跳到主体内容

MacBook 黑客攻击:如何判断 Mac 是否受到黑客攻击

Mac 会被黑客攻击吗?

人们常说 Mac 不会被黑客攻击,但遗憾的是,事实并非如此。llMac 被入侵的频率可能不如 Windows 电脑高,但仍然有很多黑客通过虚假程序或利用漏洞等方式成功定向攻击 Mac 的例子。事实是,Mac 会被黑客攻击,并且也会受到恶意软件的威胁。

Windows 电脑之所以比 MacBook 更常成为攻击目标,最主要的原因之一在于市场份额。截至 2022 年,Windows 台式机操作系统的全球市场份额为 76%,而 macOS 的份额约为 15%。网络犯罪分子的主要动机是金钱,这意味着他们往往会将精力集中在最有机会获取经济利益的地方。这使得 Windows 用户成为更有利可图的目标,但并不意味着 Mac 用户就能免于风险。

在认识到这种风险后,Apple 公司做出了巨大努力,使黑客难以获得 Mac 的访问权限。MacOS 的安全功能包括:

  • Gatekeeper,确保仅允许来自可信来源的软件在 Mac 上运行。当您试图运行或安装来自 App Store 以外的软件时,Gatekeeper 会对其进行验证并询问您是否希望继续操作。
  • M1 和 M2 系列芯片、以及 T1 和 T2 芯片的 Secure Enclave 功能,如加密和安全启动。
  • Apple 的集成防病毒软件 XProtect,其目标在于发现并阻止恶意软件运行。

这些安全功能一起给 Mac 黑客设置了重重障碍。但是,尽管有这些安全措施,有时黑客还是会发现可以攻击 Mac 的安全漏洞。这些漏洞被称为后门或零日漏洞。当安全研究员或者白帽黑客发现这些漏洞时,通常会通知 Apple,以便公司在漏洞被利用之前进行修补。

尽管 Apple 对漏洞的响应速度通常很快,但仍然有一些情况下 Apple 被批评响应太慢,导致攻击者继续利用这些漏洞,用户得不到保护。

Mac 受到黑客攻击的情况常见吗?

尽管 MacBook 被黑客攻击的情况相对较少,但也有记录在案的成功攻击的实例。引人注目的实例包括:

2022 年,Apple 用户被建议立即更新 MacBook(以及 iPhone 和 iPad),以防范两个会致使攻击者完全控制用户设备的漏洞。Apple 收到可信报告,称黑客正在滥用这些漏洞攻击用户。其中一个软件漏洞影响了内核,也就是操作系统的最深层。另一个漏洞影响了 WebKit,即 Safari Web 浏览器的底层技术。

2021 年,一位名叫 Ryan Pickren 的学生发现了一个与 MacBook 相关的危险漏洞,并将其报告给 Apple 公司。该漏洞使黑客能够控制 Mac 用户的摄像头。Apple 在 macOS Monterey 12.0.1 中修复了该问题,并奖励了该学生 10 万美元。

2019 年,一位名叫 Filippo Cavallarin 的网络安全研究员发现了一个 Gatekeeper 漏洞并提醒 Apple 公司。如果任其发展,该漏洞可能会允许恶意软件绕过 Gatekeeper 的安全功能。由于该漏洞在 90 天内都没有得到处理,Cavallarin 将具体情况公之于众。

2018 年,新闻报道了 Meltdown 和 Spectre 漏洞,它们利用了 Intel 和 ARM 处理器中的漏洞。Apple 证实,所有 Mac 系统和 iOS 设备都受到了影响,不过目前还没有任何已知的漏洞影响到客户。Apple 通过更新操作系统和关闭暴露区域降低了风险。

MacBook 黑客攻击类型

MacBook 黑客攻击的例子包括:

挖矿劫持:

有人使用您的 Mac 处理器和 RAM 挖掘加密货币。这会导致您的 MacBook 运行速度比平时慢很多。

勒索软件:

勒索软件会拒绝用户访问其设备上的程序或文件,以获得赎金。KeRanger 就是一个例子,黑客将 Mac 上的文件加密,要求用户支付赎金才解密文件。幸运的是,网络安全研究员在 KeRanger 开始感染 Mac 并成为严重威胁之前发现了它。

