Mac操作系统是否快速到达与Windows机器一样的安全漏洞?
世界上越多的人意味着越多的人拥有它们,如果有更多的人拥有它们,人们可以find操作系统中的缺陷,这是正确的吗?
在这个问题上,你认为Mac的市场份额正在上升。 我不确定这一点,它需要得到一些实际的数字。
无论如何,看看networking浏览器等其他主要攻击媒介发生了什么事,一旦产品获得了很大的市场份额,就成为了目标。 以Firefox为例。 当网上用户不到10%使用它时,没有人关心在其中寻找漏洞。 一旦市场份额达到一定的百分比,就成为了像IE一样的目标。 今天,没有一个不以FF为目标的开发工具包。 其他示例:iPhone,Adobe Flash Player,Adobe Acrobat Reader,…
由于(我的假设)没有任何软件产品是完美的,我只能假设在Mac OS中存在等待被发现的漏洞。 如果发现这些漏洞会为networking骗子赢利,就会被发现。
编辑:我不知道在Windows 7中有比OS X 10.6更多的已知漏洞。
这是一个很重要的问题。 所有软件都有缺陷,缺陷是相对的,因为你没有考虑到严重性。
例如,让我们假装我有一个绝对没有远程访问缺陷的操作系统。 经过validation,没有任何错误可以通过networking获得。 不幸的是,如果您在控制台上同时按下F6和shift和numlock键,则可以以root身份login。 这是一个非常重要的错误。 但通过networking,它绝对是安全的黑客。
而相反呢? 任何人都可以通过连接到端口37连接到例如terminal会话?
然后是第三方应用程序。 Linux受到其他厂商的抨击,比较漏洞,因为像微软这样的公司计算了一个APACHE漏洞,这个漏洞允许访问特权目录,比如Ubuntu或Red Hat。 这不是内核中的东西,这不是他们的问题,而是Apache基金会的问题。 但是这不利于他们。
有人认为越多的人使用它,目标就越多。 这仍然是有缺陷的,因为如果你为了你的目的而把这些平台作为目标的话,那么这只是你的目的。 例如,如果您知道如何用黑色钥匙遥控打开雪佛兰的车门,您是否会潜入福特经销商? 咄。
所以,如果你的目标是服务器,你是否关心在家使用Windows XP的人数?
或者你为什么首先黑客入侵? 有一段时间,黑客为了声誉而做事。 苹果喜欢把它们比Windows更安全。 那么…你认为与其他歹徒有更多的可信度呢?
不,人们使用软件越多,他们就不一定会发现更多的错误。 他们在工作stream程中发现错误。 而已。 没有多less家庭用户正在抨击IP堆栈,发现缓冲区溢出漏洞。 两名研究OS X的IP堆栈的研究人员将会发现远远超过三万个家庭用户坐在玩“魔兽世界”的duffs上的bug和缺陷。 而且他们都不是开源的,所以他们无法完全访问源代码。
那就是引爆点 互联网上有多less台电脑成为主要的麻烦? 做一些math,你会发现削弱一个主要的网站是不是一个需要一半的地球的家庭电脑的任务。 有足够多的Mac来做到这一点。 所以无论你的机器人军队是五十万强还是五万强,都可以做出一个很好的平台来肆虐。
他们都很脆弱。 最脆弱的部分是人民。 如果我能让你在PC上安装一个程序,那么你就是一个目标。 这是你安装我的夏天屏幕保护程序的裸体女人的错,我告诉你是如此的好,但没有告诉你当你给安装程序权限写入系统目录安装键盘logging器。 有一项研究显示大多数人会放弃@#!%的电脑密码! 巧克力吧!! 来吧! 如果你的用户会为赫尔希酒吧泄露自己的胆量,那么你的安全措施有什么好处? 我有一直在分享密码的用户。 如果你开始一个色情网站,并观看用户来自哪里,那么用户在你的网站上使用的密码很可能会与他们公司的服务器或公司帐户所使用的密码相匹配或相同。 如果他们都是电话号码,你最终可能会得到生日信息或社会安全号码信息,甚至可能通过ATM访问银行logging。 您的VPNencryption和缺乏在您的networking服务器的错误,并仔细消毒数据库访问您的幻想网站是不会防止愚蠢的用户密码为“神”。
作为Mac和Windows用户,我只能告诉你,我必须应用比Mac补丁更多的Windows补丁。 无可否认,我不再为阅读所有这些补丁的细节而担心(生活太短暂!)。 就安全性与用户数量有关而言,我不认为这是一个真正的因素,至less不是现在。
我认为黑客从第一个以可重复的方式严重危害Mac的威胁意味着真正的黑客有更多的决心去做。 另一方面,Windows机器上的大多数攻击都是由使用其他人创build的工具包的孩子(即使不是多年)进行的。 可悲的是,这往往是所有需要的。
我不再完全理解Macs基本上没有任何恶意软件问题,主要是因为市场份额(目前是9.5%,而且我看上去是最后一个增长)。
我曾经在90年代为苹果技术支持工作,当时苹果电脑拥有2%的市场份额。 Mac经典的恶意软件泛滥。 每个Mac用户都必须使用第三方反恶意软件。 在某一点上,狂野的Mac恶意软件比PC更多。 当互联网起飞时,情况变得更糟。 显然,市场份额与编写针对Mac的恶意软件无关。
然后,苹果过渡到MacOS X,问题停止了。 起初,我只是假设破解者需要时间来学习新系统,并且“任何一天现在”第一个OS X恶意软件将会像野火般蔓延。 但是,现在已经十年了,什么都没有了。
不仅仅是MacOS X拥有10%的市场份额,只有10%的恶意软件。 Mac电脑没有一个单一的自我传播的恶意软件,只有两个(!)木马。 将其与估计的9000多个PC恶意软件计数进行比较。 即使我们假设一个“引爆点”,由于某种原因,比Mac Classic更高,我们应该看到至less有几十个主动恶意软件。
第一个为Mac写病毒十年的人将是一个cookies神。 仅此一项就足以激励数百万程序员之一在Mac上跑步。 而且,尽pipeMac只有10%以上的市场份额,但是3000万台Mac几乎全部运行,没有任何恶意软件保护,超出了操作系统提供的保护。 一个聪明的黑客可能会使这巨大的财富感染只有1%的Mac电脑。
我不知道最后的解释是否是技术性的,也就是说MacOS X只是高度安全或文化的,即学习编程Mac的人对恶意软件不感兴趣,但明显的市场份额并不是一个重要因素。
但是,更多程序员等于更多恶意软件的想法可能有其优点。 与Mac程序员相比,Linux程序员的数量要多得多,而且Linux的Mac上有两个恶意软件,而Mac则有两个,所以这个想法可能有些问题。 但是,Window的世界和Linux / Mac之间的问题的规模表明其他事情正在发生。
往往如此,答案是“这取决于”…
如果您对“安全”的定义是严格关注您购买赛门铁克或McCrappy软件来解决的传统types的恶意软件,则答案是否定的。 尽pipe安全出版社多年来一直在谈论即将到来的厄运,但是这种恶意软件还没有出现在任何Unix平台上,包括OS X。
如果您担心隐私,跟踪或其他信息从networking浏览器泄漏,比YES,Apple浏览器(Safari和Firefox)以及Quicktime和Flash等辅助应用程序与您在Windows世界中find的非常相似,但我会争辩说IE仍然是来自安全POV的最糟糕的浏览器。
如果您担心文件和文件夹的访问控制以及在企业环境中分配pipe理和其他访问权限的pipe理模式,那么我认为Windows客户端/ Active Directory是最好的解决scheme。