設萬維讀者為首頁 萬維讀者網 -- 全球華人的精神家園 廣告服務 聯繫我們 關於萬維
 
首  頁 新  聞 視  頻 博  客 論  壇 分類廣告 購  物
搜索>> 發表日誌 控制面板 個人相冊 給我留言
幫助 退出
茶樹油之家  
與大家交流和分享蘋果產品、網絡技術,以及美樂家茶樹油及相關的信息  
https://blog.creaders.net/u/588/ > 複製 > 收藏本頁
網絡日誌正文
新的惡意軟件第二番攻擊蘋果 2011-05-26 09:57:52
第一個惡意軟件攻擊蘋果之後,不久,似乎是同一組網絡犯罪分子(在北美私自通過網絡惡意軟件騙取個人信用卡者被定性為犯罪人)開始第二番攻擊,攻擊一出現,科技新聞媒體立即開始炒作。有人估計說這些人了解到蘋果聲稱第一個攻擊需要用戶鍵入管理員(admin)的密碼,因此他們經過修改,第二輪攻擊不再需要用戶鍵入管理員密碼,就能將惡意軟件安裝入蘋果的軟件文件夾(Applications),看起來這些隱蔽的高手們在挑戰蘋果。

新變異惡意軟件的安裝過程


我今天在谷歌的科技與技術新聞中發現有關這一變異軟件的攻擊的消息,緊接着蘋果內幕網站(AppleInsider)也有詳細分析。這些網站有詳細的英文解釋。這裡是根據我的理解在此作一簡介:該惡意軟件安裝的過程為兩步:

第一步,用戶在使用Safari網絡瀏覽器訪問某一假冒蘋果安全網站(我試圖尋找這個網站,還真難找到,還是放棄了)之後,一個avSetup.pkg在點擊後會自動下載,下載文件的是一個蘋果安裝軟件(.pkg),與Windows不同,在蘋果上安裝軟件或改變文件為可執行屬性必須通過一個安裝過程。如果Safari的用戶設置是下載後自動打開,這個安裝軟件即刻像一般軟件一樣出現安裝的UI或窗口,這次的安裝過程不需要密碼,只要按OK幾次就將一avRunner裝入蘋果電腦的Applications文件夾中(那裡上所有蘋果的執行軟件,相當於Windows中的Program Files文件夾)。但是關鍵的一點是用戶登陸的等級是admin等級才行。

第二步,這個軟件在成功安裝之後,由於它具有可執行功能,它用戶重新登陸後會自動啟動,在背後偷偷通過網絡從一不明網址下載並安裝一MacGuard軟件,並放入Applications中。這個軟件然後以發現系統中被病毒感染的文件來騙取用戶輸入信用卡號,進行所謂的刪除,實際上它只是騙取信息,沒有任何防毒功能。

攻擊的弱點


這個惡意軟件顯然比第一個聰明一些,首先它需要在用戶的電腦上安裝一個可執行軟件,並在用戶登陸後自動啟動。這個軟件的安裝不是以所謂防毒軟件名引誘用戶安裝,而是在不需要用戶提供密碼點擊幾次就可以安裝。安裝之後再偷偷摸摸利用其可執行功能來下載並安裝所謂防毒軟件。但第一步需要用戶必須是admin的等級,而且用戶還是需要通過UI按照步驟安裝第一個不明軟件。

但是,這次惡意軟件的危險性是,如果用戶沒有任何知識,按照步驟不用密碼就讓其進入,其後果是不堪設想的。我估計,雖然這次的攻擊似乎在挑戰蘋果,安裝類似於前一個惡意騙取信用卡的軟件(不同名),但如果它裝入其它惡意軟件,如偷窺用戶信息或刪除系統文件等,後果則更為嚴重。

如何防止惡意軟件攻擊你的蘋果電腦


根據以上分析,這次攻擊的必須具備兩個條件,第一是用戶的認可,第二是用戶必須是admin等級。第一點需要蘋果用戶增加防範的基本知識,網絡攻擊是目前對任何操作系統的通常途徑,在訪問不明網站或不明情況下,立即關閉網絡瀏覽器,不要進行任何安裝或接受任何認可。

