔托。这表明，在这家全球市值最高的公司内部，一些员工可能也已中招。一直以来，苹果系统的安全风险都低于Windows，但这一飞来横祸却打破了很多果粉的安全感。
　　更令果粉灰心的是：苹果原本可以更好地保护用户。甲骨文与微软展开密切合作，并针对14个安全漏洞开发了补丁，于2月中旬直接面向Windows用户发布。这些补丁就像导航灯一样指引着不法分子，他们仔细对比了修复前后的代码，研究了漏洞的特性，然后开发出很多方法，对没打补丁的电脑发动攻击。
. B9 v& P- a5 K& d1 y　　但由于苹果执意要自己开发Java补丁，所以晚了将近两个月才推出解决方案。该公司已经宣布，正在努力开发软件，帮助被感染的电脑探测并移除恶意软件。
　　杀毒软件公司McAfee前CTO、安全创业公司CrowdStrike CEO乔治·库茨(George Kurtz)说：“漏洞很严重，等了那么长时间才解决令人难以接受。”虽然还不清楚苹果为什么不早点使用甲骨文的补丁，但库茨说，这符合这家科技巨头一贯的控制癖。“苹果一直都喜欢单干，”他说，“他有优秀的硬件、优秀的软件，控制着从头到尾的所有东西。我认为他们不会让任何事情逃出自己的掌控。”
　　苹果和甲骨文拒绝发表评论。
& W9 u# K8 D" {　　赛门铁克安全响应小组运营经理利亚姆·奥莫舒(Liam O Murchu)表示，Flashback的代码源自去年出现的一组密码窃取程序。被感染的电脑可能会遭遇信息被盗和欺诈。Doctor Web称，这种病毒还可以改变谷歌(微博)搜索结果，用垃圾链接代替真实结果。
　　Doctor Web CEO伯瑞斯·夏洛夫(Boris Sharov)表示，在苹果发布软件更新后，受感染的电脑数量立刻开始减少。由于会将漏洞公之于众，加之所有用户无法在第一时间安装补丁，所以新补丁通常会导致攻击数量短暂增加。苹果的表现却恰恰相反，这或许源于该公司面向所有电脑发布补丁的做法，而且经常推送升级提醒，甚至对盗版软件也一视同仁。而且，苹果去年已经不再默认安装Java，减少了受威胁的电脑数量。
6 V, |! u) v# [) a0 k  C　　夏洛夫称，病毒扩散之所以戛然而止，最好的解释是不法分子的主动放弃。要让病毒起到效果，黑客必须通过远程服务器收发信息。一旦Flashback 被发现，安全研究人员和苹果就会开始寻找并关闭服务器。为了抑制病毒的扩散，苹果甚至意外关闭了Doctor Web的服务器，这原本是为了模拟黑客的病毒控制方式而设计的。
　　弗利基特斯认为，这次遭遇应该给苹果敲响警钟。“他们未能与甲骨文协调一直实在令人不满，”他说，“他们似乎相信了自己的宣传语：苹果不怕病毒。”
　　文/新浪科技