卡巴斯基聲稱「蘋果在安全方面落後微軟十年」,是真的么?
2012 年 4 月 25 日舊聞:
CNet | Kaspersky: Mac security is "10 years behind Microsoft"
對爭議內容做下解釋:
- 感謝 @cc CC 的回復,以AppContainer特權等級運行的應用才是較為現代的解決方案,開發、上架、安裝一條龍,全程沒有UAC彈窗,也沒有常規的隱私和安全問題;
- Win32和.Net應用安裝到ProgramFiles都需要管理員許可權,原因是在Windows的許可權機制中對系統目錄中運行和讀取不需要管理員許可權,但寫入是需要的。等他們安裝完成,也是以用戶模式運行的,並非安裝的時候點一次UAC確認,以後就會永久提權;
- 普通用戶在UAC彈窗里借用管理員賬戶安裝的話,由於管理員賬戶也沒有訪問其他用戶目錄的許可權,所以應該是借管理員賬戶的許可權使用Trusted Installer來進行安裝。
這條答案很多內容與問題無關,論點也比較瑣碎,答主也是剛剛接觸Windows安全機制相關的知識。如果讀完之後感覺頭昏腦脹純屬正常,請收好蓄勢待扔的板磚,答主都跑題習慣了╮( ̄▽ ̄")╭
希望下面的各種「題外話」能讓大家養成良好的使用習慣,把系統安全掌握在自己而不是各路管家的手中。考試季過去之後,答主會將Windows安全機制和使用習慣整理成文,來取代這篇凌亂的回答。歡迎大家關注二蔥寫字的地方 - 知乎專欄(剛剛開通,目前還空空如也,好羞恥),答主會在這兒跟大家分享更多乾貨:)
==============回答開始==============
安全問題需要客觀分析,不是用通俗的語言打個比方就能分出孰優孰劣的。讓我來陳述一件事實吧:
在2010年的Pwn2Own大賽上,白帽黑客Charlie Miller通過OS X Snow Leopard系統中Safari的一個漏洞成功侵入系統,在普通賬戶的登陸環境上取得了整個系統的控制權。Pwn2Own MacBook attack: Charlie Miller hacks Safari again! 嗯沒錯,當時新聞的標題是這傢伙又黑掉Safari了。
事後通過分析Charlie Miller的入侵過程,發現是因為OS X系統缺乏一項名為「Address Space Layout Randomization」(地址空間布局隨機化)的特性,這項技術可以使完成特定功能的系統代碼,在每次系統啟動的過程中都存儲在隨機的、不同的位置,缺乏了這個特性,系統的關鍵數據、可執行的堆棧就可以在每次入侵的過程中被精確定位。而這一特性,在同時期的Windows Vista中早已得到了完備的支持。在Snow Leopard的接替者Lion發布的時候,蘋果引入了ASLR技術,並首次引入沙盒機制來保證系統的安全性。
這是一個操作系統發展過程中很小的一件事,但如果你想認真地討論安全問題,就應該著眼於客觀分析系統所提供的整個安全機制。而不應該從病毒數量、窗戶大門這些比喻上主觀論斷。
之所以要舉出這個例子,就是要說明:- OS X也好,Windows也好,都不可避免的存在安全性漏洞,而只要漏洞存在,就能對系統造成一定破壞;
- 大家都在吃一塹長一智的向前走,操作系統每一天都比昨天更安全
=====題外話開始=====
所以用Windows的請不要關閉自動更新,用Mac的請盡量使用App Store里的應用(為什麼是「盡量」後邊會提到)。尤其需要注意的是,佔據主導性市場份額的操作系統,流氓應用也會越多,所以如果你用Android,請使用許可權管理功能禁掉百度、網易等應用讀取系統敏感日誌、讀取正在運行的程序這樣的流氓許可權……跑題了……尤其需要注意的是,Windows用戶請慎點UAC的確定按鈕,像QQ、百度雲這種在安裝的時候需要提權的軟體一定要慎重,Windows Vista以後的系統為普通應用提供了專門的安裝位置,在地址欄里敲一下「C:Users你的用戶名AppData」就能看到像印象筆記、Telegram這樣的應用都裝在這裡,並且安裝他們的時候不需要觸發UAC。不論是Windows還是OS X,一旦你給了未知來源的應用以管理員許可權,從那一刻開始你的整個系統就沒有安全性可言了。不知有多少人知道QQ的部分組件其實是運行在內核模式下的(更正一下,QQ作為一個可執行文件的確是運行在用戶模式下的,但載入的QQFrmMgr.sys作為驅動程序,在SSDT HOOK里是以內核模式運行的。)?
