十大苹果安全威胁,改变我们看待Mac的方式

安全
五年前,对安全极客而言,关注Mac恶意软件只属于一种有趣的爱好。时不时地蹦出来一些案例,安全公司开一场新闻发布会,然后一切恢复正常。真的没什么特别有意思的事情。

五年前,对安全极客而言,关注Mac恶意软件只属于一种有趣的爱好。时不时地蹦出来一些案例,安全公司开一场新闻发布会,然后一切恢复正常。真的没什么特别有意思的事情。然后,在2012年,一种名为Flashback的软件攻击了Mac平台,估计超过100万用户受到感染,人们的观点改变了。如今Mac和iOS威胁相比于PC而言仍旧是毛毛雨,但没人怀疑会该平台的用户是有价值的目标。

[[147428]]

苹果=安全的时代已经一去不复返,以下是十个改变我们看待Mac方式的苹果安全威胁:

1. 雷击(Thunderstrike)/黑暗绝地武士(Dark Strike)Boot漏洞,2015年

 

[[147429]]

 

尽管该漏洞是安全研究人员而不是罪犯发现的,无论如何,雷击和黑暗武士漏洞属于概念性的攻击手段,通过固件后门,它们可以从根基上摧毁Mac电脑。雷击需要实际操作Mac,并通过雷电接口接入,黑暗武士漏洞则不用,但确实需要在固件方面高超的认识。这两种漏洞都已被苹果修复。

2. 连线潜伏者(WireLurker)和假面舞会(Masque),2014年

 

2

 

连线潜伏者无疑是最严重的、改变世界的攻击之一,它面向iOS设备。和它设计原理相似的某种概念性攻击被称为假面舞会。连线潜伏者十分危险,曾导致美国政府向联邦雇员发出通告。假面舞会只有在用户被引诱到某个第三方商店上安装应用后才有效,但中国开发的连线潜伏者会通过USB接口感染任何连接到被感染Mac的iOS设备。

3. 好莱坞艳照门iCloud攻击,2014年

 

3

 

可以说是影响过苹果的最严重的安全问题,2014年,该公司的iCloud数据存储服务遭到了一系列大摇大摆的数据泄露攻击,引发了所谓的好莱坞艳照门事件。该攻击专门针对名人的iCloud账户,尴尬的图像被泄露到互联网上。苹果有否认其系统遭到破坏的习惯,但用户已开始关注其使用的云服务所收集的个人数据。

4. 浏览器勒索攻击,2013年

 

4

 

该跨平台攻击由Malwarebytes公司公开,它仅仅是一个Javascript骚扰窗口,会不断干扰浏览器,要挟用户付出300美金来让它停下来。摆脱它的唯一办法是激活“重置Safari”选项。它远非复杂,但仍旧是一个警告:简单的小把戏也可以很有效。

5. 闪回木马(Flashback Trojan),2012年

 

5

 

没人确切地知道有多少苹果电脑感染了该木马,这个数字很有可能是100万,这让闪回木马成为了迄今为止最引人注意的Mac恶意软件。闪回木马通过一种路过式攻击,在用户安装Flash Player的同时把自己也装上,这让所有人都想起了Windows系统上的类似招数。甚至是牛津大学及其学生都在努力对抗它。这就是苹果改变其安全策略的那一刻和那一年。

6. MacControl APT,2012年

 

6

 

MacControl APT是一个简单的邮件陷阱附件,可以远程控制目标Mac。当时的几次攻击使用了这一技术,用它来对付一些小型的特定群体,有人认为“APT”一名起源于此。

7. Mac守护者(MacDefender),2011年

 

7

 

当时PC世界极度流行反病毒诈骗,这也是Mac世界第一次遇到这样的情况。MacDefender是一个简单的骗局,它作为一个安全应用出现,可以检测到并不存在的安全威胁,用户需要购买付费权限来杀毒。值得注意,因为它的创造者已经摆脱了创造一个令人信服的Mac界面的麻烦。

8. Boonana木马/蠕虫,2010年

 

8

 

在2010年,网络犯罪分子正在对Windows系统实验许多类似技术,包括最初看上去是2008年脸书Koobface木马的重制版的Boonana。它使用Java实现跨平台入侵,它通过社交网络和YouTube进行传播,这是当时的最新趋势。

9. DNS操控者(DNSChanger)/RSPlug,2007到2009年

 

9

 

这种臭名昭著的攻击会诱骗用户使用伪造的CODEC(奇怪地伪装成了Windows ActiveX控件),以允许用户查看色情视频。它也以Jahlav的形式出现过,结果显示它和2007年臭名昭著的Mac恶意软件RSPlug有所联系。爱沙尼亚的攻击小组是大多数这些攻击(包括针对Windows用户)的始作俑者,它最终在那一年被代号为Ghostclick的FBI行动捣毁。

10. 坏兔子(BadBunny),2007年

 

[[147430]]

 

坏兔子影响Mac、Windows和Linux平台,它是一个OpenOffice宏蠕虫。一些人仍然会想起它使用Ruby脚本推送一个身着兔子装的男人的色情图片场景。人们很少在外部的互联网世界中发现它,它更像是某种概念性质的玩闹,而不是真正危险的攻击。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2019-07-04 11:33:21

信息安全安全IT

2024-08-13 15:11:57

2023-06-08 00:16:58

2015-10-08 09:41:51

2020-07-30 07:00:00

API安全威胁零日漏洞

2015-11-02 14:15:05

2015-05-08 08:22:27

2012-04-10 09:44:15

2021-04-27 10:05:46

人工智能安全威胁网络安全

2024-01-03 07:53:21

2023-12-11 22:21:12

2010-12-30 12:17:55

2011-03-24 14:26:59

2016-11-09 21:33:29

2011-05-24 10:33:48

2018-02-02 09:00:00

2024-03-15 11:31:13

2021-11-16 19:21:22

制药公司Web安全攻击

2010-07-21 11:49:03

2011-01-05 09:43:34

点赞
收藏

51CTO技术栈公众号