Mac是否比PC更好的辩论是一个老旧的，坦率的，令人讨厌的辩论。尽管Windows的计算机系统与苹果公司的MacOS系统之间的相似之处不断扩大，但对于某些人来说，这是一个令人难以置信的分歧问题。虽然我不在乎争论和反对不同的美学和易用性，但有一个想法是我非常厌恶的 - 一个主要的论据，每次讨论Mac与PC主题时都会出现 - Macs don不会得到病毒。

　　那些支持论证的人，生活在一种认知失调的状态。专家们意识到，并且提醒Mac中存在的漏洞和漏洞，但是许多苹果公司的倡导者似乎不愿意放弃Mac的旧声称。这通常可能导致误导和混乱的建议，并且Macbook爱好者永远存在的一般误解，总结与Macworld.co.uk的这个引用：“Macs得到病毒？ Mac需要防病毒软件吗？简短的答案是肯定（和否），是（和否）“。在这里，这个非常重要的问题的答案是肯定的，不，是的。

　　这个概念并不完全根植于无知。 Mac不是不安全的，只是它们不一定更安全，绝对不会是无敌的。他们肯定不像个人电脑那样受欢迎（我们正在谈论实际的全球市场份额，而不是被邀请参加聚会的可能性），因此，针对性较低。对于某些人来说，这造成了一种不可思议的错觉。相关性都是错误的。 Mac的操作系统采用各种安全措施来保护苹果电脑，一些（如沙盒）是非常有效的，而其他的，例如代号签名则不如此。麻烦的是，随着攻击者越来越复杂，这些防御机制中的许多机制仍然努力保持相关性。人们坚持这些制度的有效性意味着，它们不是提供安全性，而是提供虚假的安全感。人们感到安全，让他们守卫。

　　代码签名是苹果电脑整体表观安全的主要贡献者。为了允许分发软件，您需要从Apple获得证书。许多人认为，由于他们的所有计划都已经签署，似乎被苹果批准，恶意软件不可能通过。尽管如此，除非获得认证，否则您无法运行应用程序，同样如此，Apple并没有真正检查代码，代码签名几乎不能控制实际签名的内容。

　　代码签名是一个相当简单的过程。现在更多的是正式的安全措施。在最简单的术语中，接收证书的过程如下所示：您编写您的代码、编译，然后将其发送给Apple，ID和99美元。之后，您必须回答一系列复杂的问题，评估您撰写的软件的真实性质，使用代码示例。只需开玩笑，您需要的就是ID和99美元。

　　当然，为了说明一点，我很有意思，恶意软件开发人员收到证书的方式并不多。甚至没有要求发送任何代码，除非你提交到App Store（这是非常安全的，但不是没有它的滑倒）。所有您需要做的是购买证书，然后将其附加到您的应用程序。身份证容易伪造或窃取，99美元是没有挑战，如果你预计比你花费更多的钱。

　　代码签名有一个好处，如果绑定的应用程序是恶意的，则可以撤销证书，但是由于证书是独立于代码购买的，因此您可以轻松购买新的证书并将其应用于您的应用程序，甚至之前的一个被撤销。

　　这种行为的一个很棒的例子将是Pirrit的广告软件。这种相对良性的应用程序是通过自定义安装程序安装的，然后通过自己的服务器重新排列广告流量，向您展示您希望看到的广告。如果这听起来不是很多，请注意，它通过获得高水平的许可来实现这一点 - 一个可以很容易地用于更迂回的东西。正如你所猜测的那样，Pirrit被签署，只要它的签名被撤销，它将附加一个新的签名到相同的代码，他们已经回到了生意。

　　Cybereason的主要研究人员Amit Serper正在研究Pirrit的广告软件，回想起这个过程，“我会去Pirrit的网站，向Apple安排他们的报告，让他们的证书被撤销，而不是两个小时之后，他们将得到备份一个新的证书。他们必须有一堆证书放在身边，用假的ID买的。当一个人被撤销时，就应用了一个新的。“他补充说，”所有你需要签署的软件是$ 99和一个借口。如果您有足够的假ID，您可以按需要储存多少。这一切都基本上是一个非常复杂的算法，它说如果Money_Received（）== true，然后give__certificate。

　　随着苹果机越来越受欢迎，它们成为恶意软件创作者更有利可图的目标。这反过来又会创造更复杂的攻击和更多的漏洞。仅在2016年，苹果操作系统的恶意软件攻击就上升了744％。例如，最近发现的Proton.B恶意软件甚至不需要执行证书，它只是捎带另一个应用程序的权限，并向用户呈现用户名和密码的伪造请求。一旦获得了，它的游戏结束了。当一个受欢迎的视频编辑工具“Handbreak”的网站被黑客入侵时，Proton.B将恶意软件插入到代码中，捎带了Handbreak的签名。任何人在被黑客入侵的时间和被黑客发现的时间之间下载的“破解”最有可能遭到入侵。

　　这对于简单广告软件的影响远远超出了这一点，并且影响远远超过“愚蠢的用户”，因为Mac狂热者经常被描述为受恶意软件和病毒影响的Mac用户的单一原型。由于Proton.B恶意软件，一家公司的整个源代码被其应用程序窃取，并且面临着赎金要求，以防止它被释放到野外。让我们不要忘记，Mac的任何用户都相信他们的Mac不会得到恶意软件，不仅仅是让自己变得更容易的目标，而且他们的网络，公司和他们的联系人都是这样。像拒绝接种疫苗的人一样，任何人相信，他们不需要任何种类的保护Mac，因为它是无敌的，把每个人都处于危险之中。

　　随着时间的推移，安全方面，Mac用户的生活只会变得更加复杂。除非苹果开始提供比其中间的防病毒软件更好的解决方案，以及保护其用户的松散认证流程，否则Macbook将变得与任何Windows机器一样容易。那个安全差距已经慢慢关闭了。那么当我们多年来一直在玩迷的耳朵里，Mac是一个无敌的平台，它不需要防病毒软件，或者那个认证胜过常识的需要，我们该怎么做呢？我们应该停止关注无用的比较论证。 Mac不需要比个人电脑更安全，他们需要安全，周期长。我们是通过推荐他们不要额外的保护来服务人吗？仅仅依靠Mac的内在保护自身能力呢？可能不会。也许是时候我们停止了。　　

责任编辑：韩希宇