2018 年,  Mac占 所有活跃个人电脑的10%。从那以后,人气飙升。2021 年第一季度,Mac 与 2020 年第一季度相比增长了115%,使苹果在全球 PC 市场份额中排名第四。可以肯定地说,Mac 是相当一部分人喜爱和信任的设备——但从安全角度来看,它们的安全性如何? 

许多用户历来认为 Mac 是黑客无法触及的,这使 Apple 设备享有比其他 PC 更“安全”的声誉。然而,最近的攻击表明情况并非如此。据报道,最近发现一种名为 XCSSET 的新恶意软件利用了一个漏洞,使其能够访问 macOS 的部分功能,包括麦克风、网络摄像头和屏幕录像机——所有这些都未经用户同意。  

让我们更深入地了解 XCSSET 的工作原理。  

使用零日漏洞操纵 Mac 

研究人员于 2020 年首次发现 XCSSET。该恶意软件针对 Apple 开发人员及其用于构建和编码应用程序的项目。通过针对应用程序开发项目,黑客在应用程序的早期渗透到应用程序中,导致开发人员在不知不觉中将恶意软件分发给他们的用户。  

一旦恶意软件在用户的设备上运行,它就会使用多次零日攻击来改变机器并监视用户。这些攻击允许黑客:   

  • 从 Safari 浏览器窃取 cookie 以访问用户的在线帐户。 
  • 悄悄安装 Safari 的开发版本,允许攻击者修改和窥探几乎任何网站。 
  • 偷偷截取受害者设备的屏幕截图。  

XCSSET 对 macOS 用户的意义 

虽然 macOS 应该在允许任何应用程序录制屏幕、访问麦克风或网络摄像头或打开用户的存储之前征得用户的许可,但 XCSSET 可以绕过所有这些权限。这允许恶意软件潜入雷达,并将恶意代码注入通常要求屏幕共享权限的合法应用程序,例如 Zoom、WhatsApp 和 Slack。通过在这些合法应用程序中伪装自己,XCSSET 在计算机上继承了它们的权限,并避免被 macOS 的内置安全防御标记。因此,该漏洞可能允许黑客访问受害者的麦克风、网络摄像头,或捕获他们的登录凭据或信用卡信息的击键。  

如何防范 macOS 恶意软件 

目前尚不清楚有多少设备受到 XCSSET 的影响。无论如何,消费者必须明白 Mac 的历史安全声誉并不能取代用户采取在线安全预防措施的需要。以下提示可以帮助 macOS 用户保护自己免受恶意软件的侵害:  

1. 更新您的软件。   

软件开发人员一直致力于识别和解决安全问题。经常更新设备的操作系统、浏览器和应用程序是获得最新修复和安全保护的最简单方法。例如,Apple 确认它解决了 XCSSET 在 macOS 11.4 中利用的漏洞,该漏洞于2021年 5 月 24日发布。 

2. 避免来自未知发件人的可疑电子邮件或短信。  

黑客经常使用网络钓鱼电子邮件或短信作为传播恶意软件的手段,通过在链接和附件中掩饰他们的恶意代码。不要打开可疑或不相关的消息,因为这可能会导致恶意软件感染。如果消息声称来自企业或您认识的人,请直接联系消息来源,而不是回复消息。这将允许您确认发件人的合法性。  

3. 使用全面的安全解决方案。 

使用解决方案 ,它可以帮助保护设备免受恶意软件、网络钓鱼攻击和其他威胁的侵害。它还包括一些帮助识别恶意网站的工具。 

无论您是Team PC 还是 Team Mac,重要的是要意识到这两个平台都容易受到不断变化的网络威胁的影响。对流行的威胁和软件错误进行研究可以让您更好地保护您的在线安全。