蘋果安全神話破滅 Mac OS已被兩款勒索軟體攻擊

一直以來，蘋果公司都以其特立獨行的閉環iOS操作系統而獨步江湖，其安全性能也被認為無出其右。蘋果操作系統之所以安全性較高根本原因在於所有的APP必須經過嚴格的censorship之後方可進入蘋果產品的系統之中。

然而，我認為世界上根本不存在天衣無縫的操作系統，蘋果操作系統也並非滴水不漏。近日，知名互聯網公司Fortinet發表了一份資訊安全報告，該報告披露很多用戶認為Mac OS操作系統相當安全，而事實卻並非如此；針對Windows操作系統攻擊的惡意程序、病毒感染中，約有6%比例的Mac會中招。

Fortinet的發現並非為Windows操作系統辯護從而刻意針對蘋果公司。無獨有偶，知名網路安全公司Alien Vault進一步發現目前針對Mac操作系統攻擊的惡意軟體越來越多，其中MacRansom以及MacSpy兩大勒索軟體尤為突出。

Fortinet與Alien Vault進一步表示，目前在Deep Web(深層網路，簡稱深網，指互聯網上那些不能被標準搜索引擎索引的非表面網路內容——筆者注)之中正流傳著針對Mac操作系統攻擊的勒索軟體，而且它們還免費未蘋果用戶提供相關服務。

MacRansom如同其他的勒索軟體一樣會在加密用戶文件之後，向用戶索取0.25元比特幣(摺合人民幣4420元)。而且Fortinet表示，該軟體在加密目標文件後會更改檔案的辨識與紀錄時間，然後再予以刪除。也就是說，即使Mac用戶花費大筆勒索費後也無法買迴文件。

而MacSpy則分為免費與付費兩種版本，其運行原理類似於我們熟知的木馬程序，免費版MacSpy會摘錄Mac的屏幕畫面、盜取Mac密碼甚至同步iCloud數據等；而付費版MacSpy則會直接存取Mac計算機的郵箱、社交軟體賬號與密碼等重要個人資料，然後予以加密。

值得我們留意的是儘管目前MacRansom以及MacSpy這兩大勒索軟體尚未廣泛流傳，但一些資訊安全公司調查出來的結果顯示，未來蘋果用戶也要開始注意自己的計算機使用習慣，不可盲目自信認為Mac系統不會中毒。因為在Mac用戶不斷增多的同時，針對Mac系統的勒索軟體肯定會越來越多、層出不窮。

原創聲明：本文為沈永剛原創，百度百家號首發，轉載請註明出處。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！