Apple 的软件工程主管 Craig Federighi 最近告诉我们,Mac 的安全性还不如 iOS 设备,但这是否意味着 Mac 用户需要担心?
费德里吉说的
Apple 的软件负责人作为无休止的 Epic v Apple 审判的一部分出现(今天苹果首席执行官蒂姆库克出庭作证)。 Federighi 认为,通过在 iOS 上维护高度受控的第三方应用程序环境,Apple 已经能够构建一个极其安全的平台。
但他不得不说的有关 Mac 安全性的内容引起了恐慌。 “iOS 为客户保护设立了一个明显更高的标准,”他说。 “Mac 今天没有达到那个标准。”
[ 如何选择合适的 UEM 平台 ]
Federighi 观察到 Mac 上的恶意软件级别在公司看来是“不可接受的”,并警告说如果 iOS 以类似的方式工作,其安全性将受到严重损害。
鉴于超过 10 亿人使用 iOS,任何形式的安全保护下降都将是一件非常糟糕的事情,特别是对于政府、企业和医疗保健提供商而言——他们中的许多人都围绕着 iPhone、iPad 和 Mac。
费德里吉是什么意思
这些评论引发了大量头条新闻,暗示苹果并不真的认为其 Mac 是安全的,这根本不是 Federighi 所说的。 Mac 恶意软件挑战的规模正在快速增长; Federighi 告诉法庭,130 种不同的 Mac 恶意软件已经影响了超过 300,000 个系统。
第三方研究证实了这一点。 Malwarebytes 2020 年恶意软件状况报告声称已识别出 3000 万个 Mac 恶意软件示例。 最近的 Atlas VPN 调查称,2020 年发现了 670,273 个新的恶意软件样本,而 2019 年为 56,556 个。
苹果当然会采取措施。 它对用户可以获得和安装应用程序的来源有更多限制。 Mac 还被设计为优先考虑良好的用户体验,包括提供精选的 App Store。 该公司的 Gatekeeper 软件还有助于确保 Mac 的安全。 效果? 新用户不太可能犯安全错误,因为系统的设置是为了尽量减少犯错误的理由。
尽管如此,威胁的规模仍在扩大,而且正如我现在撰写或阅读的每篇与安全相关的文章都警告说的那样,任何技术中最不安全的一点是用户。
接下来发生什么?
Federighi 将当前的安全环境描述为就像一场“打地鼠”的游戏,新的威胁会迅速涌现。当然,这并不是平台独有的——自从计算发明以来,它就驱使操作系统开发人员继续开发安全保护。
在我看来,Federighi 的评论仅表明 Apple 有让 Mac 更安全的雄心,并且它正在将 iOS 安全性视为这样做的灵感。 这使得 Apple 不可避免地会继续对 Mac 上的应用程序侧载施加额外限制,我认为自 Mac OS X Lion 以来就存在这种情况。
虽然我不认为该公司打算禁止从 App Store 以外的来源安装软件,但我可以看到它正在开发多层批准以增强用户对安全风险的认识。
Mac 的发展也促使第三方围绕安全进行创新,例如 NXLog 推出了一种工具,让 IT 管理员可以从他们的 Mac 机群中汇总安全日志。 它也在推动并购:例如,领先的 Apple-in-the-enterprise 公司 Jamf 最近通过一项精明的收购增加了零信任 Mac 安全性。
在未来,基于平台的设备机器智能有望被用于识别异常流量,例如,通常是攻击的征兆。
超越头条新闻
然而,尽管 Federighi 的承认看起来很糟糕,尤其是对于几十年来一直在寻找一种方法来否认 Apple 平台固有安全性的头条新闻作家来说,他只是在陈述一个无可争辩的事实:锁定平台更安全。
Apple 认为 Mac 上的恶意软件是“不可接受的”,这只是对操作系统“开放胜于封闭”这一流行神话的又一反驳。 事实并非如此,Android 平台上恶意软件的庞大规模证明了这一点。
这也是一个不言而喻的警告,如果民族国家和法律体系要求平台安全受到损害,那么随后的恶意软件和勒索软件攻击浪潮将使 Colonial Pipeline 攻击看起来就像去迪士尼乐园一日游。
只有黑客和那些具有黑客道德的人才能从降低的平台安全性中受益——好吧,他们和一小部分其他“企业家”(参见:“隐私”)。
