最近全世界都被WannaCry病毒鬧翻了天,這個病毒中文稱之為“永恆之藍”比特幣勒索病毒,顧名思義就是鎖定你的檔然後勒索比特幣,現在還沒有找到特別有效的解決辦法也沒有找到問題的源頭。一直以來病毒都是在沒有進行升級的Windows平臺上傳播,而Mac用戶可以暗自慶倖,然而現在Mac用戶也有被波及的可能了,這究竟是怎麼回事呢?
根據中病毒的使用者反映,該用戶使用了ParallelsDesktop虛擬機器,而這個虛擬機器中的Windows系統正好被WannaCry感染, 並且Mac系統和虛擬機器中的Windows有共用檔,那麼這時這部分檔就被加密了。而虛擬機器在很多Mac用戶當中都被使用,所以還是存在較高危險性 的。這麼說MAC系統真的也不安全嗎?據科技網站報導稱,羅馬尼亞安全軟體品牌比特梵德(Bitdefender)高級電子威脅分析師柏格丹?博泰紮圖(Bogdan Botezatu)表示,“很明確,這一問題的答案是肯定的。以前有過Mac感染病毒的事件,未來還會出現更多這類事件。”
數年前,Flashback惡意件利用Java中的一處安全缺陷興風作浪,成功感染了60萬台Mac——相當於Mac用戶群的約1%。蘋果網站上有與Flashback有關的網頁。 Mac還曾遭遇過其他惡意件。KitM.A後門軟體能拍攝Mac使用者桌面的截屏。最近發現的Rootpipe漏洞修復起來相當困難。由於許多Mac使用者不運行反病毒軟體,所以很難瞭解風險到底有多大。博泰紮圖說,“Mac OS X不安裝反病毒軟體掩蓋了真相,因為惡意件不會被報告。我們知道Windows生態鏈中的情況,因為我們瞭解威脅和威脅情報,但在Mac OS X生態鏈中,沒有反病毒軟體報告病毒。”
Mac OS X在安全方面的聲譽並非完全是浪得虛名。MacOS X確實有內置的安全機制,使用者對電腦沒有根許可權,必須輸入密碼才能重新配置系統,只允許使用者安裝通過蘋果審核的檔。當然,這並不意味著駭客不能編寫在Mac OS X上運行的惡意件。
博泰紮圖解釋稱,“在Mac OS X上開發惡意件更複雜,但是,只要有動機和資源,駭客就可以編寫針對Mac OS X的惡意件。從技術上來說,開發Mac OS X惡意件並非是不可能的。”