在SSDT上可以對系統函數下鉤子,這是我在虛擬機里裝了QQ但還沒裝管家之前的景象,平時你們新建文件、打開程序、創建進程什麼的QQ全都知道好嘛……真的真的真的沒人在乎打開安裝程序的時候彈出的UAC窗口嗎?插一句,如果QQ、百度雲一定要用,那安裝時、在點UAC的確定按鈕之前,請確認一下安裝程序的數字簽名是不是騰訊、百度,如果不是,那一定被人做過手腳,果斷拒絕安裝。只安裝具備有效簽名的程序在一定程度上是可以保障系統安全的。嗯,只是插一句而已,給大家提個醒。
上圖的微信安裝包是騰訊簽名的,如果見到其他公司簽名的微信安裝包,甚至是不帶簽名的,估計就是盜號程序了。另外再插一句,在Windows 8.1以後的操作系統上,病毒程序要想繞過UAC,除了採用添加以最高許可權運行的計劃任務之外,基本只剩下DLL注入(利用了運行微軟簽名的應用可以直接提權)和替換UninstallLauncher兩種辦法了。而這兩種辦法在實施之前也是需要先獲取一次管理員許可權的。所以在每次點擊UAC的確定之前,一定要知道自己在做什麼。像我這種不想讓殺毒軟體來保證安全的,靠把UAC的Level拉到最嚴格、在組策略里把點擊確定改成輸入憑據,就能抵擋大部分的威脅了。雖然這樣做打開任務管理器我都得輸個PIN碼,但我覺得與其讓每個過手我電腦的人都能打開任務管理器然後任意結束進程玩,還不如我每次改動關鍵設置的時候都輸入密碼來的安心呢。
其實,UAC真的不是為了轉嫁中毒責任、腦殘的發明,想當年在沒有UAC的XP時代,只要你登陸的是管理員賬戶,那麼你運行的每一個程序都可以獲得管理員許可權,戳一下就會死。在XP SP2之前連DEP(數據執行保護)都沒有,也就是說內存數據有被當作代碼來執行的風險,而DEP正是在衝擊波掃蕩全球之後,微軟被迫提出「可信計算」時被引入的。現在的Windows能提供基於軟體的DEP,Intel的CPU也都能進行硬體DEP了。這就是進步,哪怕是亡羊補牢式的進步。
=====題外話結束=====- 那些說「Mac每次提權都需要輸密碼,而Windows只需要點個確定」的人,你知道Windows通過組策略就可以做到把點確定換成輸入憑據嗎?
- 那些說「Mac系統只要用App Store的東西就安全,安全源於正確的使用習慣」的人,只要你深入的用上一年Mac,就會知道總有些時候不可避免的使用非App Store的程序,而這類程序是不受沙盒保護的,並且,App Store版的Movist連載入字幕都需要彈窗讓用戶選擇,而不能自動搜索電影目錄完成載入,安全性難道需要這樣才能保證嗎?
