2012年对于OS X安全性来说是让人激动的一年,至少如果你是一个安全专家或者研究员,你会颇有感触。有很多事件发生让人们一直保持警惕状态。虽然苹果公司因为一些安全问题处境很窘迫,但是总的来说,当用户发生安全问题时,公司始终毫不犹豫冲在第一线来保护用户。至少这是很多安全研究者的想法,他们全年都在关注着OS X的发展。
Flashback事件
还记得Flashback吗?2011年当这个恶意软件第一次进攻Mac时,它并没有大范围扩散开来,以至于大部分的用户竟然完全没有意识到被侵入,直到今年年初时才知晓。一瞬间,苹果开始面对出现在OS X系统里理论上第一个具有明确意义上的高调恶意软件,也是苹果公司第一次在媒体面前如此之多的曝光。
该事件触发了大量对苹果公司安全隐患的唏嘘声,研究院和学者也开始质疑,说苹果持续增长的普及性最终只会引来更多对其安全的攻击行为,不管是针对iOS或者Mac上。实际上,不可否认针对Mac用户的恶意攻击在频繁地递增,苹果公司也确实采取了很多防卫措施来打这场持续如此之长的安全游戏,但是在它修复Oracle补丁后长达两个月的时间竟然还同时遗留了一个开放的Java缺陷。
移除Java
尽管发生这个大失误,也不是不无好处,这场惨败的安全战成了苹果公司目前所做过最有意义的决定的催化剂,以加强OS X的安全性。
安全研究员(奥巴马美国政府前安全工程师)Ben Hagen告诉Ars说:“Flashback不仅导致苹果公司从它们默认安装里移除了Java,也促使它们发布了一款专用清理工具。当一个操作系统供应商需要发布一款专用清理工具的时候,你该知道事态已经很严重了。”
Hagen指出苹果公司需要发布它自己的Flashback清理工具的必要性,因为Mac自带的反恶意软件市场和用户基地确实相对比较薄弱。但是针对Flashback更大的决定是尽可能更多地减少OS X用户使用的Java软件的作用,除非用户很明确需要安装它。
Hagen还说:“Java的移除是苹果公司所作出的一个非常有趣的决定,用户系统的Java程序变成了开发里一个臭名昭著的因子,去年多次出现新的远程执行安全漏洞,把Java程序移除不仅可以简化苹果的状态,还可以为用户提供一个更加安全的默认状态。
备受关注的(虽然臭名远扬)Mac和iOS黑客Charlie Miller同意这个评价,说到目前为止可以说这是苹果公司2012年作出的最有意义的决定。
Miller告诉Ars:“如今需要给OS X写一个开发程序的工作量和给Windows写一个开发程序一样大。因为Windows的用户更多,所以其开发程序会得到更多的报酬,但是现实生活中,几乎没有OS X开发程序,Java开发程序是一个例外。对于Java小应用程序沙盒逃脱类型的开发,同样的开发程序可以在Windows和OS X上运行。”
Miller认为,实际上开发程序最终还促使了Mac用户数上升,这都要归功于Java。苹果公司为减少OS X下Java安装基础所做的一切就是给自己增加了安全,也给了它们现实的提升。
app签名安全模式运动
但是就算Flashback被镇压下来,Java也正在减少,苹果也一直在努力在Mac机上用户和app的互动上做一些大的调整。2012年夏天发布了Mountain Lion的一个新性能,可以默认限制第三方源app安装在系统里,以此来保护用户,避免用户不小心安装来自恶意或者不知名来源提供的app。
这个新性能叫做Gatekeeper,它需要苹果开发者要么用一个已注册的证书给自己的app签名,以确保他们在app出现故障问题时可以付上更高级别的责任,或者通过Mac app商城销售其商品,然后给苹果公司百分之三十的分成。开发者团体对此的反应竟然没有任何一丝恐慌,大部分开发者都告诉我们他们对提供给用户的控制级别保持审慎乐观的态度,用户也可以选择完全不管警告,安装任何他们觉得满意的app。
