爱思助手

OS X 10.11的主要挑战:0-day漏洞是之一

       舍弃了大量的新功能,OS X 10.11 El Capitan要把重心放在漏洞修复和系统优化上。而在需要修复的漏洞列表当中,0-day又是重中之重。


OS X 10.11的主要挑战:0-day漏洞是之一


  与 Windows 相比,Mac 平台自然显得更安全。因为微软针对 Windows 发布 100 个补丁的同时,也许苹果才会针对 Mac 发布一个。为何 Mac 比 Windows 安全,外界一直众说纷纭,有的人认为因为 Mac 的软件环境比较封闭,另外一部分人则表示因为 Mac 的用户群体太少,黑客对其没有兴趣。

  但用户群体少只是相对的,如果只看 Mac 用户数量,实际上已经增长到千万级别。如今 Mac 平台出现漏洞的频率越来越高,意味着用户遇到的风险也越来越大。

  仅仅是 2015 年 8 月,OS X 就连续被曝存在 0-day 漏洞,而且是修复一个又出现一个。对于 Mac 用户来说,0-day 漏洞的最大危害就是黑客会轻易取得 root 权限,并植入恶意软件,窃取用户的所有个人信息,包括信用卡密码等与财产相关的数据。好消息就是,这些连续曝光的 0-day 漏洞,在OS X 10.11 El Capitan 当中并未出现。

  与 iOS 9 一样,OS X El Capitan 的主要目标也是修复漏洞和系统优化。从近段时间曝光的 0-day 漏洞事件来看,OS X El Capitan 的“修复”特性似乎已经取得了初步成果。不过正如我们在上面谈到的那样,如今 Mac 用户已经越来越多,其吸引黑客的“能力”也是越来越高,所以对于苹果来说,加大对 OS X El Capitan 的系统漏洞排查——尤其是危害系数很高的 0-day,显得尤为重要。