安全专家揭示：MacOS真的比Windows更安全吗？

一句“PHP是全球最优秀的编程语言”便能引起程序员们的强烈反感。同样，随便说一句“Windows系统比Mac系统更安全（或反之）”也会让IT安全专家争论不休。

在Windows诞生的早期十年，该系统轻易地成为历史上最受攻击的操作系统，成功的攻击案例使得公众对Windows安全性产生了怀疑。相对来说，许多苹果用户认为MacOS因其封闭的系统生态，应当比Windows系列更加安全。

经过数十年的用户争夺，围绕Windows和Mac的安全讨论似乎已经变成了技术信仰的较量。随着苹果设备的大量上市，MacOS的安全神话正逐步被揭开。

那么，如今的MacOS是否仍如我们所想象那样安全？它如今又面临着哪些安全挑战呢？在6月11日举行的TenSec 2019峰会上，腾讯的Mac安全专家王朝飞结合当前研究成果进行了深入探讨。

MacOS的安全性如何？

截至2019年第一季度，Mac终端的市场占有率为6.82%，而Windows则高达93.2%。虽然许多人认为Mac终端的市场份额较小，但实际上并非如此。

“在某些行业，例如互联网公司和设计公司，Mac的使用比例远高于这一统计数据，且这一比例还在不断上升。”

王朝飞指出，在腾讯内部，Mac设备已经占据所有在用设备的25%。其他行业公司也存在类似情况。有时候，看似小众的Mac产品在企业用户中的安全性变得尤为重要。

Mac系统的安全性到底如何呢？自推出以来，MacOS引入了多项安全机制，其中主流版本10.14包含以下四项关键安全机制：

1、Gatekeeper——对从互联网下载的应用程序进行签名验证。

2、Xprotect——对应用程序进行静态特征检测，包括字符串、哈希、压缩、规则匹配等，类似于MacOS内置的小型防病毒软件。

3、SIP——也称为Rootless，主要保护系统进程、关键文件和内核扩展的加载。

4、Sandbox——限制应用程序对软件资源、硬件资源和网络资源的访问。

这些安全机制可以确保应用程序从下载到执行的过程中的安全性。

然而，这并不意味着MacOS是完全安全的。自MacOS问世以来，这些安全机制已经暴露出不少漏洞，黑客利用这些漏洞进行持续性攻击和拒绝服务攻击（DOS）。

根据统计，从2016年到2017年，针对Mac平台的恶意软件增加了270%。仅在2018年，该增长速度达到了165%。截至目前，MacOS恶意软件的总量已经达到10万级别，其中包括23个具备针对MacOS攻击能力的高级持续威胁（APT）组织和62个木马家族。

“可以说，MacOS面临着高级持续威胁的现实一直未曾改变。”

MacOS攻击示例

在模拟攻击案例中，王朝飞采用了远程自定义URL方案的攻击手段，从黑客的视角分享了对MacOS终端的攻击全过程。

Tags： Windows  macOS 

提示：本站文章来源于网络或投稿