苹果产品热销　吸引黑客发起更多恶意攻击

　　根据行业分析公司Gartner的研究，苹果公司在2007年第四季度发售出了超过100万台安装MacOS X操作系统的计算机，比2006年第四季度增长了227，000台。分析公司报告说，苹果公司在2007年的美国市场份额比2006年跳跃增长了28个百分点，上升到了超过6%的市场份额。

　　根据苹果公司的CEO Steve Jobs在上周的Mac世界博览会和讨论会上的声明，从去年开始发行这些产品以来，苹果公司已经卖出了4百万台iPhone手机 和5百万份Leopard操作系统(Mac OS X 10.5)的拷贝，Leopard是苹果公司最新的操作系统，看起来苹果公司的前景比任何时候都要更强大。

　　然而，恶意软件研究者们和行业分析员们警告说，随着苹果公司的终端设备在全球范围内的使用数量的增加，安全问题也将会纠缠在它们的产品上。

　　“要得到市场份额是很困难的。到最后，恶意软件编写者们并不在乎你使用的是什么操作系统;他们所关注的是，是否有有价值的资料藏在你的机器里，和他们有没有机会利用这些资料， ” McAfee公司的Avert实验室小组安全研究主管David Marcus说。

　　“微软公司的Windows操作系统一直以来都被黑客紧盯不舍，因为它比Mac OS操作系统的使用范围要广阔得多，”他说，“但是恶意软件编写者和其他每个人一样看到了现在的趋势，他们知道现在越来越多的人倾向于使用Apple公司的产品，包括政府研究所和商业公司都是这样;如果能从这个潮流中找到几个机会获取商业利益，他们就会朝着这个方向前进。”

　　Mac操作系统的漏洞

　　据研究员表示，在一些情况下，攻击者会寻找机会利用软件中的漏洞，比如目前尚未安装补丁的苹果公司的多媒体播放器应用程序QuickTime的软件漏洞。在其他一些情况下，恶意软件编写者更多的是利用社会工程攻击来制造威胁，比如利用在Mac世界博览会上出现的MacSweeper rougue cleanup tool清理工具软件。

　　MacSweeper作为证据表明开发者们——无论是合法的还是不合法的——已经开始把注意力转移到苹果的操作平台上来，预计Mac的使用者们会产生安全方面的担忧，Marcus说。尽管MacSweeper由它的创造者们定位成从安装MacOS操作系统的计算机里清理掉恶意软件程序和其他不想要的软件的多用途软件，它已经被事实证明几乎没有任何用处，尽管它要价40美元。

　　David Maynor，是研究与咨询Errata安全公司的技术总监，他说攻击者会找到的攻击Mac OS的地方，是通过在很早以前的开放源代码库里找到的使用在这个平台上的软件漏洞。

　　对这些在代码库里找到的问题，苹果公司的修补工作普遍延迟，例如使用在苹果公司的Mac OS X操作系统里面的Samba网络协议的问题。

　　即使当Samba开放源代码社区已经给某个已知的安全问题创建了一个修复，苹果公司还是常常花费三到四个月的时间为它的产品介绍一个相关的补丁，这样的做法给了任何一个寻找机会破坏Mac系统的攻击者一个长期的空当时间来进行攻击，Maynor坚持说。

　　“如果有人拥有Mac OS操作系统包含的设计上的开放源代码安全问题的列表，他们就可以用来对付OS X的使用者，”Maynor说。“Samba是一个完美的例子，因为它一般有一个很长时间的空当期。”

　　地下的恶意攻击活动在增长

　　Maynor说，他在去年观察到与苹果公司相关的，围绕之前的几个QuickTime软件漏洞的地下恶意软件研究社区的活动在增长。

　　“这并不