吳明宜
過去 2 年來所爆發的蘋果安全問題創下新高,蘋果迷們也要開始注意電腦資訊安全了。
蘋果於 2008 年公佈 35 個安全更新程式,較 2007 年的 38 個略為下滑,但比 2006 年的 22 個與 2005 年的 23 個則大幅增加。
根據 Mac 安全軟體經銷商 Intego 網站報導,「蘋果相關的安全問題比過去幾年增加許多,這使得蘋果使用者也必須開始注意電腦資訊安全了。」
Intego 指出,RSPlug 特洛依木馬的變種首先於 2007 年 10 月被公告,而在 2008 年 4 月、 11 、 12 月爆發。 6 月又有另一隻 Mac OS X 特洛依木馬程式 OSX.Trojan.PokerStealer 。後來又有幾個 Mac 安全流氓程式被發現:Macsweeper 、 iMunizator 及 MacGuard 。
Intego 並指出,Apple Remote Desktop 軟體及 QuickTime 也爆發同樣存在於 Windows 的重大弱點。
「Mac OS X 雖然比 Windows 安全,但它也有瑕疵,蘋果必須每年不斷發佈安全更新來修補 Mac OS 或 Mac OS X 含有弱點的特定部份。」Intego 報告指出。
1 個月前蘋果移除 Mac 適用防毒軟體的建議網頁。「Mac 原本就內建能防堵惡意軟體及安全威脅的技術,」蘋果發言人透過電子郵件指出。「然而沒有系統能 100% 免於安全威脅,因此執行防毒軟體才能提供多一分保障。」
去年 3 月時 Independent Security Evaluator 的安全研究人員證實,蘋果瀏覽器 Safari 3.1 會波及 MacBook Air 。
安全軟體公司 Sunbelt Software 執行長 Alex Eckelberry 指出,的確存在針對 Mac 的惡意程式,不過多是藉社交工程,而非技術工程手法來蔓延。他指出,Mac 惡意程式感染的範圍和 Windows 惡意程式簡直不能比。
「一般來說我不會建議大家不要執行安全軟體,但在 Mac 上,我可以理解為什麼有人不想安裝,因為大部份惡意程式是透過社交工程感染,因此如果使用者夠小心,(如不開啟不信任的連結,不從非軟體供應商網站下載程式)他們可以很安全。」
但是 Mac 使用者也不能掉以輕心。「我唯一擔心的是,我們不知道別人的 Mac 何時會中毒,」Eckelberry 說:「等到 Mac 市場成熟之際,就可能成為惡意程式作者的目標。這可能就發生在 2009 年。」