Apple現在已經是世界上最有價值的品牌了。有人表示贊同,就是網路犯罪份子,開始越來越針對Cupertino(Apple公司所在地)了。
在今年的前期,每月所識別出的Apple相關釣魚網站數量達數百到數千個,可以從下圖裡看到:
圖一、Apple相關釣魚網站數量
這些Apple相關的威脅裡,某些只是用Apple作為社交工程陷阱( Social Engineering)的誘餌。比方說,這一個,用「驗證」某人的Apple產品或服務來對郵件服務進行網路釣魚(Phishing)攻擊:
圖二、Apple 蘋果釣魚網站 繼續閱讀
作者:趨勢科技雲端安全副總裁Dave Asprey
最近全世界的資安專家在議論紛紛的話題,就是有一百萬筆Apple設備的UDID被稱為AntiSec的組織給公布出來。(中文請參考:駭客入侵FBI探員電腦1200萬蘋果用戶個資外洩)駭客從保護不善的公司手上取得客戶資料已經不是新聞了,但如果是一個FBI探員的筆記型電腦被入侵,那就絕對是新聞。而且我們聽說它包含了超過一千兩百萬筆的設備ID,以及相關的個人資料。Antisec聲稱他們先刪除部分可供識別的資料後,將這一千兩百萬筆內的一百萬筆公布出來。不過也足以讓使用者確認自己是否在列表上。(編者注:請參考底下關於資料洩漏來源的更新資料。)
以下根據AntiSec在pastebin的貼文:
|
在2012年三月的第二個禮拜,FBI區域網路行動小組和紐約FBI辦公室證據反應小組的主管 – 特別探員Christopher K. Stangl所使用的Dell Vostro筆記型電腦被人利用Java內的AtomicReferenceArray漏洞給入侵了,透過shell session,從他的桌面資料夾下載了某些檔案,其中一個檔名為「NCFTA_iOS_devices_intel.csv」,結果是包含12367232筆Apple iOS設備的列表,包括唯一的設備識別碼(UDID)、使用者名稱、設備名稱、設備類型、Apple推播通知服務標記、郵遞區號、手機號碼和地址等,關於個人資料部分,許多欄位都是空的,讓整份列表看來並不完整,這資料夾中也沒有其他檔案有提到這份列表或它的目的。 |
你在名單上嗎?
我的Apple i設備並不在這列表上,但不能保證FBI沒有我的設備ID,宣稱取得的一千兩百萬筆ID內,只有不到10%被公布出來。
謝謝NextWeb,你可以輕鬆地檢查自己是否在這份設備列表中。
首先,取得你的UDID:
第1步:將你的Apple i設備連接到你的電腦。
第2步:在iTune內選擇你的設備。
第3步:按一下「序號」,它會變成你的DiD
(或是看這裡的圖片教學)。
然後,在Next Web免費工具上輸入你的UDID (不用全部):
上週美國逾半Mac遭該殭屍網路感染增加了大家對Mac平台安全性的疑慮, 這個被趨勢科技偵測為OSX_FLASHBCK.AB的木馬程式,持續地在資訊界成為發燒的話題,它打破了Apple公司認為自家的Mac OS不受資安威脅的想法。隨著惡意軟體攻擊的增加和目標攻擊的出現。讓我們要重新思考一下Apple公司所自稱的安全。
Flashback不是指單一的惡意軟體,而是一個木馬家族,最近還有許多的後門程式。它最早是在2011年10月出現,那時偽裝成一個Flash Player的安裝程式。之後我們所看到的變種是由攻擊Java漏洞的惡意Java檔案所產生的。Flashback變種通常會透過攻擊Java漏洞來修改瀏覽器的內容。
具體地說,OSX_FLASHBCK.AB來自會攻擊CVE-2012-0507漏洞的惡意Java檔案。這個漏洞在Windows環境上,早在今年二月就已經被修補好了。而Apple在這個月才發布了相同的修補程式給Mac使用者。
不管Apple公司怎麼說,Mac作業系統從來就不是真的沒有惡意軟體攻擊,更不用說是任何種類的攻擊了。趨勢科技的威脅研究經理 – Jamz Yaneza認為攻擊者最近著重在Mac OS上,有可能是因為它不斷成長的市佔率。美國是這些Mac相關威脅的首要目標,而Gartner的研究也說明了Mac在這國家的驚人佔有率。 繼續閱讀
蘋果產品的強大吸引力是不可否認的。每次產品或軟體的發表都是備受矚目和期待。它最新發表的 – OS X 山獅(Mountain Lion)也不例外。雖然還沒有正式推出,但是已經有許多文章在介紹它的功能。
山獅被推薦的功能之一就是安全守門員(Gatekeeper),利用白名單來幫使用者避免下載到不好的應用程式。這個功能會限制只有特定地方下載的應用程式才能執行。安全守門員計劃要有三個層級 – 只允許從 App Store下載的應用程式,只允許App Store或受信任開發人員簽章過的應用程式,以及沒有限制。雖然這個功能的用意是好的,但是犯罪份子想辦法去成功繞過或利用這個功能也只是時間上的問題。
讓系統內建這樣的安全功能可能會讓一些使用者感到意外,因為他們可能還是認為蘋果電腦很安全,並沒有惡意軟體。但事實上,趨勢科技最近才發現有新的Mac惡意軟體會將自己偽裝成圖片檔。它會植入另外一個惡意檔案去執行指令,藉以蒐集受感染系統上的資料。
雖然Mac惡意軟體的數量並不像Windows上那麼多,但這並不代表可以對Mac惡意軟體掉以輕心。就跟Windows一樣,Mac惡意軟體也會在受感染系統上造成嚴重的傷害。在我們的資料圖表 – 「爛到骨子裡」,我們要來看一看過去這幾年最惡名昭彰的Mac惡意軟體。
趨勢科技的Smart Surfing for Mac可以封鎖惡意網址連結,並定期掃描Mac上的惡意軟體來偵測並清除病毒和間諜軟體。–>即刻下載試用
中文版即將上市,敬請鎖定趨勢科技粉絲頁相關訊息公告。
@原文出處:A Look into the Most Notorious Mac Threats作者:Abigail Pichel
@延伸閱讀
時代變了 Mac使用者現在也會遭受目標攻擊
如何打擊假防毒軟體來保護你的Mac
搜尋 Google圖片竟被導入惡意網頁, Mac 用戶也受駭
假防毒軟體在 Mac OS X 作業系統上的感染過程
利用 iOS 漏洞的 iPhone 線上破解
