MacOS 上的网络攻击 - 是否需要额外的杀毒软件?

网络攻击具有巨大的破坏潜力。它们会危及公司的生存,如果攻击的是关键的 基础设施 医院或能源供应公司等机构很快就会受到严重影响。苹果被认为是安全的:但 macOS 真的能抵御网络攻击吗?付费杀毒软件是额外保护的必需品,还是多余的开支?

近年来,勒索软件或 DDoS 等网络攻击的频率和强度显著增加。高度专业化和全球联网的犯罪者发动攻击的危险性不断增加,使得 安全问题 是我们最担心的问题。苹果粉丝通常以使用 macOS 为荣,因为 MacOS 是一款以高标准和高可靠性著称的操作系统。

在这篇博文中,我们将仔细探讨 macOS 是否真的需要额外的杀毒软件,或者这是否只是一种赚钱策略。我们将探讨风险、当前的威胁以及对这一话题的不同看法,以帮助您在保护 macOS 操作系统方面做出明智的决定。

什么是网络攻击?

什么是网络攻击

网络攻击(也称网络攻击)是一种有针对性的恶意行为,它利用数字技术和网络访问并破坏计算机系统、数据或基础设施。

  • 干涉、
  • 损坏、
  • 摆布
  • 偷窃。

网络攻击可以由个人、犯罪集团、国家行为者或其他攻击者实施,并有可能造成重大损失。

网络攻击的形式多种多样,包括恶意软件感染、网络钓鱼、拒绝服务 (DDoS) 攻击、数据泄漏和其他策略,我们将在博文中讨论这些问题。 网络犯罪的含义 详细描述。

Bitdefender 监测到的针对 macOS 的网络攻击

网络犯罪分子的目标不仅是 Windows 用户,还有 macOS 设备的所有者。木马、潜在不受欢迎的应用程序(PUA)和广告软件也可能出现在 macOS 硬件上。比特梵德(Bitdefender)在2023年8月的报告中指出,尽管Windows仍然受到更频繁的攻击,但苹果不得不主动关闭其操作系统中的漏洞。 比特梵德实验室分析了2022年macOS系统威胁状况的全球数据。

结果表明,苹果硬件成为网络犯罪分子攻击的目标较少,但仍然是他们的目标,而 Windows 和 Android 设备由于分布更广,对黑客的吸引力更大。

macOS 面临的主要威胁是木马形式的网络攻击(51.8 %)、潜在不受欢迎的应用程序(PUA)(25.3 %)和广告软件(22.6 %)。

虽然运行 macOS 的设备受到攻击的频率低于 Windows 电脑,但它们也不能幸免于恶意软件的攻击。由于黑客使用社交工程和自动攻击技术来攻击 macOS 用户,苹果不得不弥补安全漏洞。与此同时,专业间谍软件供应商也开始活跃在 iOS 和 macOS 硬件上。iOS 系统与 macOS 共享许多关键组件,如网络渲染引擎 WebKit。苹果公司已经针对关键漏洞发布了安全更新,但针对 macOS 硬件的攻击仍在变得更加有效。Mac 用户的疏忽更新和不良网络安全行为为犯罪分子提供了便利。

木马是一种风险因素,会攻击未更新的系统。忽视更新会带来具体的危险。攻击者通过垃圾邮件、网络钓鱼、社交媒体、恶意广告或通过 torrent 或 warez 网站篡改文件下载使用社交工程。

专为 macOS 设计的网络攻击通常要求受害者手动启动一个可执行文件。因此,网络犯罪分子必须使其恶意软件看起来像一个合法的应用程序。

每四个 MacOS 威胁中就有一个是潜在的不受欢迎的应用程序(PUA)。黑客将 PUA 作为免费软件、重新打包的应用程序或实用程序(如远程管理、系统清理、假定病毒扫描程序、省电应用程序和磁盘空间管理)分发,这些 PUA 可以秘密记录数据或执行加密(8 % 的 PUA 是加密程序)。

苹果用户不应认为他们的 macOS 硬件是安全的,即使它受到攻击的频率较低。专门的网络安全解决方案、定期更新和谨慎对待可疑内容都是必要的。应避免从非官方来源下载文件,如 Torrents 或 warez。

