芯科技消息(文/Allis)
苹果所推出的Mac电脑过去以安全性闻名,然而现在名声恐怕不保。根据《CNET》报导,网络安全公司Crowdstrike执行长George Kurtz及技术长Dmitri Alperovitch在全球最大的信息安全会议“RSA安全会议”上,介绍了他们所看过,被用于入侵苹果Mac电脑的黑客技术。
根据报导,攻击者可能会利用把戏诱使Mac用户下载恶意软件,并藉机入侵电脑,同时,也会通过工具搜刮Mac OS的密码管理系统“钥匙串(Key chain)”,以获得用户的所有密码,并在电脑当中建造后门,使他们能够重复存取内容。
前阵子苹果才刚传出Facetime漏洞,可能会让黑客监听用户手机。《CNET》认为,苹果推出的Mac电脑一直以来安全性都很高,但原因或许不是因为Mac电脑比其他牌电脑还要难入侵,而是使用Mac电脑的人数较少,对黑客而言诱因不足。Mac用户不能再依靠苹果过去的安全名誉来保障自己的设备,应该要主动找寻其他办法来确保设备安全。
Kurtz和Alperovitch建议用户持续开启苹果的Gatekeeper功能,以确保所有软件都来自有效的来源。另外,如果有些Mac用户使用了微软的软件产品,可以关闭其中的巨集(macros)功能。他们也建议用户把苹果的Safari浏览器当中自动开启档案的功能关闭,以免开启恶意档案。
同时,他们也在Mac OS当中发现了漏洞,目前已向苹果回报,Alperovitch表示,苹果正针对漏洞建立修补程序,在接下来系统更新当中应该会改善。
另外,攻击者也会靠着钓鱼网页让用户点取恶意链接,这点不只Mac电脑,其他计算机也会遇到相同问题。Crowdstrike发现,有些恶意软件会要求用户点选两次信息提示框以获得权限,一旦用户照做,攻击者将能取得所有信息。(校对/团团)
