Mac電腦不會感染病毒,不少人被安利蘋果產品時都聽過這么一句論斷。的確,當我們談論蠕蟲、木馬等病毒時,我們一般都默認這是Windows系統上發生的事情,Mac OSX系統則看起來固若金湯。
不過,最近就有兩位電腦安全研究者制造了針對Mac固件安全漏洞的病毒,代號為為“Thunder strike 2”,它成功感染了MacBook筆記本電腦。
從研究者放出的演示視頻看,該病毒傳播非常簡單迅速,只要外設通過Thunderbolt接口與Mac電腦連接后,該病毒就會寫入外設中,當把它連接到另一臺Mac后,只要幾秒鐘的時間,電腦就被病毒所控制。
更為嚴重的是,這種病毒還屬于固件病毒——一種既難發現又難清除的病毒種類。固件就是一個系統最基礎最底層工作的軟件,開機后,固件內容會先于操作系統本身加載。而絕大多數運行在Windows和MacOSX上的殺毒軟件都無法偵測到這種潛藏在系統底層的病毒。
此外,由于固件一般存儲在硬件FLASH芯片中,也就是和主板結合在一起。附著其上的固件病毒也就只能夠通過刷新被感染芯片來清除,普通用戶操作起來難度頗大。
對于這些Mac固件漏洞的研究始于2014年,當時Xeno Kovah與Corey Kallenberg發現了一系列影響80%Windows電腦的固件漏洞。由于固件病毒獨立與操作系統的特性,他們認為這些Windows電腦里發現的病毒同樣可能存在于MacOS電腦里。
“事實證明,幾乎所有在PC電腦上發現的攻擊同樣適用于Mac電腦”,XenoKovah說道,他們關注的的6個漏洞中有5個就可以運行在蘋果電腦上,這主要由于硬件制造商總傾向于使用一些相同的固件代碼,所以病毒也可以輕易地相互傳播。
目前,蘋果已經完全修復了1個漏洞,正在修復1個漏洞,剩下4個還未修復。雖然這次的漏洞由安全人員發現,并未造成重大損失,但Mac電腦下越來越多漏洞或者病毒被暴露出來已經是不可逆的趨勢。
國內最大的計算機漏洞檢測平臺烏云網的技術人員王書魁告訴《好奇心日報》說:“(安全問題增多)最明顯的一個例子是去年被爆出來的‘麥芽地Mac/iOS’病毒,在這之前大家幾乎沒有聽過Mac下會有病毒這種事情,但是地下的黑色產業已經在利用相關的漏洞謀取利潤。”
賽門鐵克剛剛發布的《2015年互聯網安全威脅報告》中,也強調了越來越多病毒軟件瞄上了Mac OSX系統。
此前Mac用戶基數少,開發病毒軟件的相對成本高收益少。但近幾年在整個PC產業萎縮的大趨勢下,Mac電腦反而逆勢而上,呈現明顯的增長勢頭,此消彼漲下,Mac電腦的市場份額會逐漸加大,因此,為利益而生的病毒也相應增多。
或許,“Mac電腦不會感染病毒”的觀念到了該改變的時候了。
京公網安備 11010502049343號