MacOS比Windows更安全?安全专家说出真相
一句“php是世界上最好的编程语言”可以成功惹毛一票程序员。同样,随口一句“windows系统比mac系统更安全(或反之)”也能让it安全人员吵个不可开交。
windows诞生的头10年该产品轻易坐稳史上最好攻击操作系统(os)的宝座,成功攻击的数量更让公众对windows的安全性失去信任。相比之下,很多果粉则觉得macos基于苹果的封闭系统环境理应比windows系列更加安全。
在长达几十年的用户争夺战后,相关windows和mac的安全话题似乎已经演变成了技术信仰问题。而随着苹果设备的大批量出货,macos的安全神话也正被逐渐打破。
那么,如今的macos还像我们想象的那样安全吗?其如今又面临着哪些安全威胁呢?在6月11日举办的tensec 2019峰会上,腾讯mac安全专家王朝飞结合现阶段研究成果进行了分享。
macos安全吗?
截止2019q1,mac终端的市场占有率是6.82%,windows却高达93.2%。两个数据作比对,不少人会觉得mac终端的市场份额还是相对小众的,但实际情况却并非如此。
“在某些行业公司里,如互联网公司、设计公司mac所占比例远高于此,且比例呈现不断攀升的趋势。”
王朝飞称,在腾讯mac设备已经占据全部在用机型的25%,同样的情况也存在于其他行业的公司。有时候,看似小众的mac产品安全性往往对于企业用户来说至关重要。
mac系统本身的安全性做得如何呢?自面世至今,macos引入了很多的安全机制,其中主流版本10.14主要有以下四大安全机制:
1、gatekeeper——对互联网下载应用程序进行签名校验。
2、xprotect——对应用程序进行静态特征检测,包括字符串,哈希,压入,规则匹配等,可理解成是macos自己集成的一个小的杀软。
3、sip——又叫rootless,主要是对系统运行进程、系统关键文件以及内核扩展加载进行保护。
4、sandbox——对应用程序所能访问的软件资源、硬件资源和网络资源等做限制。
上述四大安全机制可以保证应用程序从下载落地到终端执行的安全。
然而,这并不能100%保证macos的安全。自macos面世至今,这四大安全机制已经出现过无数漏洞并支持黑客进行paas或者dos攻击。
据统计,从2016到2017年,针对mac平台的恶意程序增长了270%。仅在2018年一年,增长速度达到165%。截至目前,macos的恶意程序量级已经达到10万级。其中,具有针对macos入侵能力的apt组织23个,木马家族62个。
“可以说,macos上的高级持续性威胁其实是一直存在的。”
macos攻击演示
在模拟攻击案例中,王朝飞采用remote custom url scheme的攻击手法,从黑客角度分享了对macos终端展开攻击的全过程。
custom url scheme可以被类比成windows中不同的文件拓展对应不同的默认关联程序。举个例子,假如在浏览器中输入http://baidu.com,那么浏览器就会去解析这个域名。 如果一个mac上的app声称它支持hxxp这种url scheme格式,那么如果在浏览器中输入hxxps.baidu.com那么系统就会自动去关联这个app来解析url scheme。
顾名思义,remote custom url scheme就是一种远程利用的方式。
攻击的第一步,通常黑客会向目标终端发送一份包含恶意链接的钓鱼邮件。终端收到钓鱼邮件之后,将引导用户用safari浏览器打开包含恶意链接的邮件,并自动访问到黑客所控制的恶意站点。
此时,safari浏览器会自动下载恶意站点中所存储的恶意压缩包并自动解压,从而导致压缩包里面的恶意app落地。
同时,系统会自动将app所支持的url scheme进行注册,以此将url scheme与其关联起来并自动引导safari访问注册过的恶意url scheme关联到恶意app。
新港路街道哪里有车间防静电地坪,店铺装修吊顶公司
鼓楼正规月子会所价格 预约更优惠
安徽天康集团成立四十五周年
二氧化碳裂岩液压破石机甘肃天水
爵町堡汉堡开店流程有哪些?加盟需要什么条件?
MacOS比Windows更安全?安全专家说出真相
水上闯关报价
光电开关传感器
墙体空鼓处理方法 祥焕砼专业修复
城北2室房子龙城丽都出租 家具 家电齐全
佛山铝方通吊顶厂家/弧形铝方通批发
热销化妆刷电动洗刷器 化妆刷自动清洗器 黑、粉、白三色可选
公路施工标志牌 道路指引标志牌
警示!消防通道受阻,法院判984户业主分摊11万赔偿!
贵州脱硫除尘设备生产厂家
Zara被质疑转身太慢 CEO称“触电”晚是一件好事
开格力净水器店利润大吗?轻松加盟好赚钱
现货5083铝板国标5083船用铝板
SEKO赛高计量泵,AKL500
海洋王JW7210节能强光防爆电筒 合金高硬度防爆电筒