- 還有一些「蘋果控制在「聲源」和「傳播途徑」,微軟控制在「人耳」」,你想說明什麼啊= =
還是那句話,如果你想認真地討論安全問題,就應該著眼於分析系統所提供的整個安全機制。而不應該從病毒數量、窗戶大門這些東西上主觀論斷。
如今的操作系統早已不是給硬體提供一個抽象層、讓開發者更方便的寫程序那麼簡單,在雲計算、移動化的時代,大家都在力圖把操作系統打造成提供服務的平台,不管是OS X還是Windows,要想構建完整的生態系統(從開發環境、API的提供到應用分發的渠道和一些必要的安全性驗證等),不僅需要構建一個安全可信任的使用流程(比如從應用商店安裝應用,安裝具備可信任簽名的應用等),而且需要保證系統整個機制的嚴密性、安全性(像Snow Leopard那樣黑客可以直接從Safari攻破系統那當然不行,Windows 7上病毒程序可以輕鬆繞過UAC當然也不行)。
蘋果的安全機制落後十年嗎?我覺得並不是,十年前的XP並沒有沙盒機制來保護系統安全、也沒有App Store這樣統一的應用分發渠道。但是十年前的XP遠比現在的OS X面臨更多的病毒和入侵威脅,隨著OS X日漸流行,蘋果也遲早要面對這個問題。據我所知,蘋果並沒有像微軟那樣,提供一個激勵白帽黑客發現並提交Windows漏洞的途徑,這就導致Mac上尚未發現的漏洞可能還有很多。但OS X和Windows每個Build都比上一個要好、要完善,媒體啊,請不要用「落後十年」這樣的話來妖言惑眾、危言聳聽。
表達能力退化、另外答主也是這方面的小小初學者,如有不當之處請輕拍。借這條答案說了好多東西,就是想傳播下關於許可權、安全問題的知識,讓更多人不再受流氓應用的監視。
==========
評論區有人提到第一次知道UAC的點擊確定按鈕改成輸入PIN碼,這裡貼個鏈接,是具體的操作方法:
如何使用組策略更改用戶帳戶控制的行為?由於UAC的安全桌面下沒法截圖,就貼一些網路圖片了(圖片來源:關於組策略的UAC詳細設置圖解_bilibili水吧)跑到知乎來問這種問題然後根據投票數決定誰是對的真的沒問題嗎?
專業的問題不是應該交給專業的人或者公司嗎?
卡巴斯基是專業的公司,他們說的不對會有其他專業公司出來打臉,果粉和軟粉PK一個結果出來除了讓自己高興以外有什麼意義?
何況這件事情壓根不是一個簡單比較的問題,安全是多維度的事情,卡巴斯基也好,負責報道的記者也好,用時間來衡量,未免過於輕率了,微軟勝在有大量處理各種類型攻擊的經驗,蘋果有後發優勢,特別是生態的安全架構上有自己獨到之處,然而他們倆和另一方比起來:微軟幾乎沒有手機生態,蘋果也幾乎沒有PC生態,這比較,怎麼看怎麼沒法做。
看熱鬧的話,還是散了吧。
=====
我沒看到原文(似乎被刪了),按照我的理解,說「蘋果對待安全問題的態度和十年前的微軟相似」是沒問題的,至於說誰比誰領先十年,究竟是蘋果現在的水平等於十年前的微軟?還是微軟現在的水平等於十年後的蘋果?哪個看起來也不靠譜。
@咸清提供了原文:
Kaspersky said that when it comes to computer security, Apple"s Mac platform was a decade behind Microsoft"s, and that it"s got some things to learn from its rival. "They will understand very soon that they have the same problems Microsoft had 10 or 12 years ago," Kaspersky said in an interview. "They will have to make changes in terms of the cycle of updates and so on and will be forced to invest more into their security audits for the software."
首先說的是Mac並不包含iOS,其次主要說的還是意識:「They will understand very soon that they have the same problems Microsoft had 10 or 12 years ago」,所以卡巴斯基說的和題主問的壓根就不是一個問題。從業人員必須答一發以正視聽了:
蘋果的系統安全機制是假設所有黑客都從大門闖入,然後拚命加固大門,殊不知黑客可以從窗戶進、可以尾隨主人進。一旦進來了,蘋果的系統安全就是一坨翔了。
微軟幾十年操作系統安全攻防經驗積累不是白給的,交了辣么多學費之後,微軟現在的操作系統安全機制不僅考慮了破門而入的情況,同時在很多方面限制了主人被劫持時以及弱智主人的危險行為。
那些認為蘋果app store解決安全問題的答主們,你們畢竟沒搞過二進位安全。
綜上,卡巴的結論十分客觀、中肯。
看了這麼多評論...
我只想說,這都什麼年代了,還是一副不中毒就安全的心態,
你們以為現在黑客還主要在用木馬病毒蠕蟲在搞黑?
你們以為現在的安全體系還是處在個人設備防禦的階段?
