虽然大多数 Mac 所有者通常非常安全,不会受到恶意软件的侵害,没有人能够幸免。 Apple 不断努力加强 macOS 对抗恶意软件,但并不总是正确。 在最近一次安全会议上的演示中,研究员帕特里克·沃德尔(Patrick Wardle)强调了一个令人担忧的后台任务管理器漏洞,这是苹果公司防止恶意软件感染的最新尝试之一。
后台任务管理器及其通知的首次亮相
Apple 开发了一种独特的工具,称为后台任务管理系统。 该工具的主要任务是监视软件的所谓“持久性”。 基本上,恶意软件有两种表现方式。 它可以是临时的,可以在设备上短暂运行,或者仅在您重新启动计算机之前运行。 相反,一些恶意软件会潜入更深的地方,并在关闭并重新启动设备后保持完好无损。 许多正宗的软件应用程序都需要这种一致性。 它可确保您的应用程序、数据和设置在您每次打开设备时保持原样。 然而,当软件自发地或莫名其妙地变得持久时,它可能表明恶意意图。
为了解决这个问题并帮助对抗恶意软件, Apple 集成后台任务管理器 macOS 文图拉。 当检测到“持久性事件”时,此功能会向用户和系统上运行的任何第三方安全应用程序发出警报。 因此,如果您知道最近下载或安装的软件,则可以忽略该警告。 但是,如果出现意外情况,它提供了扫描可能的系统危害的机会。
揭露后台任务管理器的缺点
在 Defcon 黑客大会 在拉斯维加斯, Mac 安全研究员帕特里克·沃德尔 (Patrick Wardle) 透露了有关漏洞的发现 Apple’S macOS 后台任务管理系统。 Wardle 警告说,恶意软件可以利用这些漏洞绕过并击败该公司最近添加的监控工具。
首次发布时,Wardle 发现后台任务管理器存在一些根本性缺陷。 这些问题导致持久性事件通知发生故障。 Wardle 向苹果公司提出了这些问题,苹果公司立即修复了报告的错误。 然而,该公司仍然未能发现该工具中更深层次的问题。
在讨论他与苹果的交流时,沃德尔描述了当时的情况。
我们来来回回,最终问题得到了解决,但这就像在坠毁的飞机上贴上胶带一样。 他们几乎不知道该功能需要大量工作。
沃德尔的评论强调了对该工具进行重大审查和检修的必要性。 仅仅修复明显的故障显然是不够的。 苹果的软件持久性监控工具是朝着正确方向迈出的一步。 然而,Defcon 的安全研究人员的调查结果表明,实施执行不力。 根据沃德尔的说法与《连线》对话:
应该有一个工具 [that notifies you] 如果某些东西永久安装,那是一件好事 Apple 补充说,但实施非常糟糕,任何相当复杂的恶意软件都可以轻松绕过监控。
绕过安全性和嵌入恶意软件的琐事 macOS
Wardle 发现的解决方法之一需要对目标设备进行 root 访问,从而允许攻击者完全控制。 尽管这种访问级别可能看起来很广泛,但修复与其相关的错误很重要,因为黑客偶尔可以访问此访问权限,并可能尝试阻止通知以允许恶意软件不受阻碍地安装。
更令人不安的是,Wardle 披露了两种绕过不需要 root 访问权限的持久性通知的方法。 漏洞利用警告系统和计算机操作系统核心(即所谓的内核)之间的通信缺陷。 另一个使用的功能允许用户在没有广泛的系统权限的情况下停止进程。 Wardle 发现,恶意开发人员可以操纵此功能,在持久性通知到达用户之前中断它们。 换句话说,该功能实际上可能有助于恶意软件感染 macOS 而不是阻止它们。
Wardle 选择在不事先通知的情况下向 Defcon 披露这些错误 Apple,此前曾向公司发出后台任务管理器中的错误警报。 他曾希望公司能够对该工具进行更彻底的改进。 沃德尔承认绕过这种监视只是一种逆转 macOS 一年前,该工具首次亮相之前的安全性。 然而,他强调由此产生的担忧 Apple 看似匆忙或未经充分测试的监控工具的发布可能会给用户和安全供应商带来误导性的安全感。
保护你的 Mac 来自恶意软件
在保护您的方面迈出认真的一步 Mac 为了防范病毒和恶意软件,最好不要仅仅依赖操作系统的内置安全措施。 您应该在设备上安装防病毒软件并定期运行 Mac。
Intego 的 VirusBarrier Mac 在竞争激烈的市场中脱颖而出,成为同类最佳的防病毒解决方案,并且经常在 AV-Comparatives 进行的病毒检测测试中获得高分。 该解决方案不断证明其能够识别大多数可能危及您业务的在线威胁 Mac。
VirusBarrier 的一个突出功能是隔离部分,它存储受感染或可疑的文件,确保它们与系统的其他部分隔离。 此外,“受信任的文件”部分是一个特殊的部分,用于被认为是安全的文件,程序随后会在扫描期间绕过这些文件。
积分 Mac Internet Security X9 套件包括 NetBarrier 防火墙功能,可主动监控进出网络的 Web 流量 Apple 设备。 这个警惕的哨兵确保了针对潜在威胁的坚固防线。 此外,安全浏览功能允许用户在两台设备上安全地浏览互联网 Mac 和移动浏览器,以防止有害内容。
对于寻求更全面的安全工具套件的用户,Intego 提供了先进的防病毒套件 – Mac 高级套餐。 除了包含 VirusBarrier 和 NetBarrier 之外,该软件包还通过其他实用程序进行了增强,包括 Mac 洗衣机可优化系统性能,个人备份可保护重要数据,ContentBarrier 可定制互联网过滤和家长控制。
