MAC系统不再安全
针对苹果系统的恶意程序、病毒木马也愈发活跃起来,关于“MAC系统安全防护毫无漏洞,用户可以放心裸奔” 的说法正在被打破。而这其实是“规模经济”惹的祸。
现在的恶意攻击,其核心目的就是获取经济利益。而恶意攻击者在选择攻击目标时,不可或缺的一个标准就是需要目标群体具有一定规模。比如针对微软Windows系统持续不断的攻击,就是由于微软Windows具有庞大规模的用户群,其背后所蕴含的经济效益巨大。
而在早期,苹果电脑很美丽,但售价也很高。苹果产品的使用人群规模不大,其背后所蕴藏的经济效益不高。而今,乔布斯的又一次发威,竟然大大促进了苹果电脑的普及。君不见,马路上、地铁站、酒店里……经常有人手捧iPad,或游戏、或收发邮件、或工作。
苹果电脑威胁不断攀升
苹果电脑的用户数量在快速增加,规模经济效益开始显露。恶意攻击者自然也开始研制针对苹果系统的入侵工具:病毒、木马、恶意程序、欺诈电子邮件……。
虽然针对MAC系统的恶意程序在数量上还远不能和Windows系统下的病毒、木马相提并论,但同样的,适用于MAC系统的安全防护产品也少之又少。
MAC系统的安全问题已经凸显,针对MAC系统的病毒木马数量开始增长,针对MAC系统的安全防护产品却进展缓慢,此消彼长之下,MAC系统安全性愈发堪忧。
针对MAC系统的病毒木马早已有之,最后就让我们一起来认识几个典型的MAC系统病毒木马。
2004年,针对OS X的蠕虫病毒opener出现。系统感染后安全设置将失效,黑客可以使用远程安装控制工具实施破坏活动。
2006年,Leap-A病毒(也称Oompa-A病毒)出现。它利用iChat聊天程序在苹果电脑之间进行传播,会自动搜索iChat的联系人列表并向其中的好友发送信息。
2007年,名为InfoSec Sellout的安全组织表示成功开发了专门针对Mac OS X操作系统的蠕虫病毒。该病毒利用了苹果之前已经修补过的mDNSResponder漏洞,能影响到Mac OS X 10.4以上的操作系统。
同年,新型木马OSX.RSPlug.A来袭,用户在非法成人站点很容易遭到该木马的袭击,该程序不受用户设置的账户密码的限制,并能通过scutil指令改变Mac系统的DNS服务器设置,把用户牵引到钓鱼网站上。
2009年,新型的木马程序OSX/iWorkS-A会在Mac用户下载破解的iWork软件套装时传播。
2010年,“HellRTS”病毒能够伪装成iPhoto的组件进行传播,并试图在机器中开启后门以便黑客远程注入恶意代码。
MAC系统安全性的谈论就结束了,安全问题普遍存在而非孤立存在,我们不管应用什么系统,在什么时候上网都应该时刻保持警惕的意识。