间谍软件:

这涉及到黑客试图收集有关您的敏感数据,例如登录详细信息。黑客可能使用键盘记录器来记录您输入的内容,从而获得登录您的账户所需的信息。例如,OSX/OpinionSpy 间谍软件从受感染的 Mac 中窃取数据,并在暗网上出售。

僵尸网络:

您的计算机会被远程操控,用来发送垃圾邮件。例如,特洛伊木马僵尸网络 OSX.FlashBack 感染了 60 多万台 Mac 计算机。

概念验证:

有时,威胁并不会在现实世界中显现,而是基于 Apple 代码中的漏洞进行的概念验证。例如,Google 的 Project Zero 团队设计了一个称为 Buggy Cow 的概念验证,由于内存管理器中的一个错误,它能够访问 macOS 的部分内容。虽然概念验证的威胁较小,但其风险在于,如果 Apple 公司无法尽快关闭该漏洞,它可能会被犯罪分子利用。

端口利用

黑客攻击并非总是由下载到 Mac 的恶意软件导致的。Mac 还可能通过 USB 和 Thunderbolt 端口受到黑客攻击,因此您应当始终小心插入到 Mac 的东西,并避免将其置于无人看管的状态。例如,在 2019 年的 checkm8 漏洞中,Mac 黑客可以通过插入修改后的 USB-C 线来访问 T2 芯片。类似地,在 2020 年发现的 Thunderspy 攻击方法中,Thunderbolt 端口的严重漏洞可能会使黑客获得 Mac 的访问权限。

Rootkit:

Rootkit 允许黑客在不被发现的情况下访问设备。

MacBook 键盘特写

如何判断 Mac 是否受到黑客攻击

判断 MacBook 是否受到黑客攻击的措施包括:

您的 Mac 是否运行缓慢?如果是,这可能表明存在恶意软件,或者有人在用您的设备挖掘加密货币或发动 DDoS 攻击

风扇的声音是否比平时大?这也可能表明存在恶意软件,其会导致系统运行时发热,给机械系统带来更多压力。

是否发现新的工具栏或浏览器插件?如果发现不是您安装的任何插件,可能表明您的 Mac 已被劫持,并将您重定向至恶意的第三方网站。

看到的弹窗是否比平时多得多?更频繁地出现广告可能是存在广告软件的表现。虽然不是很危险,但这类恶意软件会通过广告点击产生收益。

您的主页是否被更改?这可能是系统劫持的表现,通常用于引诱您前往危险的网站,以进一步破坏您的操作系统。

是否被重定向至其他搜索浏览器?这可能也是系统劫持的表现,同样是用于将您定向至危险的网站,在这些网站上,您的信息可能会被盗取并造成进一步的破坏。

是否不再能访问个人文件?这可能是存在特洛伊木马或勒索软件的表现。如果您收到勒索信或警告信,那么就是遇到了勒索软件(用于勒索的恶意软件)。

朋友是否收到来自您账户的垃圾信息?如果您的联系人表示收到了您通过电子邮件或社交媒体发送的垃圾信息,这可能意味着您的 Mac 已被恶意软件感染,该恶意软件试图将自己或其他恶意程序传播给用户。

您的密码是否失效?如果发现您的密码或安全问题被更改,这表明您的 Mac 可能已经受到黑客攻击。

您的设备是否冻结或崩溃?恶意软件或病毒可能会给计算机的操作系统带来压力,从而导致诸如冻结或崩溃等问题。

是否在未扫描 Mac 的情况下收到安全警报?如果是,这可能表明存在恐吓软件,这是一种恶意软件,会使您迫于压力安装更多恶意软件。

您的网络摄像头是否表现异常?如果在您的计算机上发现不是您制作的视频或音频文件,或者当您没打开网络摄像头时,摄像头的灯却亮着,这可能表明您的网络摄像头已被黑客攻击(详见下文)。

Mac 摄像头会被黑客攻击吗?

