MAC系統(tǒng)不再安全

現(xiàn)在什么電子產(chǎn)品最火？相信很多人給出的答案會是蘋果iPad2。喬布斯再次帶領(lǐng)蘋果創(chuàng)造了奇跡，蘋果系列產(chǎn)品：蘋果電腦、iPhone、iPad、iPad2……都銷售火熱，蘋果風(fēng)潮在席卷全球，MAC系統(tǒng)用戶數(shù)量大幅增加。

與此同時，針對蘋果系統(tǒng)的惡意程序、病毒木馬也愈發(fā)活躍起來，關(guān)于“MAC系統(tǒng)安全防護(hù)毫無漏洞，用戶可以放心裸奔” 的說法正在被打破。而這其實(shí)是“規(guī)模經(jīng)濟(jì)”惹的禍。

現(xiàn)在的惡意攻擊，其核心目的就是獲取經(jīng)濟(jì)利益。而惡意攻擊者在選擇攻擊目標(biāo)時，不可或缺的一個標(biāo)準(zhǔn)就是需要目標(biāo)群體具有一定規(guī)模。比如針對微軟Windows系統(tǒng)持續(xù)不斷的攻擊，就是由于微軟Windows具有龐大規(guī)模的用戶群，其背后所蘊(yùn)含的經(jīng)濟(jì)效益巨大。

而在早期，蘋果電腦很美麗，但售價也很高。蘋果產(chǎn)品的使用人群規(guī)模不大，其背后所蘊(yùn)藏的經(jīng)濟(jì)效益不高。而今，喬布斯的又一次發(fā)威，竟然大大促進(jìn)了蘋果電腦的普及。君不見，馬路上、地鐵站、酒店里……經(jīng)常有人手捧iPad，或游戲、或收發(fā)郵件、或工作。

蘋果電腦威脅不斷攀升

蘋果電腦的用戶數(shù)量在快速增加，規(guī)模經(jīng)濟(jì)效益開始顯露。惡意攻擊者自然也開始研制針對蘋果系統(tǒng)的入侵工具：病毒、木馬、惡意程序、欺詐電子郵件……。

雖然針對MAC系統(tǒng)的惡意程序在數(shù)量上還遠(yuǎn)不能和Windows系統(tǒng)下的病毒、木馬相提并論，但同樣的，適用于MAC系統(tǒng)的安全防護(hù)產(chǎn)品也少之又少。

MAC系統(tǒng)的安全問題已經(jīng)凸顯，針對MAC系統(tǒng)的病毒木馬數(shù)量開始增長，針對MAC系統(tǒng)的安全防護(hù)產(chǎn)品卻進(jìn)展緩慢，此消彼長之下，MAC系統(tǒng)安全性愈發(fā)堪憂。

針對MAC系統(tǒng)的病毒木馬早已有之，最后就讓我們一起來認(rèn)識幾個典型的MAC系統(tǒng)病毒木馬。

2004年，針對OS X的蠕蟲病毒opener出現(xiàn)。系統(tǒng)感染后安全設(shè)置將失效，黑客可以使用遠(yuǎn)程安裝控制工具實(shí)施破壞活動。

2006年，Leap-A病毒(也稱Oompa-A病毒)出現(xiàn)。它利用iChat聊天程序在蘋果電腦之間進(jìn)行傳播，會自動搜索iChat的聯(lián)系人列表并向其中的好友發(fā)送信息。

2007年，名為InfoSec Sellout的安全組織表示成功開發(fā)了專門針對Mac OS X操作系統(tǒng)的蠕蟲病毒。該病毒利用了蘋果之前已經(jīng)修補(bǔ)過的mDNSResponder漏洞，能影響到Mac OS X 10.4以上的操作系統(tǒng)。

同年，新型木馬OSX.RSPlug.A來襲，用戶在非法成人站點(diǎn)很容易遭到該木馬的襲擊，該程序不受用戶設(shè)置的賬戶密碼的限制，并能通過scutil指令改變Mac系統(tǒng)的DNS服務(wù)器設(shè)置，把用戶牽引到釣魚網(wǎng)站上。

2009年，新型的木馬程序OSX/iWorkS-A會在Mac用戶下載破解的iWork軟件套裝時傳播。

2010年，“HellRTS”病毒能夠偽裝成iPhoto的組件進(jìn)行傳播，并試圖在機(jī)器中開啟后門以便黑客遠(yuǎn)程注入惡意代碼。

MAC系統(tǒng)安全性的談?wù)摼徒Y(jié)束了，安全問題普遍存在而非孤立存在，我們不管應(yīng)用什么系統(tǒng)，在什么時候上網(wǎng)都應(yīng)該時刻保持警惕的意識。

【編輯推薦】

1. 清除病毒：解網(wǎng)速變慢之困
2. 分清病毒、木馬、蠕蟲和惡意軟件
3. 攝像頭是誰的眼？解析遠(yuǎn)程控制木馬
4. 手機(jī)病毒無處不在 智能手機(jī)副作用重重