移动误区：我的苹果设备彻底安全么？-网络安全专区

移动误区：我的苹果设备彻底安全么？

作者：Gary Davis 编辑：王立超 2013-03-23 08:58 IT168网站原创

　　“我买了一台 Mac，因为它比 PC 更安全。”

　　“我一直用 iPhone 上网，因为我知道它不会被感染。”

　　“我的第一台 PC 中毒了，因此我今后只使用苹果产品。”

　　这些听起来耳熟吗?

　　围绕 Mac 和 PC 的争论焦点一直是苹果产品是否真的“刀枪不入”，绝对安全。很多消费者相信：与 Windows 设备不同，苹果产品对网络威胁是免疫的。

　　但是，正如我们近段时间见证的，这个看法严重有误。苹果产品也会遭到黑客攻击，而且相信自己设备无漏洞的消费者最容易在遭到攻击后丢失数据。

　　并非“刀枪不入”的苹果

　　2013年1月31日，有黑客发布了一个视频，揭示苹果移动操作系统 ( iOS 6.1) 含有安全缺陷，黑客可利用这一缺陷绕过用户的密码、拨打电话、监听最新通讯、查看用户的联系人列表甚至访问私人照片。虽然视频原始发布者希望用户能利用该漏洞“好好玩一下”并且仅用它做一些无害的恶作剧，但事实上，这一黑客行为具有严重的安全风险，除非苹果及时给出相关补丁。

　　这只是其中一起，之后苹果再次遭受攻击。事实上，这次针对苹果机的攻击规模之大比较独特，而对苹果的攻击主要是通过 Java 软件插件发起的。关于Java ，我们再回顾一下，它是一种实际上可运行在任何家用和办公设备上的编程语言和计算平台。大型公司(包括苹果、Facebook)也不例外，实际上与您有业务往来或您从其进行采购的其他任何公司都在使用 Java。

　　在这次攻击当中，黑客在苹果员工访问遭受恶意软件感染的开发者网站时能够感染计算机。这种恶意软件专门设计为感染苹果机，而此类事件以前很少发生，尤其是在苹果总部这样的知名公司环境中。

　　那么，既然苹果设备实际上也容易遭受攻击，为何人人仍然相信 Mac 更安全?

　　这个问题的答案可分成以下两部分来更好地解释：

　　苹果操作系统内置的安全性

　　针对苹果操作系统制造的安全威胁数量

　　我们说 Mac 面临安全威胁时同 PC 一样脆弱的原因是：1) 苹果操作系统内置的安全性。虽然苹果宣称拥有“内置安全性”，当然它们确实是这样做的，但他们的系统并不见得比 Windows 设备更安全。最近的 iOS 6.1 漏洞就是一个例证;它是被苹果安全团队疏忽的一个简单漏洞。

　　虽然迈克菲实验室2012年发现的安卓威胁数量远超 iOS 威胁数量。

　　但是，需要牢记的重要一点是，苹果日渐普及，被越来越多的企业使用，因此专门针对苹果设备制造的病毒数量也会越来越多。用户必须为这种趋势做好准备，而且必须彻底打消苹果产品不会遭受攻击这一长久以来的误区。

　　以下是关于如何保证苹果设备安全的几点提示：

　　1. 启用自动锁定和密码保护

　　自动锁定是一项内置的 iPhone 安全功能，可在屏幕短期不活动后锁定设备触屏。该功能默认是打开的，它与 iPhone 的密码锁定功能一前一后使用。您需要输入四位密码才能重新打开 iPhone。作为非常好的实践，避免使用常用(1111 或 1234)或容易猜的密码(如生日)。

　　2. 禁用无需输入密码就能访问的功能

　　默认情况下，iPhone 的语音拨叫功能无需首先解锁就能使用。该功能可用于呼叫联系人列表中的任何人、播放歌曲以及使用其他功能。要禁用该功能，请导航至“设置”>“密码锁定”>“语音控制”，并将“语音拨叫”设置为“关闭”。

　　3. 从主 Web 浏览器禁用或删除 Java

　　请注意，黑客正在寻找那些键入“Java update”或“Java virus”关键字的毫无戒心的受害者，因此查找更新软件的方式时请当心。

　　4. 越狱前请三思

　　越狱是对 iOS 设备采取黑客行为以便规避苹果的限制，越狱能使用户运行未经苹果 App Store 授权的应用程序。这会让您的设备更易遭到病毒和恶意应用程序的感染。

　　5. 立即更新软件

　　iOS 安全 bug(比如上述最新的密码漏洞)仅当您更新操作系统时才能得到修复。不运行最新版 iOS 会使您的 iPhone、iPad 或 Mac 更易因旧版本中发现的缺陷和 bug 遭到攻击。

　　6. 安装 McAfee SiteAdvisor 软件

　　这是迈克菲提供的免费浏览器插件，将帮助保护您的计算机。McAfee SiteAdvisor 适用于 PC 和 Mac，可在搜索结果旁显示小的评级图标来警示有风险的网站。

　　7. 下载安全保护软件

　　诸如 McAfee All Access 的安全软件可保护您的所有设备(PC、Mac、智能手机和平板电脑)，为每个设备提供最高水平的保护。

　　Intel Corporation全资子公司迈克菲 (McAfee) 致力于为企业，公共机构以及家庭用户安全体验网络服务。迈克菲能为全球范围内的系统、网络和移动设备提供具有前瞻性、且经实践验证的解决方案和服务。借助于安全互联(Security Connected)战略以及硬件强化型安全和独特的全球威胁智能(Global Threat Intelligence)网络，迈克菲始终专注于为其客户提供有力的安全保护。

　　注意：McAfee 和ePolicy Orchestrator 是 McAfee, Inc. 或其分支机构在美国和其他国家/地区的注册商标或商标。所有其他名称和品牌可能是其他公司的财产。

关注我们