Mac中毒了！谁说苹果电脑没流氓？

Mac中毒了？开玩笑的吧？

　　我们经常可以听到Windows用户系统中毒的消息，在MacOS上却鲜有听闻。所以很多消费者就会认为，苹果电脑是四海八荒里最安全的了，哪里有什么病毒。因此，当Mac用户在网上发帖求助杀毒的时候，很多人都认为Mac中毒简直不可思议。那事实到底是怎么样的呢？Mac中毒是确有其事还是无稽之谈？

　　著名杀毒软件BD公司的高级电子威胁分析师就曾明确表示，苹果电脑会中病毒。我们之所以很少听到Mac中毒的消息是因为Mac用户一般都不装杀毒软件，因此难以充分掌握MacOS的漏洞及潜在的恶意威胁。所以，不知道并不代表不存在，Mac中毒是真的。

Mac中毒的坑超乎想象

　　事实上，MacOS并没有大家想象地这么安全，其存在的某些漏洞有可能是致命的。这可不是危言耸听、夸大其词。你若不信，就看看这几年MacOS都有哪些病毒哪些漏洞。

　　OSＸ/Dok（警惕所谓的查水表）

　　OSＸ/Dok是目前最新的采用钓鱼方式入侵MacOS的恶意病毒。中毒的用户会事先收到一封伪装成税务局的邮件，如果用户点开并输入相关信息内容，OSＸ/Dok就可以默默地在后台安装运行，并且会被设置为开机自启。之后恶意病毒会伪装成系统升级要求用户执行，否则无法进行任何操作。OSＸ/Dok恶意病毒会监听用户的一切联网活动，用户访问过的任何网站，用户账户及密码都会遭泄露。官方目前尚未公布解决方案，对于中招的用户最好的解决办法就是强制格式化硬盘。

　　KeRanger（比WannaCry还早）

　　KeRanger是2016年MacOS上首个利用合法开发者ID进行签名的Mac勒索软件。KeRanger伪装成BT下载工具，拥有合法开发者ID签名的它意味着可以通过苹果GateKeeper的认证，肆意在Mac上传播。KeRanger与WannaCry的勒索方式类似，用户安装了这款勒索软件之后，KeRanger会在用户电脑上搜索多达300个不同的文件类型并对这些文件进行加密锁定。随后勒索软件会弹窗提示用户缴纳1比特币的赎金以解锁文件。虽然苹果在这款Mac勒索软件被曝光之后封禁了该开发者ID，但不排除还有其他类似的Mac勒索软件利用合法ID进行传播感染。　

　　Pegasus（上帝视角的巨无BUG）

　　Pegasus（三叉戟漏洞）是NSO Group用来对苹果手机进行攻击操控的三个零日漏洞，包括远程突破Safari漏洞；使内核信息泄露的漏洞以及用于在内核中执行任意代码的漏洞。通过这三个漏洞，用户只要点击黑客发送来的一个定向链接后，手机就会被直接越狱并远程控制，包括联系人、通讯录、短信、微信、Skype的信息都能被获取。而三叉戟漏洞在iOS上曝光不久后，苹果悄悄地发布Mac安全更新，研究人员发现这些更新正是针对三叉戟漏洞的。也就是说，MacOS也有被远程越狱控制的可能。

　　Thunderstrike 2（死穴般的固件漏洞）

　　Thunderstrike 2是利用苹果尚未修复的已知漏洞进行远程破坏的Mac恶意软件。其感染方式与上面两个类似，通过挂马和邮件欺骗用户点击。但Thunderstrike 2的破坏性却强到惊人。它可以替换Mac固件下的引导固件程序，以高优先级的指令获取对系统的控制。它还可以替换掉Mac下的RSA密匙，这意味着没有经过授权的固件程序也可以安装，在成功将恶意Option ROM注入可扩展固件接口后，Thunderstrike 2可以感染接入的外设，进而为下一次传播做好准备。Thunderstrike 2属于固件层级的感染，除非更换固件，否则无法清除掉这个恶意软件。苹果在该恶意软件公布后对存在的漏洞进行了封堵。

　　Thunderstrike 2是由固件安全公司LegbaCore在2015年开发公布的。对于安全公司如此“招摇”的炫技，苹果公司在2016年初默默地收购了该安全公司。

　　Flashback（60万人齐中招）

　　Flashback（闪回式木马）是俄罗斯Dr.Web公司在2012年公布的MacOS上的变种木马病毒。该木马病毒利用java语言漏洞对访问了被植入木马的网站的MacBook进行感染。Flashback运行得相当谨慎，它会事先检测系统是否安装有杀毒软件，如果有则停止执行病毒程序，以免遭到查杀。但一般的苹果用户是不会安装杀毒软件的，所以闪回式木马得以安装诱骗用户输入账号密码以获取监视用户行为的权限。在60万台电脑感染了该木马的3个月后，苹果才推出修复补丁，众多安全公司对苹果的缓慢反应表示失望。

　　从上面的例子我们不难发现，Mac中毒的绝大多数情况都是用户点开了不该点的链接导致恶意病毒有机可乘。但这也不能发责任全盘推给用户，毕竟漏洞是苹果系统上存在的，苹果就得背这个锅。

　　虽然苹果不断地加强完善MacOS的安全性，但想要彻底的发现和封禁所有的漏洞还是有非常大的难度的。毕竟代码是人写的，保证100%无误简直就是天方夜谭。加之经过这么多年的积淀，有些漏洞可能会像今年的Pwn2own大赛上360安全战队用来Mac系统提权的CVE-2017-2545一样历史弥久（可以追溯到1992年）。既然不能杜绝漏洞，那只能希望在发现漏洞的时候苹果可以尽快响应和采取措施。但似乎，苹果总是慢半拍。

　　所以，下次当你听到有人说Mac中毒的时候，第一反应是赶紧看看自己是不是被病毒套路了。