网络攻击与 macOS 之间的联系

网络攻击 macOS 上下文

特别是近年来,针对 macOS 操作系统的网络攻击数量有所增加。过去,恶意软件作者较少攻击 Mac,因为 Windows 系统因其普遍性而成为更具吸引力的攻击目标。然而,随着 Mac 的日益普及,网络犯罪分子对其越来越感兴趣。

网守和 XProtect 等安全机制容易受到攻击

攻击者会利用安全漏洞和漏洞安装恶意软件或进入系统。Mac 在设计上具有一定的安全机制,如 Gatekeeper 和 XProtect,但它们并不能提供绝对的安全性。

网络钓鱼和社交工程

许多针对 Mac 用户的网络攻击都是通过网络钓鱼电子邮件或假冒网站进行的,目的是窃取密码或信用卡详情等敏感信息。这些攻击通常针对用户的弱点,而不是直接针对 macOS 操作系统。

Mac 恶意软件

有一些专门针对 macOS 开发的恶意软件和病毒。例如 Flashback 和 MacKeeper 等 Mac 木马。这种恶意软件一旦感染 Mac 系统,就会对其造成相当大的损害。

网络犯罪与经济动机

攻击者通常都有经济目标,而苹果公司拥有高价产品战略。当网络犯罪分子意识到 Mac 用户是老生常谈的、潜在的有利可图的目标时,他们就会有计划地尝试实施专门针对这一目标群体(可能是 "高富帅")的网络攻击。

总之,这表明尽管 macOS 具有普遍的安全优势,但 Mac 用户并不能完全免受网络攻击。

因此,在 Mac 系统上采取适当的安全措施也很重要。这些措施包括定期更新软件、使用防病毒软件以及谨慎对待可疑电子邮件和网站。

苹果对 macOS 安全性的看法

"苹果公司的操作系统设计注重安全性。其设计包括一个硬件信任锚,可实现安全启动和安全的软件更新过程。苹果操作系统还使用基于芯片的专用硬件功能,可在系统运行期间防止漏洞利用。

苹果支持

操作系统的完整性

macOS 的内置功能可在可信代码执行期间保护其完整性。简而言之,无论是来自应用程序、互联网还是其他来源的攻击、滥用和破坏企图,Apple 操作系统都能帮助抵御。这些保护功能适用于采用支持苹果芯片的设备,包括 iOS、iPadOS、tvOS、watchOS,以及现在采用苹果芯片的 Mac 电脑上的 macOS:

网络攻击 macOS 集成功能 操作系统
资料来源: 苹果支持

备注页面保护层:PPL(页面保护层)要求平台只执行已签名和受信任的代码。此安全模式不适用于 macOS。

使用 macOS 防范恶意软件

苹果运行的威胁情报程序可快速检测和阻止恶意软件。

防范恶意软件网络攻击的 3 个级别

在 macOS 中,打击恶意软件的工作分为 3 个步骤:

  1. 防止启动或执行恶意软件:App Store 或 Gatekeeper 与身份验证相结合
  2. 阻止恶意软件在客户端系统上执行:网守、身份验证和 XProtect
  3. 删除和清理已执行的恶意软件:XProtect

前两级防御旨在防止恶意软件的传播并阻止其执行,而第三级防御则旨在清除可能已经激活的恶意软件。

根据苹果公司的立场,这些防御措施共同提供了全面的病毒和恶意软件防护。此外,配备苹果芯片的 Mac 系统还提供额外的安全措施,能够限制恶意软件的潜在危害。

苹果恶意软件验证服务认证

验证是 Apple 为检查 macOS 应用程序中的恶意软件而提供的一项服务。想要在 App Store 以外提供应用程序的开发者必须事先提交应用程序进行验证。Apple 会扫描该软件是否存在已知的恶意软件威胁,如果没有发现恶意软件,就会发出认证票据。通常,开发者会将此认证票据添加到他们的应用程序中,这样,即使设备处于离线状态,Gatekeeper(= 在决策过程中占据重要地位的影响者)也能验证并运行该应用程序。

