2012 年 4 月,殭屍網路閃回這破壞了 Mac 社群的無懈可擊的感覺,多年來,Mac 社群一直相信自己不會受到病毒和其他惡意軟體的侵害。這是時代變遷的標誌,與蘋果市場份額的增加和網路犯罪分子的專業化息息相關。網路攻擊尋求最佳的投資回報,但蘋果電腦往往會被有價值的目標選擇。
此後,針對 Mac 作業系統的新惡意軟體不斷湧現
概念證明
幾天前,德國公司 Cerbero 的安全研究員 Daniel Pistelli 宣布,他已經獲得了具有重要後果的概念驗證。它將能夠創建在 Mac OS X 上無法被系統和可能的安全解決方案偵測到的惡意軟體。
使用蘋果工具
為此,它使用 Apple 整合到 Mac OS 中的工具之一然而,這種加密可以很容易地用於「保護」可執行檔免受惡意軟體的侵害,他在公司部落格上的一篇文章中解釋道。安全軟體將無法檢測到它,因為它是加密的——即使它們之前能夠識別它。另一方面,Mac OS X 運行它沒有問題。
解決方案的想法
為了為他剛剛透露的概念驗證提供解決方案,Daniel Pistelli 在他的帖子中提出了幾種途徑。第一個涉及整合解密機制的防毒軟體,以便能夠再次識別惡意軟體。第二個是這些安全系統試圖找到加密的程式碼片段,如果找到它們,則只信任由蘋果自己簽署的可執行檔。最後,第三種解決方案:如果發現部分加密程式碼,防毒軟體僅允許加密簽章與信任金鑰相對應的可執行檔。
另請閱讀:
Mac OS X 的新惡意軟體繞過 Gatekeeper 安全– 20/05/2013
Mac OS X 的新木馬將廣告插入瀏覽器 – 2013 年 3 月 22 日
資料來源:
Cerbero 博客 透過駭客新聞
