Endpoint Protection

 View Only
Back to Library

Apple 裝置的超人氣連帶使得新威脅激增 

Dec 08, 2015 09:00 AM

Header.jpg

有愈來愈多的駭客開始攻擊 Apple 的作業系統,近兩年來,新的惡意程式和感染案例正不斷增加。新的 Mac OS X 威脅數量在 2014 年成長了 15%,此外,今年發現的 iOS 威脅數量也已經超越以往的兩倍,從 2014 的 3 個增加至目前 (2015 年) 的 7 個。大多數的威脅都是鎖定越獄的裝置,在賽門鐵克至今記載的 13 個 iOS 威脅當中,有 9 個只能感染越獄的裝置。

儘管專門攻擊 Apple 裝置的威脅總數相較於 Windows 桌上型電腦和 Android 行動裝置來說仍算是相當稀少,但 Apple 的使用者依然不能因此而沾沾自喜。只要 Apple 平台的人氣居高不下,Apple 使用者面臨的網路安全威脅數量恐怕會跟著持續成長。

正如今日發表的賽門鐵克最新白皮書所言,影響 Apple 裝置的威脅型態已經大幅增加。這些威脅包括將現有惡意程式移植到 Apple 平台的一般網路犯罪集團,以及專門開發客製化 Mac OS X 與 iOS 惡意程式的高階駭客團體。後者的案例有專門感染 OS X 電腦以從事目標式攻擊的 Butterfly 企業間諜團體以及專門開發 iOS 惡意程式的 Operation Pawnstorm APT 團體。

Mac OS X 威脅激增
Mac OS X 新的威脅數量正逐年增加,光 2014 年就成長了 15%。若再往前推算,2013 年的成長率為 44%,2012 年則為 29%。

Fig1_30.png
1.賽門鐵克記載的 OS X 新威脅每年出現數量

除了威脅數量增加之外,遭到惡意程式感染的 Mac 電腦數量在過去一年也大幅暴增。光是 2015 年前九個月,感染惡意程式的 OS X 電腦 (非重複) 數量就是 2014 一整年的七倍。

Fig2_20.png
2.2014 年 1 月至今感染惡意程式的 OS X 電腦 (非重複) 數量

儘管 OS X 電腦的感染數量在過去一年大幅攀升,但這其中有很一大部分是所謂的「灰色軟體 (grayware)」,如:廣告軟體、可能不當或誤導的應用程式。

雖然這些灰色軟體是 2014 年 6 月至 2015 年 3 月間感染數量激增的主要原因,但最近幾個月卻看到其他類型的惡意程式感染大量出現。

Fig3_13.png
3.雖然惡意程式的威脅較不普遍,但其感染的後果卻較為嚴重

越獄大幅提高了感染 iOS 惡意程式的風險
iOS 被發現的惡意程式威脅數量至今仍算稀少 (儘管已開始有增加的趨勢),2015 年到目前共有 7 個新的威脅被發現,較 2014 年的 3 個成長許多。

Fig4_11.png
4.賽門鐵克記載的 iOS 新威脅每年出現數量

當駭客在攻擊某個作業系統時,必須先找到一種可以在裝置上安裝惡意程式的方法,這件事本身就有很大難度。許多威脅都是在受害者將裝置連上已感染的桌上型電腦時趁機安裝到裝置上。因此,越獄的裝置有更大的機率感染,而且許多威脅都是針對已越獄的手機而設計。在賽門鐵克至今記載的 13 個 iOS 威脅當中,有 9 個只對越獄的裝置有效。

Fig5_3.png
5.越獄的裝置有更大的機率遭到感染

漏洞
Mac OS X 新漏洞的整體數量在最近幾年相對維持穩定,大約一年 39 至 70 個左右。大部分的時間,Mac OS X 漏洞的數量都低於 Windows 被發現的漏洞數量。Windows 的漏洞數量之所以較多,或許是反映了 Microsoft 作業系統較大的市佔率,因此吸引更多駭客和資安研究人員的注意力。

此外,iOS 被發現的漏洞數量在過去四年來一直呈上揚的趨勢。在 2011 至 2014 年間,影響 iOS 的漏洞已經超越其主要競爭對手,也就是 Google 的 Android 平台。但這樣的趨勢在 2015 年 (就目前為止) 已經逆轉,新的 Android 漏洞數量已經超越 iOS。

不過,資安研究人員已經開始努力發掘 Apple 軟體的漏洞,並且在過去一年當中找到了多個重大漏洞。零時差漏洞掮客已經開始提供獎金來懸賞 Apple 的漏洞,並且在最近支付了 100 萬美元給成功越獄 iOS 9.1 的駭客團體。這肯定將使得有興趣挖掘 Apple 系統漏洞的研究人員更有動力。

結論
儘管每年新發現的 OS X 和 iOS 威脅數量就整體來看仍算少數,但過去五年來卻一直逐年增加。在這樣的情況下,Apple 的用戶不應再對安全感到沾沾自喜。只需具備基本的威脅常識,並且妥善保護 Apple 裝置,應該就能盡可能降低感染的風險。

風險緩和策略

  • 採用一套完整的資安軟體,並且隨時保持更新。
  • 隨時保持作業系統與其他軟體的更新。軟體更新經常會修補一些新發現及可能遭到駭客攻擊的安全漏洞。
  • 若您正在考慮是否要將自己的 iOS 裝置越獄,請謹慎思考並了解一下您可能面臨的風險。絕大多數的 iOS 威脅都是針對越獄的裝置而來,而且非官方應用程式商店更可能含有木馬化的應用程式。
  • 請務必只從可靠的來源安裝軟體,某些第三方 OS X 應用程式商店已被發現含有木馬化的應用程式。此外,所謂的灰色軟體 (如廣告軟體) 以及可能不當或誤導的應用程式,也經常暗藏其他軟體的安裝程式。
  • 當收到任何看似可疑的電子郵件時請直接刪除,尤其是內含連結和/或附件檔案的郵件。切勿開啟這些連結或附件,直接將它刪除。若郵件宣稱來自某個正派的機構,請先向該機構求證。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.