以前黑客注重的是許可權,現在黑客注重的是信息,
光知道玩沙盒管啥用啊....爪機碼字,簡陋請體諒
=================================
我贊同 @黃瑋 的說法,可能他說的不太具體,我來補充下.落後我是認同的,很多人說蘋果系統沒windows那麼多病毒什麼的,首先我得說,windows的用戶量大大多於MAC這沒人反對吧(電腦端)?做軟體,無論是遊戲還是惡意代碼,很多時候都是想越多人用越好(所以很多遊戲只有windows平台),特別作為黑客,他們關注在windows上面絕對比Mac多非常多,如果Mac面對windows這麼多的用戶量和惡意攻擊,我想Mac是不會有今天看起來那麼安全.Mac是簡簡單單通過入口確保系統安全(例如軟體機制和不給你管理員許可權),但是作為一個程序員或者其他有需要的人,我們很多時候需要管理員許可權做我們的東西,但是windows即使給你管理員許可權,它依然很安全.這就是它領先於蘋果的地方.Windows這麼多年來和黑客之間的鬥爭,很多人是不知道的,同時Windows的安全也在不斷提高著.如果不是從事這方面的工作是不會知道的.隨著近年來DEP,ASLR,SafeSEH,Vtguard等等等等,這些都是這些年來Windows進步的見證.我就簡單舉一個windows上面的堆管理機制:曾經在windows XP SP1以前,windows針對堆溢出是沒有任何保護的,發生堆溢出,黑客在freelist拆卸的時候就可以在進程內存內實現任意地址寫內存,這是很嚴重的漏洞,可以挾持進程,執行任意代碼.在windows XP SP2以後,windows在freelist拆卸之前進行Safe UnLink檢測,一定程度上防止這種攻擊.但在freelist尾塊安裝的時候還是會有漏洞,實現固定地址的任意內存寫入.在windows 7之後,如果你還有去留意windows的堆區內存布局,你會發現和Xp的已經完全不同了.在windows 8之後,又推出了Safe Link機制,配合DEP,ASLR等等,現在堆溢出漏洞幾乎已經不可利用.這些這些,對於外人是透明的.相反,蘋果的安全機制我倒是沒聽過有什麼更新.至於為什麼這樣,我覺得是用戶比較少,所以關注的黑客比較少,所以就沒有像微軟和黑客那樣互相進步吧?
這個事兒要看你怎麼看了。
我覺得如果現在開始,某個神秘組織用同樣的力量自主發掘新的漏洞去攻擊Windows和OS X。那應該OS X被攻破的快一些。因為Windows經過了更多的考驗。但是如果現在開始,一個電腦平均水平的人(不是你們這些電腦大神),好好的使用電腦,正常的裝點軟體,那估計是Windows你的隱私被偷走的快一些。(畢竟java都帶百度全家桶了)不過再怎麼說,10年顯然是誇張了。10年前的XP sp1,有多不安全我就不用說了吧。再怎麼樣OS X也比XP sp1安全多了。「蘋果在安全方面落後微軟十年」就像「星名美津紀比入山杏奈漂亮」一樣,是一個主觀判斷,而且幾乎無法證明。所以談不上真假,只能說你是否認同該觀點。
我認同該觀點。卡巴斯基說了一句無比正確的廢話而已。蘋果產品是消費品,這種產品防流氓比防黑客重要,在這一點上蘋果比微軟好得多。如果黑客發現了一個很有價值的漏洞會用來攻擊一個普通消費者么?如果安全很重要的環境誰又會用蘋果的產品?伺服器跑OSX?
