Mac不会感染病*?观念该变了
摘要:从研究者放出的演示视频看,该病*传播非常简单迅速,只要外设通过Thunderbolt接口与Mac电脑连接后,该病*就会写入外设中,当把它连接到另一台Mac后,只要几秒钟的时间,电脑就被病*所控制。更为严重的是,这种病*还属于固件病*——一种既难发现又难清除的病*种类。由于固件病*独立与操作系统的特性,他们认为这些Windows电脑里发现的病*同样可能存在于MacOS电脑里。
Mac电脑不会感染病*,不少人被安利苹果产品时都听过这么一句论断。的确,当我们谈论蠕虫、木马等病*时,我们一般都默认这是Windows系统上发生的事情,Mac OSX系统则看起来固若金汤。
不过,最近就有两位电脑安全研究者制造了针对Mac固件安全漏洞的病*,代号为为“Thunder strike 2”,它成功感染了MacBook笔记本电脑。
从研究者放出的演示视频看,该病*传播非常简单迅速,只要外设通过Thunderbolt接口与Mac电脑连接后,该病*就会写入外设中,当把它连接到另一台Mac后,只要几秒钟的时间,电脑就被病*所控制。
更为严重的是,这种病*还属于固件病*——一种既难发现又难清除的病*种类。固件就是一个系统最基础最底层工作的软件,开机后,固件内容会先于操作系统本身加载。而绝大多数运行在Windows和MacOSX上的杀*软件都无法侦测到这种潜藏在系统底层的病*。
此外,由于固件一般存储在硬件FLASH芯片中,也就是和主板结合在一起。附着其上的固件病*也就只能够通过刷新被感染芯片来清除,普通用户操作起来难度颇大。
对于这些Mac固件漏洞的研究始于2014年,当时Xeno Kovah与Corey Kallenberg发现了一系列影响80%Windows电脑的固件漏洞。由于固件病*独立与操作系统的特性,他们认为这些Windows电脑里发现的病*同样可能存在于MacOS电脑里。
“事实证明,几乎所有在PC电脑上发现的攻击同样适用于Mac电脑”,XenoKovah说道,他们关注的的6个漏洞中有5个就可以运行在苹果电脑上,这主要由于硬件制造商总倾向于使用一些相同的固件代码,所以病*也可以轻易地相互传播。
目前,苹果已经完全修复了1个漏洞,正在修复1个漏洞,剩下4个还未修复。虽然这次的漏洞由安全人员发现,并未造成重大损失,但Mac电脑下越来越多漏洞或者病*被暴露出来已经是不可逆的趋势。
国内最大的计算机漏洞检测平台乌云的技术人员王书魁告诉《好奇心》说:“(安全问题增多)最明显的一个例子是去年被爆出来的‘麦芽地Mac/iOS’病*,在这之前大家几乎没有听过Mac下会有病*这种事情,但是地下的黑色产业已经在利用相关的漏洞谋取利润。”
赛门铁克刚刚发布的《2015年互联安全威胁报告》中,也强调了越来越多病*软件瞄上了Mac OSX系统。
此前Mac用户基数少,开发病*软件的相对成本高收益少。但近几年在整个PC产业萎缩的大趋势下,Mac电脑反而逆势而上,呈现明显的增长势头,此消彼涨下,Mac电脑的市场份额会逐渐加大,因此,为利益而生的病*也相应增多。
或许,“Mac电脑不会感染病*”的观念到了该改变的时候了。