導(dǎo)語(yǔ)：國(guó)外媒體今天撰文稱(chēng)，由于蘋(píng)果的反應(yīng)遲鈍，導(dǎo)致大量Mac OS X用戶被Flashback病毒感染。雖然很多人認(rèn)為蘋(píng)果的舉動(dòng)難以理解，但這其實(shí)完全符合該公司一貫的“控制癖”，在接到甲骨文的預(yù)警后，它并沒(méi)有像微軟那樣立即堵上漏洞，而是執(zhí)意自行研發(fā)補(bǔ)丁，導(dǎo)致數(shù)十萬(wàn)臺(tái)Mac被病毒感染，蘋(píng)果的安全神話從此破滅。

在用戶安全面臨威脅時(shí)，蘋(píng)果的傲慢最終導(dǎo)致Mac跌落神壇

以下為文章全文：

杰倫·弗利基特斯(Jeroen Frijters)自稱(chēng)“一不小心”成了黑客。去年7月，這位荷蘭軟件工程師發(fā)現(xiàn)了Java的一個(gè)大漏洞，這是全球使用最廣泛的編程語(yǔ)言之一，是很多網(wǎng)站的開(kāi)發(fā)基礎(chǔ)。他把漏洞匯報(bào)給甲骨文(微博)，也就是Java的所有者。

9個(gè)月后，這個(gè)漏洞導(dǎo)致蘋(píng)果電腦遭遇有史以來(lái)最大規(guī)模的惡意軟件攻擊。自3月末以來(lái)，全球有超過(guò)60萬(wàn)臺(tái)Mac被Flashback病毒感染。4月4日，鮮為人知的俄羅斯殺毒軟件公司Doctor Web公布了這次攻擊的詳細(xì)信息：主要感染對(duì)象位于美國(guó)，其中還有幾百臺(tái)Mac來(lái)自蘋(píng)果總部所在地——加州帕羅奧爾托。這表明，在這家全球市值最高的公司內(nèi)部，一些員工可能也已中招。一直以來(lái)，蘋(píng)果系統(tǒng)的安全風(fēng)險(xiǎn)都低于Windows，但這一飛來(lái)橫禍卻打破了很多果粉的安全感。

更令果粉灰心的是：蘋(píng)果原本可以更好地保護(hù)用戶。甲骨文與微軟(微博)展開(kāi)密切合作，并針對(duì)14個(gè)安全漏洞開(kāi)發(fā)了補(bǔ)丁，于2月中旬直接面向Windows用戶發(fā)布。這些補(bǔ)丁就像導(dǎo)航燈一樣指引著不法分子，他們仔細(xì)對(duì)比了修復(fù)前后的代碼，研究了漏洞的特性，然后開(kāi)發(fā)出很多方法，對(duì)沒(méi)打補(bǔ)丁的電腦發(fā)動(dòng)攻擊。

但由于蘋(píng)果執(zhí)意要自己開(kāi)發(fā)Java補(bǔ)丁，所以晚了將近兩個(gè)月才推出解決方案。該公司已經(jīng)宣布，正在努力開(kāi)發(fā)軟件，幫助被感染的電腦探測(cè)并移除惡意軟件。

殺毒軟件公司McAfee前CTO、安全創(chuàng)業(yè)公司CrowdStrike CEO喬治·庫(kù)茨(George Kurtz)說(shuō)：“漏洞很?chē)?yán)重，等了那么長(zhǎng)時(shí)間才解決令人難以接受。”雖然還不清楚蘋(píng)果為什么不早點(diǎn)使用甲骨文的補(bǔ)丁，但庫(kù)茨說(shuō)，這符合這家科技巨頭一貫的控制癖。“蘋(píng)果一直都喜歡單干，”他說(shuō)，“他有優(yōu)秀的硬件、優(yōu)秀的軟件，控制著從頭到尾的所有東西。我認(rèn)為他們不會(huì)讓任何事情逃出自己的掌控。”

蘋(píng)果和甲骨文拒絕發(fā)表評(píng)論。

賽門(mén)鐵克安全響應(yīng)小組運(yùn)營(yíng)經(jīng)理利亞姆·奧莫舒(Liam O Murchu)表示，F(xiàn)lashback的代碼源自去年出現(xiàn)的一組密碼竊取程序。被感染的電腦可能會(huì)遭遇信息被盜和欺詐。Doctor Web稱(chēng)，這種病毒還可以改變谷歌(微博)搜索結(jié)果，用垃圾鏈接代替真實(shí)結(jié)果。

Doctor Web CEO伯瑞斯·夏洛夫(Boris Sharov)表示，在蘋(píng)果發(fā)布軟件更新后，受感染的電腦數(shù)量立刻開(kāi)始減少。由于會(huì)將漏洞公之于眾，加之所有用戶無(wú)法在第一時(shí)間安裝補(bǔ)丁，所以新補(bǔ)丁通常會(huì)導(dǎo)致攻擊數(shù)量短暫增加。蘋(píng)果的表現(xiàn)卻恰恰相反，這或許源于該公司面向所有電腦發(fā)布補(bǔ)丁的做法，而且經(jīng)常推送升級(jí)提醒，甚至對(duì)盜版軟件也一視同仁。而且，蘋(píng)果去年已經(jīng)不再默認(rèn)安裝Java，減少了受威脅的電腦數(shù)量。

夏洛夫稱(chēng)，病毒擴(kuò)散之所以戛然而止，最好的解釋是不法分子的主動(dòng)放棄。要讓病毒起到效果，黑客必須通過(guò)遠(yuǎn)程服務(wù)器收發(fā)信息。一旦Flashback被發(fā)現(xiàn)，安全研究人員和蘋(píng)果就會(huì)開(kāi)始尋找并關(guān)閉服務(wù)器。為了抑制病毒的擴(kuò)散，蘋(píng)果甚至意外關(guān)閉了Doctor Web的服務(wù)器，這原本是為了模擬黑客的病毒控制方式而設(shè)計(jì)的。

弗利基特斯認(rèn)為，這次的遭遇應(yīng)該給蘋(píng)果敲響警鐘。“他們未能與甲骨文協(xié)調(diào)一致實(shí)在令人不滿，”他說(shuō)，“他們似乎相信了自己的宣傳語(yǔ)：蘋(píng)果不怕病毒。”

【編輯推薦】

1. 創(chuàng)新or抄襲?仿蘋(píng)果OS開(kāi)源Pear Linux體驗(yàn)
2. 看微軟、蘋(píng)果與谷歌三巨頭如何演繹《新三國(guó)演義》
3. 蘋(píng)果通知開(kāi)發(fā)者為OS X 10.8新功能準(zhǔn)備好開(kāi)發(fā)者ID