各大安全軟體公司對普通用戶的價值主要是在防流氓上,蘋果這一點做的比較完善讓各家在蘋果平台上沒市場,所以很不爽。iPhone和iPad帶動了蘋果其他產品的日益受寵,我自己身邊而言,在這兩樣普及前買MBA MBP 的相對還是少的,現在的話,變得相對常見了,Mac OS之前佔有率一直比較低,沒能引起Hacker太大的注意力,而Windows 一直是下手的焦點,所以之前Mac 的安全個人感覺不是技術原因,Windows一直漏洞百出也一直不是微軟的安全技術不過關。P.S 一直覺得微軟是個創造實用產品的公司。個人見解,欲噴請輕噴。
6那些拿AppStore說事的果粉是不是都是賣腎買iPhone來裝逼,連MacBook都買不起啊?如果討論手機安全性的話,WP比iOS安全多了——XDA上有好多大神都在研究WP越獄,但是至今仍然沒能實現帶有UEFI的WP8機型(比如Lumia家族)的不拆機越獄,現在能越獄的只有三棒的AtivS。反觀iOS,每一代系統出來的時候堅挺的時間無論如何都超不過一年,哪怕是iPhone初代這種跟WP一樣小眾的產品也照樣不到一年就越獄了。如果討論電腦安全性的話,你拿AppStore說事幹啥?MacAPPStore跟iOSAppStore根本就不是一個東西。MacAppStore更類似於GooglePlay,它不是OS X應用程序分發的唯一渠道,蘋果也根本就做不到讓AppStore壟斷Mac的應用程序分發。很多OS X軟體都可以通過DMG包安裝,需要系統許可權的也可以用pkg的形式安裝,理論上講你百分之百繞過AppStore都是可行的。如果百度真的想做mac版全家桶,也肯定做得出來,而且你甚至都沒辦法簡單地卸載。百度為啥不做?原因很簡單,吃力不討好啊,國內mac用戶比wp還少,何必費這勁。果粉說「蘋果的設置類似於,把小姐用鐵柵欄圍起來,只留一個門」,但是實際上蘋果根本就沒有什麼鐵柵欄,單純只有一個門而已……
原文找不到了,順手寫寫。
個人認為,這個問題見仁見智,所以我也僅僅給出個人觀點。
首先安全的發展非常迅速,十幾年前中學生看幾本黑客檔案,下載個工具,就能黑下大把大把的網站。但是現在隨著雲計算的發展,對於站長,可以更多的關注內容,將安全交給雲平台。
其次,這種說法和中國航母落後美國XX年一樣,個人認為,軍工,重工業相對於半導體行業,發展速度是比較慢的(過一兩年速度就翻一倍在重工業近乎不可能),說落後十年,難免有點誇張,但我認同蘋果的安全較微軟有較大差距。
最後,安全是一個整體,微軟在Windows方面和各路高手過招,吃了不少虧,也交了不少學費。因此在安全方面的積累自然不少。至於蘋果,我覺得已經暴露出一些問題,但是系統的安全機制還是不錯的,我還是滿懷期望,拭目以待。
如果硬要給出個觀點,我認同卡巴的觀點。我覺得要分清惡liu意mang軟體和病毒啊,比如中了百度殺毒什麼的_(:3」∠)_
良好的使用習慣是很重要的,能幫你防範類似百度殺毒這樣的惡意軟體。比如說國產軟體裝虛擬機,定期備份快照就是一個很好的習慣。因為只要你裝了百度的任何一個軟體,安裝程序都可以通過高許可權進程提權繞過UAC。當然,UAC本身也不是鐵板一塊。所以多多使用商店裡的軟體,無論是Mac OS還是Windows(10)都有商店不是?為什麼說到蘋果就要大談iOS,然後用iOS和微軟Windows比來比去?不應該是iOS vs. Windows Phone,OS X vs. Windows嗎?拿iOS和Windows來比,這不是缺心眼兒,還能是啥?
在當下,有比病毒,木馬和漏洞更可怕,更噁心,更常見的東西。它們是xx管家,xx衛士,xx全家桶。
瀏覽過多少網頁,緩衝了多大視頻,產生了多少條隱私記錄,它全知道,還主動彈窗叫您清理,還給您加分,升級,獎勵您獎章,點亮圖標。
它們都自帶一個球掛在桌面上,時不時還冒個氣泡,用紅色警示你,告訴您電腦健康度又降低了,快來體檢。
在此強烈建議各位,不要安裝衛士管家,即使安裝也請安裝它們對應的國際版(某數字國際版,某管家國際版,界面清新)。國產軟體有metro版的,不要用桌面版。把UAC許可權調整到最高。平時不要用有管理員許可權的用戶賬號登錄。點UAC確定前看仔細。
因為病毒原因導致重裝系統的人,越來越少了。
而卡巴斯基。。。嫌利潤沒達到預期,因此來搞個大新聞么?