此外,对于检测到有害的应用程序,即使它们之前已通过认证,苹果也会发出阻止通知。macOS 操作系统会定期检查是否有新的拦截票,这样看门人就能始终掌握最新信息,并及时阻止此类应用程序的启动。由于后台更新的频率远高于 XProtect 新签名的更新频率,因此这一过程可以对恶意应用程序做出快速反应。

MacOS 版 XProtect 应能防范网络攻击

MacOS 内置名为 XProtect 的防病毒技术,可使用签名检测和删除恶意软件。这些签名由 Apple 定期更新,以基于签名的恶意软件检测工具 YARA 为基础。Apple 持续监控新的恶意软件威胁,从今天(9/2023)开始,无需系统更新即可自动更新签名,以保护运行 macOS 的 Mac 免受恶意软件的侵害。XProtect 可自动检测并阻止未知恶意软件的安装。

在 macOS 10.15 及更新版本中,XProtect 会随时检查已知的恶意内容。

  • 首次启动应用程序、
  • 如果文件系统中的应用程序已更改,或
  • 当 XProtect 签名更新时。

如果 XProtect 检测到已知的恶意软件,应用程序就会被阻止,用户会收到通知,然后应将应用程序移到垃圾桶。

据苹果公司称,该验证可有效保护已知文件或文件哈希值,也可应用于已打开的应用程序。XProtect 基于签名的规则还能检测出尚未发现的恶意软件变种。

XProtect 只扫描已更改或首次启动的应用程序。

苹果支持

如果恶意软件仍然出现在 Mac 上,XProtect 可提供清理选项。它包含一个引擎,可根据作为系统数据文件和安全更新一部分的 Apple 自动更新清除恶意感染。一旦获得更新信息,XProtect 就会立即删除恶意软件,并定期监控感染情况。请注意,XProtect 不会自动重启苹果硬件。

自动 XProtect 安全更新

Apple 会根据有关当前威胁的最新信息自动为 XProtect 发布更新。默认情况下,macOS 每天都会检查是否有此类更新。身份验证更新通过 CloudKit 同步提供,频率更高。

苹果公司对发现新恶意软件的反应

当检测到新的恶意软件时,可以采取几个步骤:

  1. 与恶意软件相关的开发者证书被吊销。
  2. 验证问题会阻止与恶意软件相关的所有文件(应用程序和相关文件)的票据。
  3. 开发并发布 XProtect 签名,以便检测恶意软件。

这些签名也会应用到已验证的软件中,以确保对已安装的应用程序也进行恶意软件扫描。恶意软件检测会在接下来的几秒、几小时和几天内启动一系列行动,确保为 Mac 用户提供最佳保护。

预防比额外的杀毒软件更能抵御网络攻击

与所有新的欺诈情况一样,最好的保护在于预防。安全团队应不断审查和更新公司的技术和组织安全措施,以跟上网络犯罪分子不断创新的步伐。使用基于人工智能的威胁分析工具和风险评估有助于通过技术解决方案提前将风险降至最低。

与此同时,重要的是要让员工了解当前的攻击策略,提高他们对这些策略的认识,并为他们提供 工具 以检测、报告和防御攻击。安全团队本身也是如此:通过定期培训,他们可以不断降低安全风险,并在尽管采取了所有安全预防措施的情况下,仍能在发生攻击时迅速做出反应(资料来源:SoSafe 公司的《2023 年网络攻击报告》)。

结论 - 针对 macOS 操作系统的网络攻击

在 macOS 上使用额外的杀毒软件是必要的,还是各供应商纯粹为了赚钱,这个问题很复杂,需要区别对待。尽管 macOS 操作系统被认为比其他一些操作系统更安全,但它也并非完全不受攻击。近年来,针对 macOS 设备的网络攻击越来越多:这清楚地表明 平台 也面临风险。

总的来说,是否在 macOS 上使用额外的杀毒软件取决于各种因素。虽然 macOS 有一些内置的安全机制,但在某些情况下,特别是当用户的行为使他们面临更高的网络攻击风险时,额外的安全解决方案可能是有意义的。归根结底,决策应基于明智的风险评估以及用户的个人需求和习惯。

您有关于网络攻击或 macOS 杀毒软件的问题吗?

给我们写信。我们的专家将尽快与您联系。








    "
    "
    Charlotte Götz 的头像

    最新文章