NO.4 无知地使用“Back to My Mac”
Mac OS X操作系统上有一项咋看起来令人担忧的服务,也确实是一个真正的安全漏洞。那就是Back to My Mac,这个内置到Mac OS X 10.5中的远程访问系统既需要MobileMe账号,还需要管理员权限。它有点类似Windows管理员熟悉的GoToMyPC功能。
尽管苹果使用的是IPv6通道,IPsec加密和Kerberos协议确保连接安全,要想从任何地方连接到MobileMe账号都需要密码。由于密码的使用,所有使用Back to My Mac功能的用户有可能会导致文件的检查或是屏幕被远程控制。
在一个管理良好的企业中,管理人员根本不认为Back to My Mac功能的使用会导致任何风险,尽管有这样的功能设置。只有在使用VPN(虚拟个人网络)的时候,企业才回允许Back to My Mac功能的使用。如果员工单独使用Back to My Mac功能,防火墙就会开始工作。
以后企业会逐渐禁止Back to My Mac功能的使用。现在企业员工不允许在工作场所中使用Gmail 或是 Yahoo Mail,不久的将来,Back to My Mac也需要类似的禁止。
解决方案:保证Back to My Mac不在企业环境中使用,建立相关政策禁止其使用。
No.5 放任恶意软件
最近一种新的工具包的出现动摇了人们对于MAC机坚不可摧的印象,因为这种工具包可以让恶意方在合法软件中安装木马从而获取MAC机的根访问权。
但是这种密码并不满足嗅觉测试:正如其它概念攻击一样,这种攻击需要下载和安装软件,尽管这些恶意软件的运行不需要密码来运行。
但是事实是MAC机已经被恶意软件盯上了,但是还是比Windows操作系统安全一些。但是这恰恰就是风险发生的原因:正是由于MAC机的相对安全,致使人们缺乏对其关注而导致MAC机正成为感染Windows操作系统的通道。
在不久的将来当这一切真的来临的时候,我们会措手不及。
现在,绝大多数使用MAC的人们都不使用杀毒软件。实际上,在企业中杀毒软件的使用是必须的,特别是当兼容性成为一个问题的时候。但是对于个人用户一些专家并不是太建议使用杀毒软件,因为现在的很多杀毒软件并不能应对Mac OS X操作系统的风险。
还有一些专家认为,针对苹果的恶意软件还是少数,这仍然是一个相对安全的平台,在很多情况下比Windows安全。但是这种情形正在日益改变。最坏的情况现在还没有发生,并不是说MAC机本身抗拒病毒的能力很强,而是它现在还没有引起黑客很大的兴趣。随着MAC机在企业中使用的增多,将来很可能会出现专门针对MAC机病毒将其转化为僵尸计算机。
尽管MAC操作系统本身很安全,至少现在看来是这样的,但是其默认的Safari浏览器却不然。
那些对于操作系统层面恶意软攻击毫不关注的安全专家现在也开始担心基于浏览器的威胁了。担心的焦点集中于Safari浏览器未发现的漏洞,以及Webkit的使用,Webkit是一款不仅能在OS X操作系统上使用,还能供第三方软件开发商使用的搜索引擎。这些不再是理论上关注的焦点了,而是实实在在发生的。iPhone上Safari浏览器上的一个漏洞直接导致iPhone在浏览网页的时候失去了根控制。(这是很典型破坏iPhone安装第三方软件的方法。)
解决方案:及时下载有关MAC机的安全更新。使用防火墙监控MAC平台和其它平台查找劫持系统的痕迹。
No.6 苹果的安全只是半罐子
有关Mac OS X在系统最强烈的关注当属Mac OS X 10.5(Leopard)在改进之后依然差强人意。Leopard实际上根本没有什么改进,只不过是获取市场份额的花招而已。
Leopard的构架中加入了更多的企业元素,以及更大程度的整合和供个人用设置的攻击抗拒设置。譬如,苹果在Mac OS X 10.5中加入了图书馆随机选择,这样就防止了病毒写手每次在同一时间同一地点找到代码。尽管如此,与Vista不同的是,只有受保护的子集才能得到真正地保护。
很多人觉得苹果会在下一代操作系统Snow Leopard(估计2009年发布)上构建企业级的安全层级。但是苹果目前很少透露有关Snow Leopard的详细情况,我们期待,正如其CEO乔布斯所述,安全和企业支持将会成为两大亮点。
解决方案:随着Snow Leopard来年的问世,关注安全的企业可能会在清楚知道苹果的安全改进之后才会选择部署MAC机。
总结:我们不要对Mac的安全抱太大的期望。关键是未雨绸缪,御敌于大门之外。那些知晓Windows, Unix 和Linux 操作系统区别的IT管理人员将能更加适应Mac OS X带来的变化。最大的威胁就是我们骄傲自满的安全意识,“这是一套MAC机,我们可以安枕无忧了”。不要以为Mac OS的安全是万无一失。
.分页: [1] [2]
TAG: 商用机 苹果 MAC OS apple