苹果产品真的“无懈可击”吗?
(Baonghean.vn)——许多人认为苹果产品高度安全,不会受到网络安全威胁,但事实真的如此吗?
事实上,MacBook、iPhone 等苹果产品或其他产品的用户都会注意检查这些产品的硬件,例如使用的芯片类型、内存容量和其他新功能。
与此同时,很少有用户关心这些产品的操作系统,因为他们认为像 macOS 或苹果的 iOS 这样的操作系统极其安全、坚不可摧,无需进行彻底的测试。然而,现实情况是,苹果产品并不像许多人误以为的那样坚不可摧,因为网络犯罪分子正在试图入侵这些系统。
根据爱尔兰网络流量分析公司Statcounter的统计数据,苹果的桌面操作系统在过去十年中稳步发展,目前占据全球近18%的桌面系统,高于2013年的10%。然而,运行苹果MacOS的电脑受到攻击的频率低于运行微软Windows操作系统的电脑,大多数威胁行为者都将时间和资源投入到利用微软操作系统的安全漏洞上。
根据罗马尼亚网络安全软件制造商 Bitdefender 发布的一份全面的 macOS 威胁形势报告,虽然针对 Apple 产品的攻击并不常见,但调查结果表明,网络犯罪分子会更加努力地让 Mac 用户点击安装木马和勒索软件的链接。
一个常见的误解是,运行 macOS 和 iOS 的 Apple 产品不需要网络安全测试,并且不会受到针对性网络犯罪活动的攻击。恰恰相反,Bitdefender 报告的调查结果显示,Mac 用户仍然是众多网络安全威胁的目标。
苹果用户现在面临着修补主动利用的漏洞的需求,因为威胁行为者使用了各种形式的攻击,例如社会工程学,这是一种攻击者直接影响人类心理(社交技能)以窃取个人和组织信息和数据的攻击形式,或“喷洒和祈祷”策略,这意味着攻击者发送尽可能多的垃圾邮件、恶意电子邮件或虚假广告,以诱使用户下载勒索软件。
此外,间谍软件供应商越来越多地将目标锁定在苹果的 iOS 操作系统上,该系统与 macOS 操作系统共享许多通用组件,例如 Safari 网络浏览器中使用的 WebKit 浏览器引擎。
例如,去年,苹果公司敦促用户更新他们的iPhone、iPad和Mac电脑,以防范两个可能让攻击者完全控制其设备的安全漏洞。英国《卫报》报道称,苹果公司表示,有可靠的报告称黑客正在利用这些漏洞攻击用户。
恶意软件(木马)是苹果 Mac 电脑面临的最大威胁
Bitdefender 的报告强调了针对 Apple 用户的三大威胁,包括恶意软件、广告软件和潜在有害程序。
恶意软件(木马):这被认为是对 Mac 电脑的最大威胁,占所有检测到的威胁的一半以上。威胁行为者使用社会工程学手段(垃圾邮件、网络钓鱼、社交媒体)、欺诈性广告(恶意广告)以及通过种子或盗版软件网站下载受感染的文件。针对 Mac 电脑的最常见恶意软件是 EvilQuest 勒索软件,占据 52.7% 的市场份额。这包括旨在加密和窃取受害者文件的勒索软件,以及用于记录击键并窃取个人或财务数据的键盘记录器。
广告软件:广告软件是指任何在程序运行时显示广告横幅的软件。这些应用程序的开发者添加了投放广告的代码,这些广告可以通过弹出窗口或计算机屏幕上的广告栏查看。广告软件通过在软件的用户界面或安装过程中向用户显示的屏幕上自动生成在线广告,为开发者带来了巨额收入。
恶意广告软件可以通过弹出广告、无法识别的窗口等方式进入计算机。一旦安装到计算机上,它就会执行各种不必要的任务,例如追踪用户的位置、搜索活动以及访问过的网站历史记录。恶意软件开发者随后可以将这些信息出售给第三方。
广告软件占 Mac 电脑威胁的 20% 以上。用户故意运行免费软件程序、虚假安装程序、从种子网站下载的软件、盗版程序、恶意链接、恶意广告等,就会将广告软件安装到电脑上。
潜在有害程序(潜在有害应用程序 - PUA):这些程序通常以免费软件、打包应用程序或具有数据跟踪等隐藏功能的实用程序(系统清理程序)的形式出现。一些潜在有害程序会控制用户的浏览器、更改默认搜索引擎,并在未经用户同意的情况下安装插件。
潜在有害程序还会修改第三方应用程序、下载其他(不需要的)软件以及更改系统设置。潜在有害程序占 Mac 电脑可执行文件威胁的 25.3%。
虽然 Bitdefender 的报告承认苹果产品比微软或谷歌产品生态系统构成的威胁要小,但苹果产品仍然需要考虑和测试。
苹果产品并非不受威胁。
Bitdefender 的报告表明,苹果产品并非对网络威胁免疫。专门针对 Mac 的恶意软件更适合其目标。威胁行为者的攻击面较小,因此他们被迫优化其技术和程序,以确保获得更大的成功。
苹果公司还在持续发布安全补丁,以修复据称被威胁行为者“积极利用”的严重漏洞。许多此类漏洞都存在于Mac和iPhone共用的关键组件中。然而,用户经常会推迟软件更新和安全修复,统计数据显示,大多数Mac用户仍在使用旧版本的macOS操作系统。
总而言之,Bitdefender 建议 Mac 用户始终使用最新版本的操作系统,并及时安装新的安全补丁。除了定期检查 Apple 产品外,同样重要的是,切勿从非官方来源(例如种子和盗版软件网站)下载软件。
Bitdefender 的报告总结道:“我们的研究结果明确表明,随着 Mac 用户越来越容易受到在线威胁,部署专用的安全解决方案来监控任何潜在的恶意活动非常重要。”
