五年前,对安全极客而言,关注Mac恶意软件只属于一种有趣的爱好。时不时地蹦出来一些案例,安全公司开一场新闻发布会,然后一切恢复正常。真的没什么特别有意思的事情。然后,在2012年,一种名为Flashback的软件攻击了Mac平台,估计超过100万用户受到感染,人们的观点改变了。如今Mac和iOS威胁相比于PC而言仍旧是毛毛雨,但没人怀疑会该平台的用户是有价值的目标。
苹果=安全的时代已经一去不复返,以下是十个改变我们看待Mac方式的苹果安全威胁:
1. 雷击(Thunderstrike)/黑暗绝地武士(Dark Strike)Boot漏洞,2015年
尽管该漏洞是安全研究人员而不是罪犯发现的,无论如何,雷击和黑暗武士漏洞属于概念性的攻击手段,通过固件后门,它们可以从根基上摧毁Mac电脑。雷击需要实际操作Mac,并通过雷电接口接入,黑暗武士漏洞则不用,但确实需要在固件方面高超的认识。这两种漏洞都已被苹果修复。
2. 连线潜伏者(WireLurker)和假面舞会(Masque),2014年
连线潜伏者无疑是最严重的、改变世界的攻击之一,它面向iOS设备。和它设计原理相似的某种概念性攻击被称为假面舞会。连线潜伏者十分危险,曾导致美国政府向联邦雇员发出通告。假面舞会只有在用户被引诱到某个第三方商店上安装应用后才有效,但中国开发的连线潜伏者会通过USB接口感染任何连接到被感染Mac的iOS设备。
3. 好莱坞艳照门iCloud攻击,2014年
可以说是影响过苹果的最严重的安全问题,2014年,该公司的iCloud数据存储服务遭到了一系列大摇大摆的数据泄露攻击,引发了所谓的好莱坞艳照门事件。该攻击专门针对名人的iCloud账户,尴尬的图像被泄露到互联网上。苹果有否认其系统遭到破坏的习惯,但用户已开始关注其使用的云服务所收集的个人数据。
4. 浏览器勒索攻击,2013年
该跨平台攻击由Malwarebytes公司公开,它仅仅是一个Javascript骚扰窗口,会不断干扰浏览器,要挟用户付出300美金来让它停下来。摆脱它的唯一办法是激活“重置Safari”选项。它远非复杂,但仍旧是一个警告:简单的小把戏也可以很有效。
5. 闪回木马(Flashback Trojan),2012年
没人确切地知道有多少苹果电脑感染了该木马,这个数字很有可能是100万,这让闪回木马成为了迄今为止最引人注意的Mac恶意软件。闪回木马通过一种路过式攻击,在用户安装Flash Player的同时把自己也装上,这让所有人都想起了Windows系统上的类似招数。甚至是牛津大学及其学生都在努力对抗它。这就是苹果改变其安全策略的那一刻和那一年。
6. MacControl APT,2012年
MacControl APT是一个简单的邮件陷阱附件,可以远程控制目标Mac。当时的几次攻击使用了这一技术,用它来对付一些小型的特定群体,有人认为“APT”一名起源于此。
7. Mac守护者(MacDefender),2011年
当时PC世界极度流行反病毒诈骗,这也是Mac世界第一次遇到这样的情况。MacDefender是一个简单的骗局,它作为一个安全应用出现,可以检测到并不存在的安全威胁,用户需要购买付费权限来杀毒。值得注意,因为它的创造者已经摆脱了创造一个令人信服的Mac界面的麻烦。
8. Boonana木马/蠕虫,2010年
在2010年,网络犯罪分子正在对Windows系统实验许多类似技术,包括最初看上去是2008年脸书Koobface木马的重制版的Boonana。它使用Java实现跨平台入侵,它通过社交网络和YouTube进行传播,这是当时的最新趋势。
9. DNS操控者(DNSChanger)/RSPlug,2007到2009年
这种臭名昭著的攻击会诱骗用户使用伪造的CODEC(奇怪地伪装成了Windows ActiveX控件),以允许用户查看色情视频。它也以Jahlav的形式出现过,结果显示它和2007年臭名昭著的Mac恶意软件RSPlug有所联系。爱沙尼亚的攻击小组是大多数这些攻击(包括针对Windows用户)的始作俑者,它最终在那一年被代号为Ghostclick的FBI行动捣毁。
10. 坏兔子(BadBunny),2007年
坏兔子影响Mac、Windows和Linux平台,它是一个OpenOffice宏蠕虫。一些人仍然会想起它使用Ruby脚本推送一个身着兔子装的男人的色情图片场景。人们很少在外部的互联网世界中发现它,它更像是某种概念性质的玩闹,而不是真正危险的攻击。