如果您想知道您的 Mac 摄像头是否会受到黑客攻击,答案是肯定的。2020 年有一个著名的事例,当时网络安全研究员发现了一个 macOS 漏洞,只要用户点击一个恶意链接,就会成为受害者,骗子就可以入侵其网络摄像头。虽然该漏洞已被消除,但网络犯罪分子仍有可能发现具有同样威胁的新漏洞。您的 Mac 摄像头受到黑客攻击的表现包括:

网络摄像头指示灯意外亮起

如果您的 Mac 网络摄像头指示灯是亮的,那么网络摄像头灯也是亮的。如果只是摄像头灯亮起或闪烁,这可能是软件或硬件故障,但也可能意味着您的笔记本电脑的摄像头正在被黑客攻击。

在网络摄像头文件夹中发现可疑视频和照片

如果您发现并非您本人录制的视频或拍摄的照片,可能表明您的网络摄像头已受到黑客攻击。最可能存放可疑媒体文件的地方是“照相亭图库”。检查方法如下:

  • 在“查找器”菜单中,选择“转到”,单击“转到文件夹”
  • 输入以下路径,然后单击“转到”:~/Pictures/Photo Booth Library/Pictures
  • 单击“照片库”文件夹
  • 单击“照片库”文件夹,查找是否存在您不认识的照片或视频

但是,网络犯罪分子可能会将图片和视频存储在 Mac 的随机文件夹中。因此,如果在“照片库”文件夹中没有找到可疑的媒体材料,并不一定意味着您的设备就没有受到黑客攻击。

网络流量突然激增

如果您的网络流量任意增加,这可能意味着有人在通过 Internet 传输您的 Web 摄像头所拍摄的画面。要检查网络流量,请执行以下操作:

  • 在“应用程序”文件夹中,单击“实用程序”
  • 启动“活动监视器”,然后单击“网络”选项卡
  • 查找网络使用情况高度可疑的活动

收到勒索信

入侵您的 Mac 摄像头后,网络犯罪分子可能会通过电子邮件给您发送勒索信或者在您的设备上留下勒索信。通常,他们会要求您支付赎金,作为不曝光所拍摄照片和录制视频的交换条件。在支付赎金前,问自己一个问题:“我的摄像头真的被黑客攻击了吗?”在给予回应或转账前停顿片刻。通常,网络犯罪分子甚至会在没有入侵摄像头的情况下,骗人们相信他们被监视了。

iCloud 会被黑客攻击吗?

作为 Apple 用户,您可能会使用 iCloud 来备份重要文件。像大多数 Apple 产品一样,iCloud 被认为非常安全,但这并不意味着个人账户不会受到黑客攻击。无论如何,任何人要想访问您的 iCloud,都必须先弄清您的密码。黑客可能采用的一些方法包括:

网络钓鱼攻击 – 例如,创建类似于 iCloud.com 的钓鱼网站,诱骗用户透露个人信息,以便黑客利用。

恶意应用程序 – Apple 公司对恶意软件严阵以待,在保护 App Store 方面做得很好。但与 Google 的 Play Store 一样,App Store 中也确实偶尔存在受恶意软件感染的应用程序,可用来窃取您的密码。

被入侵的计算机 – 如果您在非 Apple 设备上使用 iCloud 账户,可能会将自己置于危险之中。恶意软件在 Apple 设备上相对较少,但在运行 Windows 的设备上较常见。

键盘记录器和远程访问木马 – 这两者都可以用于在您登录时盗取您的 iCloud 密码。

未加密的公共 Wi-Fi 热点 – 连接未加密的公共 Wi-Fi 会给您的 iCloud 账户带来潜在风险。一种风险是中间人攻击,即黑客会在您在设备上输入密码之后但密码尚未到达 iCloud 账户之前拦截您的密码。另一种风险是会话劫持,即盗取您登录 iCloud 账户所用的 Cookie。然后黑客可以使用该 Cookie 在其他设备上登录您的账户。

多个账户使用相同的登录信息 – 只要其中一个网站涉及数据泄露,您用于 iCloud 账户的凭证就会永久泄露出去。黑客也可以使用软件程序反复尝试破解 iCloud 密码和安全问题。

如何判断 iCloud 是否受到黑客攻击

根据黑客攻击的目标,有人可能会在您不知情的情况下访问您的 iCloud 账户。然而,有一些迹象需要注意,包括:

