现在苹果不再说Mac是一个没有病毒的平台,因为它的用户基数越来越大了。从诞生的那一天开始,Macintosh 就在个人电脑领域获得了非常高的评价,尤其是安全方面。与 Windows 平台相比,几乎所有人都会认为 Macintosh 是更为安全的。因此,苹果在安全方面的声誉也一直延续到了今天。只不过,那些“Mac 平台不会有病毒”的神话无论在哪个时期都是不现实的。
就在 10 年之前(2006 年 2 月 16 日),安全机构 Intego 宣布他们在 Mac OS X 平台上发现了第一个大型特洛伊木马。而在这一次发现之前,Mac 电脑也曾出现过或大或小的恶意软件。第一个 Mac 病毒于 1990 年被发现,其名称为 Elk Cloner,当时苹果电脑运行的操作系统是 Apple DOS 3.3。
在那个时期,Word 软件程序里的宏病毒是最为流行和危险的。只要 Mac 用户安装了微软的 Office 套件,中招的机率非常大。所以说,无论是 Mac OS X 诞生还是之前的年代,Mac 电脑都是有病毒的。只不过对于消费者来说(主要是美国地区),他们花了很多年才明白,苹果的电脑并不像他们的广告语说的那样没有病毒。
尽管自家平台上也会不时出现恶意软件,但苹果通过广告包装换得了消费者的信任。PC vs. Mac 的那一系列广告让消费者相信,有病毒的那一定是 Windows 而不会是 Mac。当然了,现在苹果没有再以“没有病毒”来宣传他们的 Mac 产品,但是运营多年的消费者信用感是不会这么轻易消失的。就安全程度来说,Mac 在消费者群体当中的口碑仍然很高。
在发展初期,Mac 电脑在安全方面的声誉就已经领先于 Windows。苹果在 2001 年 3 月份推出 Mac OS X 10.0 之后,其安全性的优势就更明显了,因为有一大批来自 80 和 90 年代的旧病毒不能在新系统当中生存。只不过,“苹果电脑无病毒”的神话在 2006 年首次遇到破灭的尴尬,因为大型病毒出现了。
其实早在苹果推出 Mac OS X 之前,就有专家意识到了 Mac 安全的重要性,所以有一群人在 1997 年建立了一家名为 Intego 的安全机构,而 Intego 也顺势成为了第一家为 Macintosh 提供个人防火墙服务的杀毒公司。建立将近 10 年之后,Intego 还成为了 Mac OS X 首个大型特洛伊木马的发现者。
具体时间为 2006 年 2 月 16 日,Intego 宣布他们在 Mac 平台上的杀毒软件探测到一个名为 Oompa-Loompa 的恶意软件。按照市场统计机构 Ars Technica 公布的数据,2006 年苹果在笔记本电脑领域所占有的市场达到了 12%。所以我们也就不难理解,为何 Mac OS X 诞生将近 6 年之后才会被探测到首个大型特洛伊木马。
Oompa-Loompa 出现之后的 10 年时间里,Mac 平台上出现的恶意软件也越来越多。以最近的 2015 年来举例,根据安全机构 Bit9 + Carbon 公布的数据,整个 2015 年他们在 OS X 平台上一共采集了 948 个恶意软件样本,而在 2010 年至 2014 年期间,他们能采集到的恶意软件样本只有 180 个。
这其中的差距,已经不是用“巨大”就可以形容的了。不过这家机构也表示,大多数恶意软件都不算“高级”,用户可以很轻易地对其进行清除。安全机构的工作人员表示,2015 年所发现的恶意软件当中,超过一半的目标是为了让用户去点击广告链接。而受到恶意软件感染的设备,很多都是因为用户随意下载没有经过安全检测的软件所致。
不过,安全人员也指出,虽然 OS X 平台上的恶意软件大幅增多了,但是它的安全性仍然要远远高于 Windows 平台。因为就算我们把 OS X 历史上出现过的所有恶意软件都统计起来,也比不上在 Windows 平台里一个小时之内发现的数量。对于经常出现的补丁,想必 Windows 用户都已经习以为常了。
现在很多电脑用户的眼里,Mac 遭遇恶意攻击的几率一直要远远低于 Windows。当然,这很大程度是因为 Windows 市场覆盖率高,而 Mac 相对来说算是小众产品,所以出现这样的情况也是情有可原。只不过,我们可以通过苹果公布的财报数据了解到,在过去 10 年时间里 Mac 的市场份额一直都在不断增长,针对其发起的恶意攻击也开始多了起来。
根据外媒总结,2015 年 OS X 平台中最常见的恶意软件有:
Lamadai 针对 Java 漏洞发起的后门 Trojan 攻击
Kitm 在奥斯陆自由论坛受害者的设备上运行指令
Hackback 在奥斯陆自由论坛受害者的设备上运行指令
LaoShu 通过无法投递的信件包裹发送垃圾邮件
Appetite 针对政府机构发起的 Trojan 攻击
Coin Thief 通过破解《愤怒的小鸟》应用窃取比特币登录凭证
去年 11 月份,谷歌宣布旗下在线文件扫描工具 VirusTotal 将提供新服务,在沙箱内扫描用户上传的可疑 Mac 应用,从而获得更多信息,优化对 Mac 恶意软件的探测和分析。因为信息安全提供商普遍发现,未经用户许可而安装的 Mac 应用,尤其是广告软件,正达到历史最高水平。换句话来说,OS X 的安全问题已经隐约成为苹果需要解决的重中之重。
