麦咖啡进军Mac安全领域 - 彭博社

紧接着今天的专栏关于Mac安全状态的争议，McAfee发布了一份报告，其标题尖锐地提出了“Mac OS X是下一个Windows吗？”的问题。

在其主要发现中，McAfee显然希望这些发现能让你足够害怕，以考虑购买其Mac的防病毒软件：

• 从2003年到2005年，Apple的Mac OS平台上漏洞发现的年增长率比微软的产品高出228%，而微软的产品仅增长了73%。
• 正如其2006年3月的补丁所示，该补丁修复了20个漏洞，Apple的Mac OS平台同样容易受到针对性恶意软件攻击，与其他操作系统一样
• 安全研究人员和黑客将越来越多地针对Mac OS和其他Apple产品，如iTunes和iPod。

在跳转后，我对这份白皮书有很多话要说。

首先，让我们来谈谈显而易见的事情。任何一家初创公司的CEO都会告诉你，从100万美元增长到330万美元是相当容易的，基数低的情况下增长228%。

但关于这一声明背后的数字还有其他误导性的点。在其追踪和记录针对Mac的恶意软件——病毒、木马等——的整个历史中，它自1987年开始，仅发现了76个案例，历时19年。

更奇怪的是，这项研究未能区分出在OS X之前的操作系统上出现的恶意软件与在OS X上出现的恶意软件。在调查期间，最糟糕的一年是1998年，当时出现了18种不同的病毒——那一年我记得从办公室的一张感染的Zip磁盘上感染了病毒。

现在这是一个前瞻性的段落，旨在让你感到担忧：

“苹果似乎处于恶意软件演变的早期阶段，在这个阶段，漏洞被编写并作为概念验证传播，以展示技术能力并获得声望。虽然这些元素仍然存在于Windows恶意软件社区中，但今天它们被更专业、追求利润的恶棍所掩盖。苹果的客户群尚未提供足够有吸引力的目标，以引起这一盈利团体的兴趣。然而，随着苹果持续的市场成功将其产品交到越来越多消费者手中，这种状态不可避免地会改变。”

这个陈述有两个问题：首先，Mac用户平均 支付更多 购买他们的电脑，他们是自我选择的，因为他们往往比普通的PC买家更了解技术，并且总体上比那些购买廉价Windows PC的人更富裕。使Windows对病毒创建者和黑客有吸引力的数量问题是，拥有巨大互联网带宽的企业大量购买它们，并且通常没有很好地保护它们。

这个陈述的第二个问题与苹果的成功潜力和获取更多市场份额有关。当你考虑到一般PC拥有量的持续增长时，即使苹果在2010年将其年销量提升到1200万台或更多，其在整体市场中的份额仍将仅占约4%，这使得Windows成为更具吸引力的目标。

这项研究确实指出了苹果最近与Leap木马之间的有趣相似之处。它将苹果与1995年 WM/Concept 宏病毒袭击Windows后的微软进行比较。当时，微软将“Concept”视为恶作剧宏。在Leap的案例中，苹果特别指出它与病毒的区别，表示用户必须首先主动决定下载并执行该程序才能感染。研究指出：“事实上，许多Windows病毒也要求用户自愿解压附件并双击以启动可执行文件。因此按照这个标准， OSX/Leap 是一种病毒。”

尽管如此，研究的作者承认，最近发布的恶意软件程序没有广泛传播，这表明恶意软件源代码中的漏洞，或者再次提到，苹果的小市场份额是原因。他们说，Macintosh用户将不得不重新考虑他们的“安全港”逻辑。

然后他们跳入整个荒谬的“英特尔芯片给Mac带来潜在安全问题”的论点，但在下一句话中驳斥了这一点：“苹果最近在所有新Macintosh中转向使用英特尔微处理器，可能会为Macintosh恶意软件开启一个全新的时代。然而，尚未看到芯片级威胁，但这种共同架构不会被恶意软件社区忽视。”

让我理清这一点：芯片级威胁在Windows上从未出现过，但不知为何它对Mac构成威胁？逻辑：我听说过。如果芯片级攻击不存在，为什么它们会对任何计算机，无论是Mac还是Windows，构成潜在威胁？如果有谁知道芯片级安全威胁，请在读者评论中留下备注。我相信这个话题一定有一些学术研究，但有学术研究和现实世界的威胁。理论上可能的事情并不总是实用或容易执行。

情况更糟，这项研究迫使我引用另一句话，这是我昨天与苹果的Phil Schiller和Bud Tribble聊天时没有使用的。McAfee建议，通过Boot Camp进行双重启动，以及像Parallels这样的虚拟化解决方案，使Mac面临来自Windows攻击的更多危险。

我可以理解为什么一个外行人可能会得出这个结论，但一个安全软件公司？我期待更好的表现。

请记住，为Windows编写的软件——即使是病毒——也与苹果的HFS+文件系统不兼容。这就是为什么Windows软件在没有仿真或虚拟化的情况下无法在Mac环境中运行。因此，显然对这一事实一无所知的McAfee表示，这些双重启动和虚拟化选项将使Mac面临来自Windows方面的威胁。

在最近几周听到很多类似的说法后，我问Schiller和Tribble，运行Mac OS X在Intel芯片上是否会带来任何新的安全威胁的想法是否有任何真实性。“我们不相信这个说法有任何真实性，”Schiller说。“你只需看看Windows用户所遭受的现实世界威胁，你会发现这些都与Windows中的软件特性有关。它们与Internet Explorer或Outlook中的内容有关，而与处理器或启动ROM无关。”

到目前为止，没有人指责Intel，或者说AMD，导致Windows PC上发生的任何安全问题。然而，他们往往会指责微软。

Boot Camp运行在自己的磁盘分区上，Windows软件对Mac基础分区的存在完全无知且视而不见。我请他们设想任何可能的场景，在这种情况下，基于Windows的恶意软件可以利用Boot Camp作为攻击向量攻击、感染或以其他方式损害基于Mac的软件。他们唯一能想象的——一个不太可能的最坏情况——是一个Windows病毒擦除整个磁盘。

“如果Mac分区在同一个物理磁盘上，你可以想象一个场景，Windows病毒会擦除整个磁盘，但这确实是一个相当牵强的例子，”Tribble说。

请记住，如今最恶劣的恶意软件是出于经济动机而创建的，这意味着擦除硬盘并不是一个好主意——目标计算机必须继续工作，以便持续产生收益，这使得擦除整个磁盘的病毒成为一个相当愚蠢的主意，除非有人想要劫持特定机器上的数据。

其次，创建一个通过Boot Camp攻击Mac的Windows病毒将需要非常多的努力，Schiller说。你首先必须编写恶意软件来攻击Windows，然后在有效载荷中包含HFS+驱动程序，以允许Windows端看到Mac，然后制定对Mac端的攻击。“那么你就要问，为什么不尝试直接编写一些东西来攻击Mac端呢？这不符合逻辑测试，”他说。

白皮书中最好和最相关的部分出现在最后，涵盖了漏洞——不是病毒或恶意软件，而是Mac OS防护中的弱点。它表示，当苹果在三月份发布针对Inqtana病毒的补丁时，还修复了OS X中发现的20个漏洞，所有这些漏洞都可能被数字麻烦制造者用来接管一台机器，无论是亲自还是通过网络远程发起对其他机器的拒绝服务攻击等等。“显然，Mac OS X远非无懈可击，Mac用户和他们的Windows同行一样，必须对新出现和不断演变的威胁保持警惕，”它说。好吧，当然。