關於第二點,我在上次博文根據我的蘋果經歷和知識中作了說明,蘋果用戶設定至少應該有兩個用戶,一個admin等級用戶,一個是一般用戶(standard)。一般使用蘋果電腦最好採用一般用戶等級登陸,這樣使用起來和admin等級用戶幾乎沒有什麼區別,但安裝軟件和接觸系統都有限制,這些管理工作必須有admin的密碼或必須用amdin等級的用戶登陸才能進行。因此我的建議是使用admin用戶安裝程序軟件和進行系統管理,使用一般用戶來使用軟件,如瀏覽網頁、編輯文件、管理照片和視頻、聽音樂和播客等等工作。

另外一點是改變Safari的下載自動打開的設定,改為只下載不自動打開。這樣用戶自己在明白清楚下載的文件情況下,才自己從下載文件夾中找到下載文件再打開。下面是從Safari菜單中從Prefernce打開的Safari設置:



如果發生惡意軟件被無意識中安裝,在蘋果上清除起來也是十分簡單:將這些惡意軟件從Applications中拉到垃圾桶(trash)中就可以將他們從電腦中清除。

蘋果網站針對第一次攻擊在這裡有非常詳細的支持信息。蘋果官方針對這次攻擊仍堅持不需要安裝任何防毒軟件,蘋果認為這次攻擊的危險級為“low"。安裝防毒軟件的弱點是這些軟件需要admin的等級,占用系統資源(如CPU和RAM),並對系統進行不斷監視,消耗電池等,蘋果對此感到十分不爽。這好像一有關一信用卡的商業廣告,一美女的周圍有無數安檢壯漢,美女每到一處,這些壯漢都保鏢在周圍,好像是十分安全,但給人一種很甚的感覺。如果這要是真正發生在生活之中,你每接觸外人或物都要經過這些所謂安全保鏢的過濾檢查,你會感到舒服和方便嗎?

Windows中的惡意軟件和病毒利用Windows中的許多漏洞和安裝方法,清除起來則是十分複雜,需要有高手的水平才可能將惡意或病毒軟件清除出去,比如購買防毒軟件並及時不斷更新,這對於一般用戶來說是非常頭疼的一件事情。

結束語


許多人說蘋果沒有惡意軟件和病毒的攻擊是因為蘋果所占的市場率遠不及微軟的Windows。我認為這是外行人的見解,他們根本不了解蘋果的堅實的操作系統,實際上所有惡意和病毒高手早已領教過蘋果建立在Unix基礎上的厲害。現在Windows中的平均14次下載中就有一次是惡意軟件或病毒,Windows的用戶們即使是花錢買最好的防毒軟件並及時更新還是防不勝防。

這次攻擊顯示了網絡犯罪分子對蘋果的一次真正較量,即使是這些高手們利用他們所具有的豐富蘋果知識,其惡意軟件的設計還是十分笨拙,無法避開蘋果安全特性的堅強防禦。但是,如果用戶願意接受或提供admin的密碼,這是什麼也防不住的。

我倒想看看這些高手們還有什麼高招能攻擊網絡遠端的不明蘋果電腦,是否能夠巧妙地偷偷摸摸安裝惡意軟件或病毒。當然我不是說蘋果是萬無一失,如果出現漏洞,而且很有可能(即使可能性很小),我想蘋果會即刻採取行動,讓蘋果的操作系統更為安全。只是這場戲看起來比微軟的Windows要更為有品味,因此這才是真正電腦高手的對蘋果高手的較量,這道是:魔高一尺,道高一丈。

作為蘋果用戶,我的忠告是學習一點蘋果的基本知識,及時安裝蘋果的軟件更新和漏洞補丁,在系統設置和使用方面小心謹慎。正是依靠蘋果操作系統的銅牆鐵壁,而不需要任何防毒軟件就可以將惡意軟件和病毒巨之千里之外,只有蘋果的用戶才能真正體驗到電腦的所有能力和速度,給我們的生活和工作增添愉快和便利的經歷。