  • 收到 Apple 发送的电子邮件,告诉您有人使用未知设备登录了您的账户,或者您的密码已被更改。
  • 您的密码失效。
  • 您的账户详细信息被更改。
  • 您在 iTunes 或 App Store 上发现了并非您本人进行的购买交易。
  • 您的 Apple 设备被锁定,或者处于“丢失模式”。

如果担心您的 iCloud 可能已被黑客攻击,可以执行以下操作:

  • 尝试登录您的 iCloud 账户。如果无法登录,尝试重置密码或使用安全问题解锁您的账户。
  • 如果成功登录,立即更改密码。选择使用强密码很重要。
  • 如果您有与 iCloud 账户绑定的信用卡,应尽快取消绑定,以防网络犯罪分子造成额外费用。
  • 查看与账户相关的信息。更新任何可能已经更改的信息。检查您所设的安全问题,确保它们不容易被猜中。
  • 如果您的 iCloud 账户已经受到黑客攻击,问题可能源自相关的电子邮件地址。检查该电子邮件账户,查看其是否已被入侵,如有必要,请更改密码。
  • 如果您尚未使用双因素身份验证 (2FA),请立即设置。

考虑到 iCloud 的用户数量,它成为黑客的攻击目标不足为奇。无论人们将有价值的信息存放在何处,黑客都会想盗取这些信息以获取经济利益。

如何保护 Mac 不被黑客攻击

要降低 MacBook 被黑客攻击的风险,请遵循以下建议:

将 Mac 连接至路由器而非宽带调制解调器

将 Mac 直接连接至宽带调制解调器意味着您的计算机收到的是来自调制解调器的公共 IP 地址。这会使您的计算机易受到通过 Internet 进行的随机扫描攻击。将您的计算机连接至路由器是更安全的选择,因为路由器使用网络地址转换来为您的 Mac 分配 IP 地址,该 IP 地址只能从您的家庭网络内访问。

使用加密防止黑客入侵您的无线网络

加密会将您的无线传输伪装成垃圾数据,并且只有使用您选择的 ASCII 密钥才能将其恢复为原来的形式。WPA2 加密需要大量的时间、精力和计算能力才能获得您的加密密钥。

将 Mac 设置为自动下载系统更新

操作步骤如下:

  • 单击屏幕左上角的 Apple 徽标,选择“系统偏好设置”。
  • 在“系统偏好设置”窗口中,单击“App Store”面板。
  • 勾选“自动检查更新”和“在后台下载最新可用更新”复选框。
  • 勾选“安装 OS X 更新”以将更新设置为自动安装。这将确保您的计算机在安全更新发布后立即收到相应更新。

开启 Mac 的内置软件防火墙

打开“系统偏好设置”菜单,单击“个人”标题下的“安全与隐私”图标。选择窗口顶部的“防火墙”选项卡,单击“开始”按钮以开启防火墙。单击“高级”按钮,选择您允许通过防火墙的程序和服务。

使用受限制的用户账户,而不是管理员账户

这可以阻止软件在未经您许可的情况下自动安装到计算机上,因为当您安装软件时,用户账户需要您手动使用管理员密码。

使用 Mac 时注意网络卫生

例如,避免点击电子邮件消息中的链接,下载不熟悉的软件之前阅读可信评论等。当访问需要敏感账户信息的网站时,始终在浏览器中直接输入 URL 或使用浏览器书签。寻找安全指标,如 SSL 证书,即 URL 应该显示 HTTPS,而不是 HTTP。

使用优质的防病毒软件

一款强大且及时更新的 Mac 防病毒软件会保护您的浏览、支付、聊天和数据的安全,确保最佳的 Mac 性能。该防病毒软件还能检查您访问的每个网站,避免您成为网络钓鱼攻击等网络威胁的受害者。

相关产品:

延伸阅读:

MacBook 黑客攻击:如何判断 Mac 是否受到黑客攻击

Mac 会被黑客攻击吗?认为 Mac 不会受到黑客攻击是一种误解。了解 MacBook 黑客攻击以及如何判断 Mac 是否受到黑客攻击。
Kaspersky logo

相关文章