位置: pk10全天计划网页版_pk10全天免费计划网页_pk10计划网页计划-2019VIP官网 文化 Apple标准程序不适用于安全性

Apple标准程序不适用于安全性

作者:漆堍蔸 来源:本站原创 时间:2019-04-11

5月24日,Apple发布了一个 ,介绍如何避免或删除自5月初以来一直的MacDefender恶意软件。 我很高兴他们做到了。 但支持论坛已经过时了,Apple的标准方法是回应用户问题 - 忽略它们直到它们不会消失,然后在喊叫声太大时发出响应 - 根本不会飞到用户安全的地方危在旦夕。

对于黑客,网络钓鱼者和诈骗者来说,Mac用户是一个多汁的,无保护的目标,苹果需要放弃难以捉摸的堡垒行为并帮助他们提升吊桥。

Mac Defender安装程序
Mac Defender安装程序 Sophos Security

MacDefender及其恶意软件变种至少从日起登陆Mac,当时和Sophos首次报道了一个大规模的SEO中毒计划,该计划让Windows和Mac用户都点击恶意链接并感染了特洛伊木马程序。

我的同事Ed Bott试图是他们自己的一个引人入胜的传奇故事。 Bott面临来自苹果用户的强烈反对,他们坚持认为没有恶意软件问题 - 或者如果有的话,它与Windows的安全噩梦 (他们的话,不是我的)相比显得苍白无力。 Fanboys指责他发明了整个故事。 Daring Fireball的John Gruber谴责MacDefender的担忧并称Bott是“ 。

然而,问题仍然存在,支持电话也增加了。 然后,Apple支持部门的一位消息人士告诉Bott,Apple在处理MacDefender案件时已经发布了 。 那些指示? 不要帮助他们。

说明的全文在这里 支持代表被告知不要告诉感染MacDefender的客户如何强制退出Safari,从启动过程中删除项目,或者如何强制退出Mac Defender流程 - 而不是将这些客户引荐到他们可能实际找到的论坛救命。 如果支持代表知道客户正在调用MacDefender,他们还被指示躲避可能导致解决方案的“一般”问题。 为什么? 因为客户(这个恶意软件的受害者,要清楚)试图提出“明显的问题来推翻我们的政策”。

因此,当苹果公司 - 这个恶意软件出现在野外三个多星期后 - 开始发布一个关于如何移除或避免MacDefender的支持论坛时,谷歌据报道杀死了大量的毒药也差不多一周了在CNET和其他人 ,以及至少一份支持备忘录,以证明对客户安全的认真承诺之后的第一周感染人的链接。

正如Mac防御者(如果你愿意)和评论家都指出的那样,这种行为是Apple处理不完美问题的标准操作程序。 MacBook变色和呜呜声? 然后最终解决问题。 从未发生过。 有关2007年出现的iMac的不完整? 忽略多年并继续发布问题显示, ,当你说他们已被修复。 忽略,拒绝,并悄悄地逐个修复。 iPhone 4死机握把问题? ,然后最终召开新闻发布会并提供免费保险杠。

从Daring Fireball的约翰格鲁伯的角度来看,这种方法代表了的 ,让客户在短暂,不舒服的时期停滞不前,最终产生令人满意的结果。 从我的角度来看,它首先代表了一种承诺,即不承认错误,能够观察到媒体风吹向何种方式,并且只有在强烈抗议之后行动才能达到足够难以忍受的喧嚣。

但无论这种沉默 - 解决方案模式背后的原因是什么,它都无法作为对安全问题的回应。 网络钓鱼攻击,特洛伊木马,甚至病毒都不是硬件问题,可以在未来的版本或有用的Genius Bar中修复 - 而且从各方面来看,这些攻击变得越来越普遍,并且有充分的理由相信据Sophos研究人员称。

他们为什么不应该? 毕竟,Mac用户经过独特的培训, 不会被安全感知,这要归功于多年来被告知Mac不会感染病毒。 当涉及到网络钓鱼攻击和高兴地安装恶意软件时(毕竟,Mac用户应该害怕安装软件?Mac不会感染病毒!),Mac用户就像羊准备好被引导到屠杀中。 今天的钓鱼者正在削尖他们的钩子。

这不是对操作系统安全性的攻击 - 任何操作系统都是可以攻击的,一方面,网络钓鱼攻击较少依赖于零日漏洞,更多依赖于毫无戒心的受害者的自满情绪。 Mac用户? 相当毫无疑问。 哎呀,两周前,当我的一个朋友告诉我,关于困扰他的Mac的色情弹出风暴,我说,“这听起来像病毒,但不可能。这是你的Mac!”

如果Apple未来对安全问题的回应是花费数周时间来回应,指示支持代表混淆或拒绝帮助客户,或者继续表现得像一个不沉的安全泰坦尼克号,他们只会让用户面临更大的风险。 黑客们很乐意利用任何延迟回应。

事实上,虽然研究人员认为最初的MacDefender特洛伊木马可能是一个概念证明,但到5月25日,它已演变成一种变体,根据 ,它不需要管理员密码来安装自己,绕过系统文件夹,并将其自身安装在您的用户帐户文件夹中 这是一个比它开始时更加危险的软件,也是一个非常可怕的先例。

让我们希望下一个特洛伊木马出现并没有获得这样一个有用的机会之窗。 没有人可以免受攻击,甚至不是Mac用户。 而苹果公司需要照顾其客户(包括我在内的客户!)而没有自己的支持代表必须像匿名举报人一样表达出来。 安全性是Mac上的全新游戏 - 思考不同的时间。

Apple - 使用标签

  • 3月13日
  • 3月13日
  • 3月13日
  • 3月12日

分享你的声音

标签

打印此文】 【关闭窗口】【返回顶部】 [
相关文章
推荐文章
栏目导航