当我们几个月后再跟进Mac开发者时,他们依旧对Gatekeeper给app开发环境和用户带来的影响保持非常乐观的态度。Delicious Monster的Wil Shipley九月时告诉Ars:“我认为Gatekeeper是终端用户的一个超大福利,它能够非常有效地抵御中间人攻击和伪装攻击,以及通常的恶意软件。”Iconfactory的Graig Hockenberry也同意他的说法,他表示:“我完全相信GateKeeper在帮助终端用户。我知道无论何时,当我按下下载链接时看到开发者并没有给他们的app签名,我就会谨慎思考是否安装它。”
实际上,总体对Gatekeeper持有的观点比我们期待的要乐观很多,安全专家也非常欣慰它到目前为止进展地如此顺利。
本周Hagen告诉Ars:“从安全观点来看,苹果对OS X系统app商城持续的举动,以及增加的严格应用签名模式对于形成一个管理更好的环境系统来说是非常有意义的。现在的app商城模型使得苹果可以提供更有质量的管理控制,且可以视查哪些应用对终端用户有效,它在限制使用者以用户下载应用模式(伪造的AV应用、间谍软件等等)暴露于恶意软件之下还是卓有成效的。”
高调的“hack”风波
Flashback、Java程序最终的移除方案、还有Mountain Lion新功能的发布不是2012年Mac世界里出现的唯一几个安全相关话题。八月Wired编辑Mat Honan制造了一场“hack”大风波,不仅仅是其众多的设备,包括iPhone、iPad还有Mac被远程攻击者全部攻击,且他没有备份成功,还有就是因为被牵扯的技术问题,也就是苹果的技术——所有和苹果最新版本的云服务iCloud关联的技术。
这并不完全是iCloud的错误,亚马逊也被牵扯进来,攻击者可以联机处理亚马逊和苹果账户,给他们提供一种类型的接入以摧毁Honan的数码生活。
那么,苹果公司该怎么做呢?公司并没有直接被牵连进Honan的数据擦除事件里,但是就像Hagen所说,这个事件是2012年非常值得被注意的事件,因为它强调了很多知名联机账户系统的缺陷,也指出了iCloud的责任。
通过进入Honan的iCloud账户,他的设备开始被远程擦除攻击进攻。Hagen告诉Ars:“这是很多消费者面临的新问题,没有保护好他们的其中一个联机账户就可以导致设备全部瘫痪,这个攻击强调了苹果公司和其他机构保护账户连入的必要性,防止遭到社交攻击,且个人用户也应该特别保护他们的苹果账户。”
实际上,Honan的“hack”风波促使了我们很多人修改密码,开启双重认证,且保证有和好的备份计划,这在之前我们都是说说而已并未进行实际操作。亚马逊公司和苹果公司最终开始改变策略以防止未来发生相似的攻击。这并不是一个非常皆大欢喜的结局,但是Honan的损失就是我们的所得,至少让我们开始有了安全意识。
展望2013
所以说2012年是苹果和OS X安全级别里动荡的一年,但是总体来说,用Miller告诉Ars的说法,就是“我觉得苹果已经处在一个非常好的形态。”
但是我们要知道,其实还有很大的提升空间,当我们迈步进入2013年的时候,OS X还会发生什么事件呢?
Miller想通过苹果看到更多的透明的东西。他说:“我想看到的一件事就是安全社区里有更多互动和透明的东西。在BlackHat talk里他们没有回答问题确实是一个笑话,我想看到他们更多的交流,谈一谈他们测试的情况、app商城检查过程如何工作等等,并回答关于安全性的问题。”
实际上,透明性和苹果是完全两个事物,不可能同时出现在一个句子里。但是苹果的首席执行官Tim Cook已经开始小心翼翼地改变这个状态,并将苹果开放给全世界。但是对比谈论苹果要采取什么措施,Hagen更想看到社团本身也可以为安全问题负责。
Hagen说:“我想AV还有反恶意软件给OS X提供的东西需要很快地成熟起来,以面对近期的威胁。微软给自身供给加标签的方式对终端用户来说非常好,如果苹果也采取类似的措施就棒极了。App商城和系统升级的统一简化了事情,当然,OS X用户也需要养成定期应用升级的习惯。”