生活方式新闻

随着新的威胁袭击苹果设备,苹果不再无威胁

过去两年来,越来越多的攻击者开始瞄准Apple操作系统,其感染数量和新的恶意软件威胁都在增加。 2014年,新的Mac OS X威胁数量增加了15%,而今年发现的iOS威胁数量增加了一倍以上,从2014年的3种增加到2015年的7种。越狱设备是大多数威胁的焦点,并且,在赛门铁克迄今记录的13种iOS威胁中,有9种只能感染越狱设备。

 与台式机领域的Windows和移动领域的Android相比,针对Apple设备的威胁总数仍然很低,但Apple用户不能自满。如果Apple平台继续受欢迎,则Apple用户面临的网络安全威胁的数量可能会同时增加。

苹果不再无威胁
苹果不再无威胁

如新出版的概述 赛门铁克白皮书,影响Apple设备的威胁范围成倍增加。这些威胁的范围从普通的网络犯罪团伙扩散出去并将其威胁移植到Apple平台,一直到开发自定义Mac OS X和iOS恶意软件的高级攻击者团体。后者的示例包括 蝴蝶企业间谍集团 感染目标组织和Operation Pawnstorm APT组中的OS X计算机 创建能够感染iOS设备的恶意软件.

Mac OS X威胁激增

出现的新Mac OS X威胁数量同比增长,2014年增长了15%。紧随其后的是2013年增长了44%,2012年增长了29%。

苹果不再无威胁

图1.赛门铁克按年份记录的新OS X威胁数量

 

与之相伴的是,在过去的一年中,受到恶意软件感染的Mac计算机的数量已大大增加。仅在2015年的前9个月中,感染恶意软件的独特OS X计算机数量就比2014年全年增长了7倍。

苹果不再摆脱威胁

图2. 2014年1月以来运行OS X的独特计算机上的恶意软件感染

 

尽管在过去的一年中,OS X计算机上的感染数量急剧增加,但灰色软件(例如广告软件,潜在的有害或误导性应用程序)已造成了这一高峰。

 

尽管这些灰色软件感染是2014年6月至2015年3月之间感染激增的主要原因,但近几个月来,涉及其他形式的恶意软件的感染激增。

 

Mac OS X的两侧

图3.虽然恶意软件威胁不那么普遍,但其感染可能更具破坏性。

越狱大大增加了iOS恶意软件的风险

迄今为止发现的iOS恶意软件威胁数量仍然很少,尽管数量开始增加,2015年发现了7种新威胁,而2014年这一数字是之前的三高。

越狱的苹果增加了遭受攻击的风险

图4.赛门铁克按年份记录的新iOS威胁数量

针对操作系统的攻击者需要找到一种在设备上安装恶意软件的方法,这可能是一个很大的障碍。目标将其设备连接到受感染的台式计算机时,会安装许多威胁。越狱设备提供了更多的折衷机会,许多威胁旨在利用越狱电话。赛门铁克迄今记录的13种iOS威胁中,有9种只能感染越狱设备。

iOS越狱

 

图5.越狱设备提供了更多的折衷机会

漏洞

近年来出现的新Mac OS X漏洞的总数一直保持相对稳定,每年的数量在39到70之间。在大多数年份中,新的Mac OS X漏洞数量低于发现的Windows漏洞数量。 Windows漏洞数量增多,可能反映了Microsoft操作系统所占有的更大市场份额,从而促使攻击者和安全研究人员进行了更高程度的审查。

 

同时,在过去四年中,每年发现的iOS漏洞数量呈上升趋势。在2011年至2014年之间,影响iOS的漏洞数量已超过其主要竞争对手Google Android记录的漏洞数量。随着新的Android漏洞超过iOS,这种趋势在2015年得到了扭转。

 

但是,安全研究人员已开始关注Apple软件中的漏洞,并在去年发现了许多引人注目的漏洞。零日经纪人已开始提供针对苹果漏洞的悬赏,金额为100万美元 最近因iOS 9.1越狱而付费。这肯定会为有兴趣查看Apple系统漏洞的研究人员提供更多动力。

结论

尽管从总数上来说仍然很小,但在过去五年中,每年发现的新OS X和iOS威胁的数量一直呈上升趋势。鉴于这种趋势,Apple用户不能对安全性感到沾沾自喜。意识到常见威胁并适当保护Apple设备的安全,应将感染风险降到最低。

减轻

  • 使用功能强大的安全套件并保持更新。
  • 保持操作系统和所有其他软件为最新。软件更新经常包括针对新发现的安全漏洞的补丁程序,攻击者可能会利用这些补丁程序。
  • 如果您打算越狱iOS设备,请谨慎行事,并对可能面临的风险进行自我教育。大多数iOS威胁都以越狱设备为目标,非官方应用程序商店更有可能托管木马程序。
  • 仅安装信誉良好的软件。已发现某些第三方OS X应用程序商店托管木马软件。灰色软件(例如广告软件)以及可能有害或误导的应用程序通常与其他应用程序的安装程序捆绑在一起。
  • 删除收到的所有可疑电子邮件,尤其是其中包含链接和/或附件的电子邮件。甚至不打开它们,只需删除它们。如果他们声称来自合法组织,请先与有关组织核实。
标签
Show More

以利

Eli在数据,语音和网络安全方面拥有26年的广泛IT销售专业知识,将其集成是他的杰作。摄影和写作是他的爱好。小时候长大,他的父亲教他使用钢制的Pentax和Hanimex 135mm胶片以及单向闪光灯,宝丽来相机,在进行数字化之前,他在佳能摄像机上使用了迷你DV磁带。现在,他可以使用佳能EOS 30D进行拍摄。摄影和博客对他来说是一种强大的混合体。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

该网站使用Akismet减少垃圾邮件。 了解如何处理您的评论数据.

返回页首按钮