我的RSS
瀏覽(1813) (0) 評論(0)
發表評論
我的名片
茶樹油之家
來自: 加拿大
註冊日期: 2007-01-19
訪問總量: 562,292 次
點擊查看我的個人資料
Calendar
最新發布
· ZOOM 會議:iOS 平台上的軟件開
· 專注做一件事是最好的擺脫
· 我的 iOS app 更新了
· 有關老面製作的問與答(三)
· 從Legacy 小道,我重新開始了跑
· 從Legacy 小道,我重新開始了跑
· 為準備馬拉松長跑的第一次嘗試
分類目錄
【社會公益】
· 飄香茉莉 - 李靖惠
· 天使的恩賜
· 經典京劇『鎖麟囊』
· 挑戰自己:參加2013卡爾加里馬拉
· 夢想合唱團大聚會與奧運夢想
· 中央電視台的夢想合唱團公益活動
【WWDC】
· 學習WWDC 2017
· 學習WWDC 2015
· 網上學習:WWDC 2013視頻講座
· WWDC 2013技術講座視頻
· WWDC 2012筆記(4)
· WWDC2012的學習筆記(3)
· WWDC 2012的學習筆記(2)
· WWDC 2012的學習筆記(1)
· WWDC2011視頻的學習筆記(21)
· WWDC2011視頻的學習筆記(19)
【網絡安全】
· Heartbleed網絡安全漏洞
· 蘋果小技巧:如何在PDF文件上加
· 警惕你的蘋果禮物卡被竊
· 蘋果用戶的獨特免疫能力
· 蘋果發布安全更新2011-003
· 最新的微軟IE漏洞和劫持Cookie的
· 新的惡意軟件第二番攻擊蘋果
· 新的惡意軟件開始攻擊蘋果
【生活與健康】
· 有關老面製作的問與答(三)
· 從Legacy 小道,我重新開始了跑
· 從Legacy 小道,我重新開始了跑
· 為準備馬拉松長跑的第一次嘗試
· 張宏文與西班牙華人的醫療諮詢
· 有關老面製作的問與答(二)
· 美麗的洛基山脈
· 有關老面製作的問與答(一)
· 我為什麼喜歡蘋果
· 加拿大抗新冠病毒動態 2020.4.16
【TED視頻】
· 請求的藝術
· TED有關兩種不同政治制度的精彩
· 游擊隊方式的城市菜園
· 玩遊戲可以多活十年
· 中毒寶寶
· 中美關係不需要多一個律師
· TED視頻:脆弱的力量
· TED視頻精選:戴維·卡梅倫論政府
· TED視頻:為什麼SOPA是一個餿主
· TED視頻:失敗是成功之母
【海外生活】
· 從Legacy 小道,我重新開始了跑
· 從Legacy 小道,我重新開始了跑
· 為準備馬拉松長跑的第一次嘗試
· 張宏文與西班牙華人的醫療諮詢
· 有關老面製作的問與答(二)
· 美麗的洛基山脈
· 有關老面製作的問與答(一)
· 我為什麼喜歡蘋果
· 加拿大抗新冠病毒動態 2020.4.16
· 加拿大抗新冠病毒動態 2020.4.16
【網絡服務】
· 專注做一件事是最好的擺脫
· 谷歌帳號和相應的雲服務
· 用圖像和風格語言css 定義數字章
· 網絡服務:計算型知識引擎服務
· 如何優化圖像所占用的空間
· 用視覺方式快速算算數
· 新浪【船過水無痕】的博文,非常
· 蘋果的雲服務iCloud與谷歌的雲服
· 新浪微博對話實例
· 使用網絡翻譯服務,寫中文博客
【軟件開發】
· ZOOM 會議:iOS 平台上的軟件開
· 專注做一件事是最好的擺脫
· 我的 iOS app 更新了
· iOS App: TapToCount - 3W
· 第一個iOS app 的里程碑
· TestFlight - 蘋果iOS app測試的
· 24點的算法
· 學習WWDC 2015
· 漢字聽寫大會-電腦書寫輸入法
· WWDC2012的學習筆記(3)
【我愛蘋果】
· ZOOM 會議:iOS 平台上的軟件開
· 我為什麼喜歡蘋果
· iOS App: TapToCount - 3W
· 為武漢發生COVID-19疫情做一點貢
· 第一個iOS app 的里程碑
· 創作app的樂趣
· 你知道你的睡覺節奏規律嗎?
· 學習WWDC 2017
· 點擊計數 - 記住隨時隨地的點滴
· 學習WWDC 2015
【網絡技術】
· 專注做一件事是最好的擺脫
· 如何用 Blogger 邀請朋友共同寫
· 今天是3.14日,以及VIM的強大區
· 探討:採用QR碼快速連接Wi-Fi
· 互聯網+和微信
· 寫博客的體會
· WA實例:分數的計算
· 如何將XML內容用HTML格式表述
· 如何優化圖像所占用的空間
· 谷歌博客更新:增加動態放大圖像
【茶樹油】
· 有關老面製作的問與答(三)
· 茶樹精油消毒殺菌的熏蒸法
· 新冠病毒核酸檢測之淺解
· 倡議:聯合海外華人寫抗疫日記
