五大Mac 惡意軟體及安全漏洞

人們普遍都認為Mac不會中毒。但儘管它們不像Windows電腦那樣容易遭受攻擊，現實是MacBook、iMac和Mac mini仍然容易遭受惡意軟體及其他安全漏洞影響 – 並且還有其他令人擔心的問題。本文是你需要注意的五大macOS惡意軟體、安全缺陷和漏洞！

Silver Sparrow是Red Canary研究人員所披露的一種獨特的macOS惡意程式，專門針對Apple新的M1處理器。

Silver Sparrow是一種PUA（非必要/可能有害應用程式），可以用來散播惡意軟體。一旦裝置受到感染，就會每小時跟伺服器進行連線。目前還不清楚Silver Sparrow實際的威脅有多大，但理論上它能夠催生嚴重的攻擊。

Apple很外就發布了macOS更新來阻止Silver Sparrow安裝。因此，如果你的macOS版本已經完全更新，那就不會受到Silver Sparrow影響。

可以確信常見的Windows惡意軟體會轉進macOS。從Check Point安全研究人員在2021年7月的報告中，可以證實Mac版本的XLoader惡意軟體已經存在了一段時間。

Xloader是惡名昭彰的Formbook新變種，可以用來竊取登入帳密、側錄按鍵及下載和執行檔案。

一旦裝置感染了Xloader，它會將一份包含自己的隱藏應用程式套件傳輸到使用者的家目錄，特別危險的地方在於，它可以在完全不被macOS偵測的情況下執行。

🔴 推薦閱讀:XLoader變種假冒行動電話電信商,進行簡訊釣魚,Android及 iOS 皆為攻擊目標

XCSSET最初出現在趨勢科技2020年8月的報告中，主要針對亞洲的macOS使用者。許多專家認為XCSSET主要針對中國博弈網站及其使用者。

XCSSET會將使用者的網頁瀏覽器圖示替換成打開時會啟動惡意軟體的假版本。XCSSET可以透過劫持合法應用程式權限來繞過macOS的隱私保護，讓它可以進行螢幕截圖。

XCSSET會透過Safari瀏覽器來獲取資訊，包括各種Apple、Google、PayPal和 Yandex服務的登入資訊。還會收集包括用Skype、Telegram、QQ和微信發送的備忘錄和訊息資訊。

🔴 推薦閱讀:Mac 惡意程式 XCSSET：感染 Xcode 專案，對 Safari 與其他瀏覽器發動 UXSS 攻擊並利用零時差漏洞

這個漏洞可以讓攻擊者接管受影響系統。這是出現在macOS內部組件擴充功能裡的嚴重記憶體毀損漏洞。能夠用來安裝惡意應用程式，並且以系統管理員權限執行命令 – 繞過macOS內建的安全措施。

Apple立即解決了此問題，在2021年7月26日的macOS Big Sur 11.5.1更新裡包含了修復程式。

Log4Shell是被廣泛使用Java程式庫Apache Log4j內的漏洞 – 這套軟體被無數大公司使用，包括Google、Apple、Netflix、Twitter等。它讓攻擊者能夠進行遠端程式碼執行並控制受影響的伺服器。

Log4j是一套開源日誌工具，被大量的網站和應用程式所使用。因為它的使用如此廣泛，因此面臨漏洞攻擊風險的服務數量令人難以想像。

儘管macOS沒有直接受到Log4Shell影響，但安全研究人員指出該漏洞會影響Apple的iCloud平台。幸運的是，Apple迅速修補了該漏洞 – 在發現後不久就發布了修復程式。

據估計，在最初爆發後短短72小時內，就出現了大約85萬次的攻擊嘗試。目前尚不清楚Apple的iCloud是否為目標服務之一。

Apache已經發布了修補該漏洞的更新，不過因為Log4j在全球範圍內的廣泛使用，因此要讓所有受影響應用程式都修補完並不大可能。

不過，即使你使用了受影響的應用程式，你的Mac也不會有危險。當遭受攻擊時，該漏洞會影響運行Log4j的伺服器而非電腦本身。儘管在理論上，該漏洞可以用來在伺服器植入惡意應用程式，然後影響連接的機器。

🔴 推薦閱讀:Apache Log4j 爆十年來最嚴重的漏洞，而且人人都有危險，Google、Apple、Amazon、 Netflix 等等也都無法倖免

電腦病毒、惡意軟體作者會不斷尋找能夠利用的未被發現漏洞，Mac肯定不能倖免。幸運的是，安全研究人員發現這些漏洞的速度通常相當快，而且修補程式幾乎都能及時發布。

不過最好的做法是始終使用可信賴的防毒軟體，確保盡可能地保護你抵禦所有類型的惡意威脅。

⭕延伸閱讀