Mac OS X(我想现在是MacOS Sierra)是否应得的,比Windows更加安全。但是在2016年,这种声誉仍然值得吗? Apple平台存在哪些安全威胁,它们如何影响用户?
勒索软件在OS X上的意外出现
勒索软件已经存在了十多年。第一个记录的示例是在2005年到2006年之间的俄罗斯发现的。TROJ_CRYZIP.A将受害者的文件复制到受密码保护的ZIP文件中,并删除了原始文件。受害者必须支付300美元才能获取恢复密码所需的密码。
在随后的几年中,勒索软件传播到了俄罗斯以外的其他国家,如今已成为最严重的安全威胁之一面对企业和消费者每年都有数千种新病毒被发现,但是其中大多数似乎都被限制在Windows和Android操作系统中。
OS X只是对勒索软件开发者而言并不有吸引力。
结果,OS X根本不是诱人的目标。 Mac用户代表着巨大的数字大海捞针。花很多精力在针对OS X的恶意软件开发和分发上,这可以最有效地用于针对许多Windows用户。
但是也有例外。今年年初,一个不知名的演员能够为Transmission(一个广受欢迎的BitTorrent客户端)发布虚假更新,该更新受到了KeRanger勒索软件变种的攻击。<
KeRanger是第一个可行的Mac勒索软件。 FileCoder从技术上讲是第一位,但在安全研究人员发现它时仍未完成。
尽管它代表了OS X安全历史上令人不安的里程碑,但在许多方面,它是一种标准的加密勒索软件。变体,并且表现得很像Windows的弟兄们。它使用AES和mbedTLS加密文件,几乎不可能破解。 KeRanger还要求$ 400比特币用于安全检索用户文件,这对于勒索软件是相当标准的。
事实是KeRanger不会成为最后一个Mac勒索软件。未来针对该平台的勒索软件似乎也将不可避免地使用新颖的感染技术。黑客将渗透已建立的合法应用程序的更新,并以这种方式提供勒索软件。他们会将恶意代码插入到合法的网站上,作为另一个攻击媒介。
这将使应用程序开发人员和网站运营商承担巨大的责任(甚至是责任)负担。
针对Windows的勒索软件通过垃圾邮件网络大量分发。僵化的服务器和帐户充斥着数十亿封装有受感染附件的电子邮件,充斥着Internet。通常,这些文档可能是带有恶意宏的word文档,但也经常是PDF和JavaScript文件。
感谢的是,该特定模型不适用于利基(缺少更好的word)操作系统。例如OS X和Linux。由于这两种操作系统的市场份额都以个位数记录(至少据NetMarketshare.com称),因此,以它们为目标永远不会有效地使用来之不易的垃圾邮件网络。
感染:当Linux感冒时,Mac OS X会打喷嚏
尽管Mac OS X和Linux都是截然不同的操作系统,但在技术和文化水平上都有差异,但还是存在一些相似之处。两者都有共同的UNIX传统,并且与POSIX兼容。在Mac OS X中也可以找到组成Linux的许多组件。
这是一种优势。大约40年前,促成UNIX诞生的设计决策从根本上说是合理的,并且导致这两种操作系统都以其可靠性和安全性着称。
但是也有缺点。在一个常见组件中发现安全问题时,两个平台都将受到影响。最广为人知的示例是ShellShock,它是由法国安全研究人员Stephane Chazelas于2014年9月24日首次披露的。
Shellshock是Windows中的安全漏洞。 BASH shell,由其处理环境变量的方式引起的。当执行时,它允许恶意第三方执行其自己的任意BASH命令。如果易受攻击的系统以root用户身份运行,则损害可能会更大。
黑客和恶意软件分发者将Shellshock用作进一步攻击的先兆。他们会抢占一台机器的控制权,然后发起DDOS攻击,发送大量垃圾邮件以及其他各种不良行为。
这是(也许是;成千上万的机器仍未打补丁,而且仍然很脆弱)。因为BASH是Linux和OS X之间的共性,所以这意味着这两个系统都被感染了。
在OS X中发现的许多开源组件都已经出现了这种趋势。在修复方面非常勤奋,修复程序通常在披露后几个小时到几天内向下游发布给消费者。
社交元素仍然适用于Mac用户
当人们着眼于计算机和信息安全问题时,很容易被技术细节分散注意力,而错过了更大的前景。 Shellshock和Heartbleed都能够引起媒体的广泛关注,不仅是因为它们构成的威胁,而且因为它们在技术上都相当巧妙。
但是人们却忘记了安全中的人为因素。
p>
根据IBM安全服务2014年网络安全情报索引,该索引仔细研究了近1,000个IBM Security Services客户的网络安全数据,其中95%的人为失误是由人为错误造成的。属于“人为错误"的范围包括从遭受社会工程学攻击到一路点击垃圾邮件。
Mac用户并非无法避免犯错误,他们也不是。
去年年底,MalwareBytes报告了针对Mac用户的技术支持骗局。从许多方面来看,这是一个标准的技术支持骗局,就像我们之前报道过的那样。受害者的主要“渠道"是一个网站,该网站警告用户其计算机上充满了病毒和错误。为了增加合法性,该网站甚至托管在与官方Apple域名相似的域名上,并设有免费电话供受害者拨打。
有大量文献记录在案。针对Apple生态系统中的目标用户的网络钓鱼攻击示例。其中绝大多数针对iTunes和iCloud帐户。前者受到攻击者的高度评价,攻击者将使用它们在受害者的信用卡上购买应用程序,音乐和电影。
后者可被用作其他攻击的先兆。前有线高级职员WR Mater Honan在2012年遇到了这种情况,当时攻击者获得了访问他的iCloud帐户并远程擦除其iPhone,iPad和MacBook上的数据的能力。
评估Mac安全性状态
在本文开头,我问是否仍然应享有Mac OS X的安全声誉。我仍然相信情况确实如此。存在威胁-当然存在-但它们的威胁程度远不及Windows威胁。
但我应该警告一下。 确实存在的风险可能比Windows所存在的风险更危险,仅仅是因为攻击者必须付出更多的努力才能感染计算机。
很容易当恶意软件作为垃圾邮件发送给您时,会发现您是恶意软件,其中包含拼写错误和语法编辑器,并且发件人不认识您。当它是您知道,使用和信任的应用程序的更新时?情况有所不同。
您是否遇到过以Mac或iOS为目标的恶意软件,或者成为针对Apple用户的骗局的受害者?在评论中告诉我们!
