Flashback结案报告：苹果电脑安全性的真相

Flashback是第一个成功对苹果电脑完成大范围攻击的恶意软件，超过60万Mac苹果电脑用户感染了Flashback僵尸病毒，苹果电脑头顶悬浮多年的安全光环随之褪去。Flashback应验了安全厂商们早就发出的警告，卡巴斯基甚至宣称苹果电脑今天的安全性还不如十年前的微软视窗电脑。下面趋势科技的威胁研究经理Jamz Yaneza为我们深入解读Falshback事件的背景、影响、意义，应对之道，以及苹果电脑用户需要了解的苹果电脑的安全真相。

随着苹果公司推出了专用杀毒工具以及整合Java更新程序的清除工具给用户，目前可以说Flashback恶意软件的扩散状况已经基本被控制住了。但是这样一个影响范围广大的攻击事件（至少了影响1％的Mac计算机），可能会对苹果计算机的安全环境造成长期的影响。

苹果电脑：不再无辜

Mac之前并不是网络黑客的目标，原因很简单，并不值得攻击。当Mac OS X在2001年首次推出时，Mac的市场占有率还太小，并不值得网络黑客们去针对它来研究，因为和Windows系统比起来，投资回报率实在太低。

但现在，某些地下网络犯罪分子已经证明：Mac是完全可行的攻击目标。50万台的数字可不是闹着玩的。在这波不明攻击的带领下，我们认为还会有别的人跟着效法。针对苹果电脑的进一步攻击可能很快就会发生，因为现在已经Flashback已经证明有办法进行（也有办法获利）攻击了。

事实上，针对苹果电脑的攻击早已有之。在Flashback出现之前，我们就已经发现目标攻击也会针对Mac使用者。我们也在那之后发现一个新的威胁 – SABPAB恶意软件家族，它会攻击跟Flashback一样的漏洞，或是出现在Mac版微软Office的特定漏洞。（我们将这些威胁侦测为OSX_SABPAB.A，而那些恶意Office文件被侦测为TROJ_MDROP.SBPAB。）

Mac用户最终也将由这惨痛教训中学到，没有一个操作系统是完全安全的。他们现在要开始学习Windows使用者早已习以为常的安全作法，以避免成为下一个Mac恶意软件攻击的受害者。

苹果：尚待改进

随着Mac成为一个更大的目标，苹果公司将不得不面对自己已经成为大目标的事实，并且想办法去解决这日益艰巨的难题。但到目前为止，事情并不乐观。

Flashback所使用的漏洞，在因Flashback而让众人皆知之前，其实也并不是未知的新漏洞。事实上，Windows版本的Java早在今年二月初就已经修复而且释放出修补程序了。但是因为苹果公司使用自己的Java版本，而这个修补程序一直到Flashback已经大量散播之后，才提供给Mac使用者。（从这一点来看，说Mac不如Windows安全也不为过）

从Flashback事件看来，可以想象的是，攻击者会等待下一次的Java更新（这会在五月，因为甲骨文每季会定期更新），看看哪些漏洞也可以用来攻击Mac。如果苹果公司还是一样缺乏危机意识，就跟之前的修补程序一样，那很可能就会出现另一起的类Flashback恶意攻击。

另外，苹果公司还需要利用这次的经验来好好地和信息安全公司合作。苹果公司一开始对Flashback的反应已经被很多业界人士和机构批评。很显然地，和其他厂商（如微软）比起来，苹果公司并没有什么经验去和信息安全公司一起处理威胁事件。

但也不要误会我的意思，不要将整个修补问题都怪罪到苹果公司身上。最终来说，要整合几千行的程序代码、执行形式和功能是件艰巨的工作，虽然硅谷对这一向都很在行。这还关联到其他的第三方应用程序和插件，用户必须要牢记在心，不断地自己去进行更新。就如前面所提到的，这在微软的Windows环境下可能都是习以为常的事情。

Mac恶意软件已经出现，也真的扩散了。使用者和苹果公司都必须调整自己的心态去面对这一现实，来好好地保护自己和作业平台。下面这个数据图表标注出了我们在最近几年所看到在Mac上的十二大威胁：

信息来源：趋势科技投稿 Tracy编译  原文链接