Apple长期以来享有制作计算平台的声誉,该平台提供优于其同龄人的安全保护—在一个字中,微软。最近几个月的一组恶意软件(恶意软件)计划的出现—统称为闪回或闪存—专门的目标MAC及其OS X操作系统现在具有苹果在防御性的不熟悉的位置。

Written as a 特洛伊马节目,闪回有 迄今为止感染了数十万台Mac,允许网络罪犯从这些计算机中窃取信息,并将其中许多人转变为虚拟 僵尸 可以操纵以攻击其他计算机。这是 不是第一次苹果必须与恶意软件爆发争辩,但它是迄今为止最大,最公共疤痕公司的公司'无敌的光环。

由于多种原因,Apple能够避免过去这些安全问题。近二十年,微软'S的成功通过Windows凭借Windows在网络犯罪分子的十字准备中用'人气,至少早期,公司'由于操作系统变得更加复杂,因此不懈地抵抗安全性。从2003年开始,微软成为臭名昭着的"修补周二,"每月发布安全补丁(有时一次)以解决其操作系统的问题以及Internet Explorer和其他软件。苹果是PC市场的一个相对较小的球员,吸引了从可以制作更多资金利用窗户的网络犯罪分子的注意力。同年微软介绍了修补程序周二,Mac表示 桌面电脑的低于1.5%,占全球膝上型计算机的3.5%.

Mac仍然代表整体全球计算机市场的一小部分,但近年来,他们的份额已上升至大约7%,并且是 预计会稳步增长。在美国,苹果公司去年拥有超过10%的PC市场,仅惠普和戴尔,据 技术研究公司Gartner。 Mac用户可以期望更多的事件,如闪回将遵循。

"在计算机社区我们'一直在说五个,六年,七年来,Mac对计算机病毒的免疫不比Windows PC甚至是Linux盒子," says Nicolas Christin.,副主任 Carnegie Mellon大学'S信息网络研究所。"Mac没有大规模目标的唯一原因是他们没有'T有足够的市场份额,使他们有趣的是,黑客奉献资源以试图妥协这些机器。现在他们'获得了相当大量的市场份额,它有意义,错误的家伙将注意到Mac平台上的注意力。"

人气竞赛
市场份额肯定发挥作用,但以微妙的方式,同意 斯蒂芬萨维奇是加利福尼亚大学的计算机科学与工程教授,圣地亚哥。 "显然,如果平台不受欢迎,那么对专注的重点实际上并不有意义," he adds. "在这方面,一个平台'S安全取决于其受欢迎程度和努力与奖励的程度—也就是说,预期的努力回报是什么。"

对于网络攻击者,为特定操作系统编写恶意软件的决定是一个需要开发新技能的投资,即新软件计划的收购,即使是新俚语的学习,萨维奇说。"It'没有一个人会轻描淡写的东西," he adds. "此外,对于恶意软件,Windows周围有一个已建立的生态系统,真正有助于强化该平台'S的主导地位[作为一个目标],包括恶意软件写入工具,市场购买和销售恶意软件的市场,基础架构部署恶意软件和许多关于新的开发技术的开源信息。建立这种社区需要时间。市场份额肯定会推动这样的事情,但也有很多惯性。"

计算平台的评估'S安全通常可以是主观的,结果通常取决于计算机用户'偏爱。然而,萨维奇说,有几个操作系统可以判断为头部的领域,添加了OS X一直在窗户后面,在窗户后面产生了标准安全机制。"And I'M不知道苹果将投资水平放入微软拥有的安全水平。"

Of course, Microsoft'安全性困境,过去必然需要该公司在安全改进中投入大量投资。公司之一'在2005年开始举办它的时候,更精明的动作 Bluehat会议 at Microsoft'S总部在雷德蒙德,洗。在Bluehat Microsoft工程师与黑客社区成员面对面,讨论Windows中的漏洞。

有什么区别?
OS X遭受了与窗户相同的安全缺陷,并且可以像网络罪犯一样恶意地被剥削 Antti Tikkanen.是,F-Secure Corp.的安全响应总监,安全研究和防病毒软件的赫尔辛基提供商。"从纯操作系统的角度来看,我不'认为最近的Windows之间存在很大差异—Windows 7,特别是—和操作系统x关于安全性," he says.

鉴于成功分解到Windows PC或MAC所需的努力量大致相同,它归结为经济学。网络攻击者希望在没有投入更多资金购买新类型恶意软件的情况下感染尽可能多的计算机—这可能花费数百甚至数千美元—根据Tikkanen的说法,不必获得为多个平台编写恶意软件所需的新技能。虽然针对Windows PC的恶意软件已经存在于黑色市场上多年来,但是对于OS X恶意软件没有真正的市场,或者用于编写OS X恶意软件的工具,他说,添加,"这是一个保持攻击规模对OS X的攻击:当前的攻击者需要建立自己的工具,这限制了将在您之后追随的坏人数量。"

java溢出
Apple正在制作Java软件修补程序以及可用的闪回 - 删除工具 在其网站上。一些安全供应商已设置网站 测试Mac是否已被感染。通过在Java中利用漏洞将某些Web应用程序转换为可由不同操作系统(包括OS X和Windows)执行的代码中的代码中找到了转向MAC的方法。苹果'但是,S补丁仅适用于运行OS X Lion和Mac OS X 10.6(雪豹)的Macs工作。仍然,大约17%的Mac用户—大约1000万人—正在运行旧版本的操作系统x 没有资格获得任何安全更新。一些安全专家向其中不符合补丁的人 在其Web浏览器中禁用Java,至少在他们可以 更新到Java.'s latest version.

Apple自1月份以来,奥古斯公司(哪个)知道自1月以来的Java漏洞 拥有Java的权利 在2009年购买Java Creator Sun Microsystems之后)发出了修补程序以纠正问题。然而,Apple不使用Oracle'S补丁并选择 写自己的版本截至4月12日至4月12日之前没有可用。在三个月内,闪回下的伤害很大。

java在多年上证明了安全责任,部分原因是大多数计算机用户没有定期安装将坏人从计算机中脱离计算机所需的安全补丁 马库斯凯莉,Sapid7的安全研究员,a 基于波士顿的信息技术安全服务公司。他增加了这种情况,因为Mac用户通常不会安装防病毒软件,这是另一层保护。

Flashback'最大的遗产可能是Mac用户的安全唤醒呼叫。"Mac没有恶意软件的态度," Tikkanen says. "因此Mac用户应遵循与Windows用户相同的安全预防措施。如果你不,我的Mac和PC用户的提示是关闭Java'需要它,并记住更新您的其余软件。"