【IT专家网独家】苹果机对于安全风险是免疫的吗?我们是否仅需要的担心Windows操作系统的安全性?对于苹果机这种不且实际的盲目乐观,我们需要保持冷静的头脑。微软在安全上作出了很大的努力。与此同时,苹果也需要为系统的安全性而做出自己的努力。
现在IT安全人员都把主要精力放在保护Windows操作系统上,也许现在同样也需要对苹果机操作系统引起重视了。随着苹果机在企业中越来越广泛的使用,我们不能坐以待毙。
现在苹果操作系统上的一些漏洞已经暴露出来了,譬如说未修复的ARDAgent漏洞,但这并不是苹果机的主要安全风险。根据对IT安全管理人员的调查,现在人们几乎忽略了苹果机面临的潜在风险。IT人员对于苹果机知之甚少,因为很少有人去关注它们的安全问题。
现在是时候找出安全漏洞了,等到企业机密开始泄露的时候就太迟了。以下的六个方面是苹果机用户亟需关注的:
No.1 升级管理
根据调查,IT管理人员认为苹果公司最大的缺陷就在于补丁和升级管理。问题不是苹果公司不发布补丁,bug修复和功能升级。相反,是因为苹果公司在升级流程中的四个漏洞:
1. 与微软在每周二发布补丁不同的是,苹果公司发布关键补丁没有一个固定的预期时间
2. 卸载程序复杂
3. 许多升级不能记录下设置的改变
4. 苹果公司并不支持第三方软件管理补丁安装,尽管现在出现了这样的软件
Gartner的一位资深的安全咨询专家说,没有谁知道苹果公司什么时候发布补丁,补丁是什么。
这表明了苹果公司对于使用苹果机操作系统企业环境的陌生,尽管这种操作系统已经上市多年,并且越来越得到人们的认可。对于单个的或中等企业来说,这些补丁政策足以,但是对于大型企业来说,显然是不够的。
现在已经出现了为Mac OS X制定的第三方补丁管理软件,但是很少是专为Mac OS X设置的——这样就使得其很难同时管理Windows和MAC机补丁管理。
这样做的风险就是允许个人管理补丁,就会导致系统——特别是笔记本——与补丁之间的不兼容,从长远来看,不利于修复漏洞。
解决方案:
为苹果软件安装内网代理服务器
除此之外,检查以苹果为导向的补丁管理;这些软件可能还会用于其它的操作系统的升级管理。如果你的补丁管理软件不支持MAC操作系统,可以与零售商联系。一旦苹果发布新的补丁,马上通知使用苹果机的员工。
最后,在办公室之外使用的笔记本要提供固定的升级日期,因为笔记本很容易就通过无线网络或是蓝牙被攻击,还有来自于不信任的网站上的攻击。
NO.2 修复严重的第三方安全漏洞反应速度过慢
苹果的绝大多数最严重的安全升级,实际上可执行代码或是模糊代码的执行还是可能的,很多都是与第三方软件相关——多数是看开源或是免费软件。(Safari和QuickTime算是例外,苹果开发的产品虽然有漏洞,但是每次在攻击之前漏洞就被修复了。)
尽管这些软件开发商会及时提供补丁,但是苹果在发布升级的时候总是慢半拍。以2007年的Apache网络服务器2.2.6版本为例。Apache在2008年1月就升级到了2.2.8版本填补安全漏洞,但是苹果公司直到当年3月才发布升级。
但是有时候,苹果反应速度又很迅速。譬如,苹果的研究人员发现了Ruby语言及其应用环境中的一系列漏洞,这次,苹果公司只用了10天时间就完成了补丁的发布。
在两个案例中,我们注意到不管是Apache还是Ruby都是在Mac OS X系统中默认使用的。Apache的使用要么是通过“共享”喜好控制面板上的网络共享服务或是根据命令行运行。Ruby不能直接在本地的苹果产品上使用,它必须根据命令行或是通过第三方软件运行。
锁定这种连接就可以防止安全漏洞,但是却与现行的操作系统相冲突。配置管理软件确实可以帮助实现这样的锁定,但是MAC机可能不支持这款软件。
这种状况需要得到改变,现在我们已经看到有些配置管理系统支持MAC机平台的迹象。
解决方案:
考虑使用第三方软件的有限配置,通过管理员限制配置。