以下原答案基本作廢,因為討論這些安全性沒有意義。
***用Mac的同學,請不要把限制許可權的選項勾到那個Anywhere , 對非MAS有強大需求的,勾到第二項就好了。即使你勾到第二項,安裝非MAS要求提權的app也是要求輸入密碼的。
反觀視窗系統,居然不需要輸入密碼。(其他答主答案提到,要進入組策略修改,才能要求輸入憑據)@Q qratosone 「許可權機制不落後又不代表系統一定是安全的」,但是許可權機制落後,系統會更危險。我們來看一看從官網(非MAS)下載下來app,先拖入applications,沒有問題。
打開,彈出提示了,只有一個ok按鈕,按了以後,什麼也沒發生。app並不能運行。接下來,我們把安全性調低一些,允許運行有證書的非MAS程序。這才能夠正常運行。
這些並不表示Mac OS X更安全,但是其安全機制確確實實在運作著。那些說繞開MAS,繞開許可權的,您自己作死,又有誰能救的了您呢?您自己選擇不被保護,為什麼要說Apple的不安全呢?
更新前:
***不想回答問題,因為沒辦法說清楚。
至少蘋果的許可權機制是不落後的。
*nix系統的安全機制基於文件許可權,一開始就有的東西。而微軟是到ntfs文件系統普及後才有的吧。
其他答案說,OS X防禦是防禦破門而入,沒有考慮破窗而入的情況。
我想說,只要你不主動開窗(開啟root許可權,安裝非mas的app),窗戶是能很好關上的。就好比視窗系統,只要你不作死地關掉UAC,不裝安全軟體問題也不大。說通過數據線和Wi-Fi就能黑掉OS X的人,請給出案例鏈接。或者說是你自己找出的漏洞?貼個視頻也可以。通過數據線是指什麼要具體說清楚吧?難道是指物理連接?
最後吐槽一下題目。我最討厭xx落後xx十年的說法。這個十年指哪個十年?20世紀的十年和21時間的十年相差很大,未來的十年更不是現在的十年可比,一年前相差十年,一年後可能只相差3年了。相差十年,說不定一年就趕上並超越了。當前科技發展可不是線性的。不知道沒有漏洞你們都是怎麼越獄的
匿名反對最高票者~~
卡巴說的是他的領域,而mac是另一個領域
安全搞的是啥,就是封堵漏洞,在漏洞面前任何建立在上層的應用都無能為力。可是,從這個角度來說微軟不僅需要堵漏洞,還需要殺毒。
反過來說,windows在你非常了解行業情況的時候完全也可以裸奔。
最後說一下,微軟在安全方面確實比蘋果走的遠,可原因只是因為微軟給用戶留的口太多了。
你聽說過linux,unix需要逐台安裝殺毒軟體嗎當然是真的!
我們Windows平台有卡巴斯基,瑞星,金山,360
對了!還有百度衛士以及他們的親戚們。解決安全問題不是只有裝殺毒軟體一個思路,控制軟體生態鏈也行。
都在討論能不能越獄的問題,
銀行卡只有六位純數字密碼就不安全了嗎?QQ 賬號那麼長的密碼不還是有人被盜嘛,是因為銀行有一套完整的機制保護卡的安全。至於iPhone的安全性,不要說越獄了被剝離破解 ssh,usb線秒破之類的,我就想說,我身邊從搞計算機的技術人員到我爸媽完全不懂技術的人,從來沒聽說過iPhone中毒了。安全性是給用戶的總和結果——用戶數據安全就可以了。就像銀行,6位純數字密碼,但是銀行可以保證數據安全。Appstore的審查,iOS的沙盒一系列的機制足夠保證安全性了。推薦閱讀:
※iOS 的四位鎖碼(Passcode Lock)有可能被破解嗎?
※iOS6 為什麼這麼多問題?
※如何理解 Jonathan Ive 在 iOS 7 宣傳片里提到的「真正的簡約絕不只是刪繁就簡,而是在紛繁中建立秩序」?
※iPhone7要不要升級ios11?
※iPhone 6用戶升級iOS 11會出現哪些問題,會有哪些驚喜?
TAG:macOS | iPhone | iOS | 微軟Microsoft | 蘋果公司AppleInc |