苹果电脑是真的没有更安全比PC,但多年来只是没有因为许多在那里的硬件等问题为代价的,因为。他们已经在历史上既是消费者,企业,以及类似黑客之间一个更受欢迎的选择。
在PC攻击面更为广阔;因此,犯罪分子开发的恶意软件,在PC上的作品,因为支付高得多。詹姆斯·普劳夫,在移动安全公司MobileIron的领先解决方案架构师,说有,但是,几个经常被忽视的东西,还可以保护Mac电脑。
首先,普劳夫说,“MacOS的其实是BSD Unix的衍生物。当然,它的高度自定义,但是这意味着,与Windows(其中有病毒可追溯到MS-DOS的日子很长的尾巴),坏的演员有很多更繁重做能够攻击MacOS的“。
苹果公司也是一个引领潮流的,它们是:“第一个主要的操作系统厂商带来的理念,以‘应用程序沙箱’桌面还有在Safari浏览器沙箱可用的元素:每个‘选项卡’运行作为自己的进程,具有它自己的沙盒,它不是万能的,当然,但它可以走很长的路向预防感染,”普劳夫说。
不过人类仍是最薄弱的环节。在近三分之一违反,“攻击者能够以实现妥协,而不必依赖于让他们的代码的运行。我想到你居然会看到这个数字增长,因为类似技术社会工程学和网络钓鱼是跨平台的更耐用而且 - 更importantly--便携,”普劳夫说。
大卫·杜福尔,在Webroot公司的高级工程总监说,“目前还没有在Mac特有的恶意软件显著增加,但我们看到的跨平台的威胁,如间谍软件,广告软件和Mac上的潜在不受欢迎的应用程序的增长。”
托马斯·里德,在苹果的Malwarebytes产品总监
“许多这些事件都是通过从Adobe,Oracle的Java和其他第三方解决方案的攻击发生,为提供恶意软件和恶意软件的机制,”杜福尔说。
对于上涨的原因,说杜福尔,是“攻击者善于在第三方软件漏洞利用将恶意软件传播到Mac和其他操作系统。”
米哈伊尔Kuzin,卡巴斯基实验室的恶意软件分析师表示,苹果已经看到了广告软件的上升,因为它是软件开发者赚钱的简单方法。
“最流行的类广告软件的Mac现在是第三方安装程序。这些程序允许那些使用它的分布,包括广告的货币化,显示在安装过程中给用户一些额外的优惠。”
其中最大的安全风险具体到广告软件,有时这些额外的优惠安装没有最终用户的认可。“很多时候,即使确实需要审批,用户可能没有注意到有一个复选框对应的文本,因为它通常非常小,难以阅读。相反,他们只需点击‘下一个’,所以后来检测到PUA” Kuzin说。
切斯特的Wisniewski,Sophos的高级安全顾问和首席科学家
切斯特的Wisniewski,Sophos的高级安全顾问和首席科学家说,“在Mac电脑上的恶意软件的机会问题肯定是增加的。”
和Windows不同,其中有数亿未得到更新盗版的,没有在Mac的世界少一点。的Wisniewski表示,“苹果可以很容易地跟上。”
Mac的威胁忽略
不过Mac的威胁在很大程度上被忽略了很久,但Mac用户也开始了解更多的保护的需要。
在真正的恶意方面,出现了窃取密码领域的上扬。“试图把你的钥匙串访问企业证书,存储在后钥匙扣任何和所有凭证的Mac木马。这是针对Mac电脑的机会公开已知恶意软件”的Wisniewski说。
"The Apple specific malware is very different from what we see in the Windows world. There is very little ransomware. There was KeRanger ransomware for Mac, but that wasn’t very widespread. The vast majority of what we see are potentially unwanted application (PUAs)," Wisniewski said.
托马斯·里德,在苹果的Malwarebytes产品总监,一致认为,苹果电脑的最大威胁是不需要的应用程序。“在我眼里,有三种不同的类别。恶意软件,这是彻头彻尾的恶意广告软件,这是更欺骗活动,少道德和潜在有害程序(PUP),未检测为恶意的,但没有你不少的东西’t want."
尽管恶意软件的Mac电脑的数量总共只有七去年不同的恶意软件系列,这Reed说是看齐,与前几年是,出现了广告软件和PUP的一场大爆炸。
“目前已经有很多大多属于铁芯电机,十字骑士,MacKeeper,以及先进的Mac清洁的广告软件,这些也影响机器在Windows世界,”里德说。
虽然恶意软件是最有害的,广告软件更是向广告主一个骗局。“他们得到广告公司的广告投入在使用者的面部支付。它们注入到网站或更换广告或重定向用户到不同的搜索引擎。”里德说。
从表面上看,这些都不是真正有害的用户或计算机,但他们可以打开安全漏洞。“他们可以创建安全漏洞。几年前,有在Mackeeper一个漏洞,他们可以创建一个自定义URL,这样,如果用户点击它会打开在URL中Mackeeper的URL和运行自定义代码,之后该漏洞是发现它被用来传播恶意软件的Mac上,”里德说。
“Mac是不显著或暗示更安全,”里德说。“它具有良好的安全特性,但它不是防弹,它通过隐藏的更多的安全。大多数是针对Windows,其中大资金。这些数字真的是一个Windows的问题,但苹果电脑不防弹。”
就在最近,在今年的第一个MAC-特定的恶意软件,果蝇,被发现了。"It looks like it’s been around for a while. We think it traces back to at least 2014 probably earlier than that, but we are not sure. We also found a piece of malware for Windows that looks similar. It can run in Linux as well. This is a more sophisticated threat than we’ve seen on the Mac in a while," Reed said.
无论使用的是Mac还是PC,企业需要记住,在有针对性的攻击,风险是相等的。“无论是一个民族国家或恶意的演员,如果有人是你的东西之后,他们会不管它是一个或另一个,你的系统接管”的Wisniewski。
企业应采取措施,尽量减少他们的广告软件的风险。“第一步是要提高警惕,并且仔细检查你正在安装和阅读所有印刷精美。教育自己或如何您同意下载之前识别垃圾你的员工,”杜福尔说。
安装防病毒软件也将有助于缓解广告软件的风险。“传统上,反病毒软件是建立在检测和清除病毒和其他严重的恶意软件,但也有一些反对广告软件和可能不想安装的保护。反病毒技术将进一步加强保护,防止广告软件,尤其是当最终用户教育功亏一篑,”杜福尔说。
这个故事,“在上升是苹果特有的威胁?”最初由出版CSO 。