苹果电脑是真的没有更安全比PC,但多年来只是没有因为许多在那里的硬件等问题为代价的,因为。他们已经在历史上既是消费者,企业,以及类似黑客之间一个更受欢迎的选择。
个人电脑的攻击面更广;因此,犯罪分子开发的恶意软件在个人电脑上工作,因为付出更高。移动安全公司MobileIron的首席解决方案架构师James Plouffe说,然而,还有一些经常被忽视的事情也在保护mac。
首先,Plouffe说,“MacOS实际上是BSD Unix的衍生产品。诚然,它是高度定制的,但这意味着,与Windows不同(Windows有一条长长的病毒尾巴,可以追溯到MS-DOS时代),坏角色要想攻击macOS需要做更多的繁重工作。”
苹果也是引领潮流的公司,因为他们是“第一个将“应用沙箱”概念引入桌面的主要操作系统供应商”。Safari中还有一个沙箱元素:每个“tab”作为自己的进程运行,并且有自己的沙箱。当然,这不是万灵药,但它可以在很大程度上预防感染。
不过人类仍是最薄弱的环节。在近三分之一违反,“攻击者能够以实现妥协,而不必依赖于让他们的代码的运行。我想到你居然会看到这个数字增长,因为类似技术社会工程和网络钓鱼是跨平台的更耐用而且 - 更importantly--便携,”普劳夫说。
大卫·杜福尔,在Webroot公司的高级工程总监说,“目前还没有在Mac特有的恶意软件显著增加,但我们看到的跨平台的威胁,如间谍软件,广告软件和Mac上的潜在不受欢迎的应用程序的增长。”
托马斯·里德,在苹果的Malwarebytes产品总监
“许多这些事件都是通过从Adobe,Oracle的Java和其他第三方解决方案的攻击发生,为提供恶意软件和恶意软件的机制,”杜福尔说。
对于上涨的原因,说杜福尔,是“攻击者善于在第三方软件漏洞利用将恶意软件传播到Mac和其他操作系统。”
卡巴斯基实验室(Kaspersky Lab)的恶意软件分析师米哈伊尔库津(Mikhail Kuzin)表示,Mac已经看到了广告软件的增长,因为这是软件开发人员赚钱的一种简单方式。
“Mac最流行的广告软件现在是第三方安装程序。这些程序允许使用它进行分发的用户包括广告的盈利,在安装过程中向用户显示一些额外的优惠。”
广告软件最大的安全风险之一是,有时这些附加服务未经最终用户批准就安装了。”通常情况下,即使实际上需要批准,用户也可能不会注意到带有复选框的相应文本,因为它通常非常小,而且很难阅读。相反,他们只需点击“下一步”,就可以检测到一个PUA。
Chester Wisniewski,Sophos高级安全顾问和首席研究科学家
切斯特的Wisniewski,Sophos的高级安全顾问和首席科学家说,“在Mac电脑上的恶意软件的机会问题肯定是增加的。”
和Windows不同,其中有数亿未得到更新盗版的,没有在Mac的世界少一点。的Wisniewski表示,“苹果可以很容易地跟上。”
忽略Mac威胁
尽管Mac威胁在很长一段时间内一直被忽视,但Mac用户已经开始明白需要更多的保护。
在真正恶意的方面,密码窃取领域有所上升。”Mac特洛伊木马程序,试图获取您的密钥链以访问公司凭据、存储在后密钥链中的任何和所有凭据。Wisniewski说:“这是一个针对Mac的机会主义公开恶意软件。
“苹果特有的恶意软件与我们在Windows世界看到的非常不同。几乎没有勒索工具。有一个针对Mac的KeRanger勒索软件,但并不是很普及。Wisniewski说:“我们看到的绝大多数都是潜在的不需要的应用程序。
托马斯·里德,在苹果的Malwarebytes产品总监,一致认为,苹果电脑的最大威胁是不需要的应用程序。“在我眼里,有三种不同的类别。恶意软件,这是彻头彻尾的恶意广告软件,这是更欺骗活动,少道德和潜在有害程序(PUP),未检测为恶意的,但没有你不少的东西’t want."
尽管恶意软件的Mac电脑的数量总共只有七去年不同的恶意软件系列,这Reed说是看齐,与前几年是,出现了广告软件和PUP的一场大爆炸。
“已经有很多广告软件大多属于铁心,交叉骑士,麦基普,和先进的Mac清洁。这些也会影响Windows世界的机器,”里德说。
虽然恶意软件是最有害的,广告软件更是向广告主一个骗局。“他们得到广告公司的广告投入在使用者的面部支付。它们注入到网站或更换广告或重定向用户到不同的搜索引擎。”里德说。
从表面上看,这些对用户或计算机并没有真正的危害,但它们可以打开安全漏洞。”它们会造成安全漏洞。几年前,Mackeeper中存在一个漏洞,他们可以创建一个自定义URL,这样,如果用户单击它,就会在Mackeeper中打开该URL并在该URL中运行自定义代码。在这个漏洞被发现后,它被用来将恶意软件传送到Mac电脑上,”里德说。
里德说:“Mac并没有明显或隐含地更安全。”它有很好的安全功能,但不是防弹的。更安全的是默默无闻。大多数人都把目标对准了那些有钱的窗口。数字对Windows来说确实是个问题,但mac电脑并不是防弹的。”
就在最近,在今年的第一个MAC-特定的恶意软件,果蝇,被发现了。"It looks like it’s been around for a while. We think it traces back to at least 2014 probably earlier than that, but we are not sure. We also found a piece of malware for Windows that looks similar. It can run in Linux as well. This is a more sophisticated threat than we’ve seen on the Mac in a while," Reed said.
无论使用的是Mac还是PC,企业需要记住,在有针对性的攻击,风险是相等的。“无论是一个民族国家或恶意的演员,如果有人是你的东西之后,他们会不管它是一个或另一个,你的系统接管”的Wisniewski。
企业应采取措施将广告软件的风险降到最低。”第一步是保持警惕,仔细检查你正在安装的东西,并阅读所有的细节。杜福尔说:“在你同意下载垃圾之前,先教育你自己或你的员工如何识别垃圾。
安装防病毒软件也将有助于缓解广告软件的风险。“传统上,反病毒软件是建立在检测和清除病毒和其他严重的恶意软件,但也有一些反对广告软件和可能不想安装的保护。反病毒技术将进一步加强保护,防止广告软件,尤其是当最终用户教育功亏一篑,”杜福尔说.
这个故事,“在上升是苹果特有的威胁?”最初由出版CSO .