· 茶樹精油新用法:消毒和清潔面部
· 為關心COVID-19疫情寫的小詩
· 為武漢發生COVID-19疫情做一點貢
· 2018,達到一萬公里里程碑!
· Melaleuca 2017/12/26 年銷售額
· 跑步里程達到八千公里
存檔目錄
2020-05-11 - 2020-05-21
2020-04-04 - 2020-04-23
2020-03-01 - 2020-03-31
2020-01-07 - 2020-01-25
2019-03-20 - 2019-03-20
2019-02-09 - 2019-02-09
2018-12-31 - 2018-12-31
2018-05-18 - 2018-05-18
2017-12-09 - 2017-12-26
2017-10-19 - 2017-10-19
2017-09-06 - 2017-09-06
2017-08-17 - 2017-08-17
2017-06-07 - 2017-06-28
2017-04-12 - 2017-04-28
2017-03-31 - 2017-03-31
2017-02-22 - 2017-02-22
2017-01-18 - 2017-01-23
2016-10-25 - 2016-10-25
2016-03-21 - 2016-03-21
2016-02-01 - 2016-02-17
2016-01-12 - 2016-01-22
2015-12-04 - 2015-12-11
2015-11-19 - 2015-11-24
2015-10-14 - 2015-10-14
2015-08-05 - 2015-08-05
2015-07-24 - 2015-07-24
2015-04-06 - 2015-04-24
2015-03-14 - 2015-03-18
2015-02-05 - 2015-02-05
2015-01-20 - 2015-01-20
2014-12-13 - 2014-12-13
2014-11-13 - 2014-11-13
2014-10-01 - 2014-10-10
2014-09-01 - 2014-09-24
2014-08-07 - 2014-08-29
2014-07-11 - 2014-07-31
2014-06-23 - 2014-06-23
2014-05-02 - 2014-05-31
2014-04-20 - 2014-04-27
2014-02-14 - 2014-02-14
2014-01-06 - 2014-01-29
2013-12-02 - 2013-12-30
2013-11-06 - 2013-11-18
2013-10-12 - 2013-10-30
2013-09-03 - 2013-09-03
2013-08-01 - 2013-08-23
2013-07-05 - 2013-07-30
2013-06-03 - 2013-06-14
2013-04-03 - 2013-04-30
2013-03-07 - 2013-03-30
2013-02-18 - 2013-02-23
2012-12-05 - 2012-12-25
2012-11-08 - 2012-11-25
2012-10-05 - 2012-10-18
2012-09-26 - 2012-09-26
2012-08-03 - 2012-08-25
2012-07-07 - 2012-07-27
2012-06-01 - 2012-06-28
2012-05-01 - 2012-05-27
2012-04-08 - 2012-04-27
2012-03-03 - 2012-03-31
2012-02-07 - 2012-02-29
2012-01-15 - 2012-01-27
2011-12-03 - 2011-12-20
2011-11-02 - 2011-11-22
2011-10-01 - 2011-10-30
2011-09-03 - 2011-09-24
2011-08-01 - 2011-08-31
2011-07-01 - 2011-07-30
2011-06-01 - 2011-06-29
2011-05-01 - 2011-05-31
2011-04-02 - 2011-04-30
2007-01-19 - 2007-01-19
 
關於本站 | 廣告服務 | 聯繫我們 | 招聘信息 | 網站導航 | 隱私保護
Copyright (C) 1998-2026. Creaders.NET. All Rights Reserved.