2015 年,网络安全将存在更多的威胁,而更多的苗头将会对准苹果设备。 作为顶级的互联网安全厂商,SentinelOne 指出,针对苹果 OS X 桌面操作系统的攻击已经开始上升,并且攻击呈现出加速的可能。由于苹果继续扩大 OS X 的企业市场份额,该系统也逐渐成为黑客的目标。
安全并非绝对的
没有哪个系统敢说自己绝对地安全。虽然传统的网络攻击都是冲着计算机系统,但如今移动设备也成为了攻击者研究的重点。
Lacoon 移动安全公司的首席执行官 Michael Shaulov 告诉媒体:“我们看到,黑客利用 Wi-Fi 热点、假基站、移动浏览器或邮件应用程序,正积极地开发更多的攻击方法。
网络罪犯正在训练自己更熟练地攻击苹果设备。明年,苹果设备将会遭遇更多的黑客攻击。
曾经我们认为“安全”的 OS X 系统,将会因为使用份额的增加而更易于成为目标。
这同样适用于苹果移动平台 iOS。
Michael Shaulov 说:“是的,iOS 是很安全的,直到最近,在过去两三个月里,越来越多的网络犯罪分子利用 iOS 的应用程序来攻击 iOS 设备。这也很好理解。因为 iOS 设备越来越受到市场的关注,保存在 iOS 设备的数据也更有价值。”
Mac 还能不能高枕无忧了
从互联网安全专家 Doctor Web 的最新月度报告显示,尽管 Windows 和 Android 用户没有理由自满,但是 11 月针对 Mac OS X 和 Linux 平台的恶意程序数量也已不少。
针对 OS X 的恶意软件有几个新的例子已被添加到 Doctor Web 的数据库。这些措施包括:Mac.BackDoor.Ventir.2,一个可以从远程服务器上执行命令的后门,记录击键并传递信息给罪犯。尤其隐蔽的一个攻击叫 Mac.BackDoor.WireLurker.1,它会等待 iOS 设备连接到受感染的 Mac,然后上传其文件到 iOS 设备上。它甚至有两个版本,一个是用于越狱设备,而另一个是针对未越狱的 iOS 设备。它利用“企业配置”功能,使公司能够绕过 App Store 将应用程序安装到员工的设备。
不仅 Mac 用户和 iOS 用户不能高枕无忧,事实上,在互联网和移动设备成为主流的时代,没人可以高枕无忧。
Linux 已经算是非常小众的系统了吧,但它仍逃不开攻击增加的命运。根据检测发现,它被一个叫 Linux.BackDoor.Fgt.1 的攻击程序盯上,它能扫描随机 IP 地址,然后启动一个攻击程序,企图建立自己的节点的 Telnet 连接。如果成功的话,它将可以命令被攻击的主机下载一个特殊的脚本。
Android 就更不用说了,这一平台被检测出大量的恶意程序,其中许多是银行木马,只在从受攻击的设备访问用户的银行账号,简直是明抢用户的钱。例如,Android.BankBot.33.origin,就是一个针对俄罗斯网上银行用户的攻击,它采用短信命令,变相从银行转账到黑客的账户,它可以隐藏银行发出的短信提示,从而使用户没那么快发现这笔未经授权的交易。此外,它还可以在浏览器中加载一个假网页,诱骗用户提交他们的网上银行凭证。
值得庆幸的是,由于苹果坚持“封闭”,控制用户在设备安装程序的平台,OS X 和 iOS 的恶意软件还不至于泛滥。但防不胜防,2015 年开始,苹果将进入恶意软件的防御时代。WireLurker 的作者虽然已经被捕,但很快就会有第二个 WireLurker,第三个 WireLurker……或者比 WireLurker 更厉害的攻击。
据大理石安全公司(Marble Security)的一份报告称,尽管苹果已经采取措施来阻止 WireLurker,但是这丝毫不能抵御该恶意软件的未来版本使用不同的企业证书或新版 WireLurker 攻击苹果电脑。这些措施也不能保护那些在 Windows PC 同步 iPhone 和 iPad 设备的用户。
大理石安全公司的创始人 Dave Jevans 说:“苹果对 WireLurker 的回应表明,iOS 将进入恶意软件的防御时代,类似于 PC 过去十年的经历。为防止这些 iOS 漏洞和攻击影响企业网络,化被动为主动是至关重要的,实施移动设备安全解决方案将为实现这一目标迈进了一大步。”
苹果曾经声明,假面攻击(Masque Attack)只能影响到那些禁用了苹果自带安全控制功能的设备。但是,即使没有禁用苹果的安全控制,苹果也是将选择权交给用户,弹出一个对话框询问用户是否要信任这个企业设置证书。如果用户选择“是”,那么系统就会乖乖地安装这个恶意软件。
苹果的防御错误并没有错。只是刚好黑客利用了企业设置这种方式,这是企业在员工设备安装自主开发应用程序的一种途径。然而,如果被利用了一次,它将可能还会再次被利用。
Dave Jevans 最后提醒大家:“网络犯罪开始利用移动设备,而且会加强对企业移动设备的攻击。对移动设备用户来说,防止恶意软件比以往任何时候都重要,即使是 iOS 平台,从此也不再能高枕无忧。”
背景知识:11月,网络安全公司 FireEye 公布一个被称为“Masque Attack”的 iOS 系统漏洞,攻击者可以通过简讯、电子邮件和网页链接诱使 iPhone 和 iPad 用户安装恶意应用软件,然后利用这一漏洞将恶意软件植入使用者的设备中,替代已有的应用软件从而获取用户的银行帐号、电子邮件帐号等敏感资料,除此之外他们甚至还可以利用这一漏洞获得这些设备的控制权。
网友评论