侵權投訴
訂閱
糾錯
加入自媒體

MacOS比Windows更安全?安全專家說出真相

2019-06-17 08:49
來源: 快科技

一句“PHP是世界上最好的編程語言”可以成功惹毛一票程序員。同樣,隨口一句“Windows系統比Mac系統更安全(或反之)”也能讓IT安全人員吵個不可開交。

Windows誕生的頭10年該產品輕易坐穩史上最好攻擊操作系統(OS)的寶座,成功攻擊的數量更讓公眾對Windows的安全性失去信任。相比之下,很多果粉則覺得MacOS基于蘋果的封閉系統環境理應比Windows系列更加安全。

在長達幾十年的用戶爭奪戰后,相關Windows和Mac的安全話題似乎已經演變成了技術信仰問題。而隨著蘋果設備的大批量出貨,MacOS的安全神話也正被逐漸打破。

那么,如今的MacOS還像我們想象的那樣安全嗎?其如今又面臨著哪些安全威脅呢?在6月11日舉辦的TenSec 2019峰會上,騰訊mac安全專家王朝飛結合現階段研究成果進行了分享。

MacOS安全嗎?

截止2019Q1,Mac終端的市場占有率是6.82%,Windows卻高達93.2%。兩個數據作比對,不少人會覺得Mac終端的市場份額還是相對小眾的,但實際情況卻并非如此。

“在某些行業公司里,如互聯網公司、設計公司Mac所占比例遠高于此,且比例呈現不斷攀升的趨勢。”

王朝飛稱,在騰訊Mac設備已經占據全部在用機型的25%,同樣的情況也存在于其他行業的公司。有時候,看似小眾的Mac產品安全性往往對于企業用戶來說至關重要。

Mac系統本身的安全性做得如何呢?自面世至今,MacOS引入了很多的安全機制,其中主流版本10.14主要有以下四大安全機制:

1、Gatekeeper——對互聯網下載應用程序進行簽名校驗。

2、Xprotect——對應用程序進行靜態特征檢測,包括字符串,哈希,壓入,規則匹配等,可理解成是MacOS自己集成的一個小的殺軟。

3、SIP——又叫Rootless,主要是對系統運行進程、系統關鍵文件以及內核擴展加載進行保護。

4、Sandbox——對應用程序所能訪問的軟件資源、硬件資源和網絡資源等做限制。

上述四大安全機制可以保證應用程序從下載落地到終端執行的安全。

然而,這并不能100%保證MacOS的安全。自MacOS面世至今,這四大安全機制已經出現過無數漏洞并支持黑客進行PAAS或者DOS攻擊。

據統計,從2016到2017年,針對Mac平臺的惡意程序增長了270%。僅在2018年一年,增長速度達到165%。截至目前,MacOS的惡意程序量級已經達到10萬級。其中,具有針對MacOS入侵能力的APT組織23個,木馬家族62個。

“可以說,MacOS上的高級持續性威脅其實是一直存在的。”

MacOS攻擊演示

在模擬攻擊案例中,王朝飛采用Remote Custom URL Scheme的攻擊手法,從黑客角度分享了對MacOS終端展開攻擊的全過程。

Custom URL Scheme可以被類比成Windows中不同的文件拓展對應不同的默認關聯程序。舉個例子,假如在瀏覽器中輸入http://baidu.com,那么瀏覽器就會去解析這個域名。 如果一個Mac上的App聲稱它支持hXXp這種URL scheme格式,那么如果在瀏覽器中輸入hXXps.baidu.com那么系統就會自動去關聯這個App來解析URL scheme。

顧名思義,Remote Custom URL Scheme就是一種遠程利用的方式。

攻擊的第一步,通常黑客會向目標終端發送一份包含惡意鏈接的釣魚郵件。終端收到釣魚郵件之后,將引導用戶用Safari瀏覽器打開包含惡意鏈接的郵件,并自動訪問到黑客所控制的惡意站點。

此時,Safari瀏覽器會自動下載惡意站點中所存儲的惡意壓縮包并自動解壓,從而導致壓縮包里面的惡意App落地。

同時,系統會自動將App所支持的URL scheme進行注冊,以此將URL scheme與其關聯起來并自動引導Safari訪問注冊過的惡意URL scheme關聯到惡意App。

1  2  下一頁>  
聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

pc28am参考结果