Flashback調查報告:Mac蘋果迷該知道的事情

作者:趨勢科技Jamz Yaneza(威脅研究經理)

隨著蘋果公司推出了單一清除工具以及整合Java更新程式的清除工具給使用者,目前可以安全地說Flashback惡意軟體的擴散狀況已經在控制之下了。但是這樣一個影響範圍廣大的攻擊事件(至少了影響1%的使用中Mac電腦),可能會對蘋果電腦的威脅環境造成長期的影響。

Flashback調查報告:Mac蘋果迷該知道的事情
Flashback調查報告:Mac蘋果迷該知道的事情

 

蘋果電腦:不再無辜

 

Mac之前並不是網路駭客的目標,原因很簡單,並不值得攻擊。當Mac OS X在2001年首次推出時,Mac的市場佔有率還太小,並不值得網路駭客們去針對它來研究,因為和Windows系統比起來,投資報酬率實在是太低了。

 

但是現在,網路犯罪地下世界的某人已經證明了,Mac是完全可行的攻擊目標。50萬台的數字可不是好玩的。在這波未明攻擊的帶領下,我們認為還會有別的人跟著效法。進一步針對蘋果電腦的攻擊可能很快就會發生了,因為現在已經有人證明有辦法進行(也有辦法獲利)攻擊了。

 

事實上,這是早已經在進行的事情了。在Flashback出現之前,趨勢科技就已經發現目標攻擊也會針對Mac使用者。我們也在那之後發現一個新的威脅 – SABPAB惡意軟體家族,它會攻擊跟Flashback一樣的漏洞,或是出現在Mac版微軟Office的特定漏洞。(我們將這些威脅偵測為OSX_SABPAB.A,而那些惡意Office文件被偵測為TROJ_MDROP.SBPAB。)

Mac使用者最終也將由這慘痛教訓中學到,沒有一個作業系統是完全安全的。他們現在

要開始學習Windows使用者早已習以為常的安全作法,以避免成為下一個Mac惡意軟體攻擊的受害者。

 

蘋果:尚待改進

 

隨著Mac成為一個更大的目標,蘋果公司將不得不面對自己已經成為大目標的事實,並且想辦法去解決這日益艱鉅的難題。但到目前為止,事情並不樂觀。

 

Flashback所使用的漏洞,在因Flashback而讓眾人皆知之前,其實也並不是未知的新漏洞。事實上,Windows版本的Java早在今年二月初就已經修復而且釋放出修補程式了。但是因為蘋果公司使用自己的Java版本,而這個修補程式一直到Flashback已經大量散播之後,才提供給Mac使用者。

 

從Flashback事件看來,可以想像的是,攻擊者會等待下一次的Java更新(這會在五月,因為甲骨文每季會定期更新),看看哪些漏洞也可以用來攻擊Mac。如果蘋果公司還是一樣缺乏危機意識,就跟之前的修補程式一樣,那很可能就會出現另一起的類Flashback惡意攻擊。

 

另外,蘋果公司還需要利用這次的經驗來好好地和資安公司合作。蘋果公司一開始對Flashback的反應已經被部分團體所批評。很顯然地,和其他廠商(如微軟)比起來,蘋果公司並沒有什麼經驗去和資安公司一起處理威脅事件。

 

但也不要誤會我的意思,不要將整個修補問題都怪罪到蘋果公司身上。最終來說,要整合幾千行的程式碼、執行形式和功能是件艱鉅的工作,雖然矽谷對這一向都很在行。這還關聯到其他的第三方應用程式和外掛程式,使用者必須要牢記在心,不斷地自己去進行更新。就如前面所提到的,這在微軟的Windows環境下可能都是習以為常的事情。

 

Mac惡意軟體已經出現,也真的擴散了。使用者和蘋果公司都必須調整自己的心態去面對這一現實,來好好地保護自己和作業平台。下列資料圖表會標註出我們在最近幾年所看到在Mac上的威脅:

 

Flashback調查報告:Mac蘋果迷該知道的事情

 

 

@原文出處:A Flashback Post-Mortem: What Mac Users Need to Know

@延伸閱讀

趨勢科技的Smart Surfing for Mac可以封鎖惡意網址連結,並定期掃描Mac上的惡意軟體來偵測並清除病毒和間諜軟體

趨勢科技的Smart Surfing for Mac可以封鎖惡意網址連結,並定期掃描Mac上的惡意軟體來偵測並清除病毒和間諜軟體–>即刻下載試用

*中文版即將上市,敬請鎖定趨勢科技粉絲頁相關訊息公告。

@延伸閱讀

時代變了 Mac使用者現在也會遭受目標攻擊
近年惡名昭彰的Mac威脅
時代變了 Mac使用者現在也會遭受目標攻擊
如何打擊假防毒軟體來保護你的Mac
搜尋 Google圖片竟被導入惡意網頁, Mac 用戶也受駭
假防毒軟體在 Mac OS X 作業系統上的感染過程
利用 iOS 漏洞的 iPhone 線上破解

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

◎ 歡迎加入趨勢科技社群網站