越来越多的攻击者开始将目标放在了 Apple 操作系统上,而过去两年中感染数量和新恶意软件威胁数都在增长。2014 年的新 Mac OS X 威胁数增长了 15%,而本年度发现的 iOS 威胁数量不止翻番,从 2014 年的 3 个到 2015 年迄今为止的 7 个。破解设备是这些威胁的重点对象,迄今为止赛门铁克记录的 13 种 iOS 威胁中,有 9 种只能感染破解设备。
虽然针对 Apple 设备的威胁总数相对于台式机领域的 Windows 和移动领域的 Android 仍然很低,Apple 用户也不能沾沾自喜。随着 Apple 平台继续普及,Apple 用户面临的网络安全威胁的数量也将同样保持增长。
如今天公布的新赛门铁克白皮书中所述,影响 Apple 设备的威胁数成倍增长。这些威胁范围很广,从普通的网络罪犯团体扩展和移植其威胁到 Apple 平台,一直到更高级别的攻击者团体,开发定制 Mac OS X 和 iOS 恶意软件。后者的例子包括 Butterfly 公司间谍团体 感染目标公司中的 OS X 计算机,以及 Pawnstorm 行动中 APT 团体创建可以感染 iOS 设备的恶意软件。
Mac OS X 威胁高峰
新出现的 Mac OS X 威胁数量在逐年增长,2014 年增加了 15%。而 2013 年的增长为 44%,2012 年的增长为 29%。
图 1. 赛门铁克逐年记录的新 OS X 威胁数量
随这一增长而来的是,受恶意软件感染的 Mac 计算机数量相比去年大幅增长。2015 年前 9 个月感染了恶意软件的不同 OS X 计算机数量相比 2014 年全年高七倍。
图 2. 2014 年 1 月开始运行 OS X 的不同计算机恶意软件感染数
虽然 OS X 计算机上的感染数量在过去一年中有显著增加,这一峰值中大部分归结为灰色软件、潜在危害或误导性应用程序。
虽然 2014 年 6 月到 2015 年 3 月之间,这些灰色软件感染占据了主导位置,近几个月发现与其他形式恶意软件相关的感染有了大幅增长。
图 3. 虽然恶意软件威胁的流行程度略低,其感染可能更具破坏性。
破解会极大增加 iOS 恶意软件风险
目前为止发现的 iOS 恶意软件威胁的数量仍然很少,虽然已经开始在增加,2015 年发现了 7 个新的威胁,高于 2014 年的最高值 3 个。
图 4. 赛门铁克逐年记录的新 iOS 威胁数量
针对操作系统的攻击者需要找到在设备上安装恶意软件的方法,这是一个巨大的障碍。许多威胁在目标将其设备连接到被侵入的台式计算机时安装。破解设备会带来更多入侵的机会,许多威胁设计用于利用破解手机。迄今为止赛门铁克记录的 13 种 iOS 威胁中,有 9 种只能感染破解设备。
图 5. 破解设备面临更多的被入侵机会
漏洞
新出现 Mac OS X 漏洞的整体数量近年来保持相对稳定,每年的数字在 39 到 70 之间。大部分年份中,发现的新 Mac OS X 漏洞数低于 Windows 漏洞的数量。较高的 Windows 漏洞数量可能体现了 Microsoft 操作系统所占有的较大的市场份额,因而攻击者和安全研究人员会进行更多的审查。
同时,过去四年中,每年发现的 IOS 漏洞数量有上升趋势。2011 到 2014 年间,感染 iOS 的漏洞数量超过了其主要竞争对手 Google Android 上有记录可查的漏洞数量。2015 年至今这一趋势已经逆转,新的 Android 漏洞数量超过了 iOS。
但是,过去一年中安全研究人员已经开始重视 Apple 软件中的漏洞并发现了大量严重缺陷。零日中介开始为 Apple 漏洞提供奖金,为近期 iOS 9.1 的破解支付了 100 万美元。毋庸置疑这会给查找 Apple 系统漏洞的研究人员带来更大的热情。
结论
虽然在整体数字上仍然数量较少,但是过去五年中每年发现的新型 OS X 和 iOS 威胁数量已经呈上升趋势。考虑到这一趋势,Apple 用户不能再对安全问题沾沾自喜。意识到常见的威胁加上正确保护 Apple 设备应该可以尽可能减少感染的风险。
防范
- 使用可靠的安全套件并确保其最新。
- 保持操作系统和所有其他软件为最新。软件更新通常包括对攻击者可能利用的最新发现安全漏洞的补丁。
- 如果您考虑破解 iOS 设备,请务必谨慎,并了解可能面临的风险。大部分 iOS 威胁针对破解设备,非官方的应用商店很有可能提供包含木马的应用程序。
- 仅从可信来源安装软件。已经发现一些第三方 OS X 应用商店提供包含木马的应用程序。灰色软件,例如广告软件,可能包含潜在风险或者误导性的应用程序,通常捆绑在其他应用程序的安装程序中。
- 删除收到的任何看上去可疑的电子邮件,特别是其中包含链接和/或附件时。不要打开这些邮件,只需删除。如果这些邮件宣称来自合法组织,请首先与这些存疑的组织验证。