[蘋科技] 你以為用蘋果電腦就不會中毒嗎?那你一定是誤會什麼了...

今天科技界最大的新聞,當屬全球爆發大量勒索病毒感染案例了,不僅大量一般使用者中毒導致電腦資料被強制加密而無法開啟,Facebook 上甚至還能看到連機場的廣告看板都遭到感染而中毒的訊息。

每到這種時候,就會開始有種聲音出現:用蘋果就不會中毒了。

雖然大家都知道我是個果粉,但我還是得說:如果你真的相信用蘋果就不會中毒,那你不只是誤會了什麼,還會讓自己比 Windows 使用者更加暴露在危險之中。不信嗎?且讓我來解釋解釋。

想認識更多蘋果知識嗎?

看蘋果找「陳寗粉絲團」就對啦!https://www.facebook.com/chenning.wowdigi

--

在網路上隨便搜尋一下「mac 中毒」,就可以找到大量相關資訊:

一直以來網路上都有謠言:蘋果不會中毒。但實際上根本不是這麼一回事!如果我們把「電腦病毒」定義為「不知不覺安裝進電腦,會對電腦使用造成影響,且很難移除的軟體」,那麼其實在蘋果世界裡一直都有一個很煩人的軟體,且往往都在你不注意時不小心裝進電腦裡,他有個很響亮的名字:MacKeeper。

如果你常常上一些不太「正當」的軟體,應該都曾經看過一個彈出式視窗,上面寫著「你的電腦已經中毒,請 …」。這種視窗通常只要你真相信他了,那麼一直按下一步的結果,就是在不知不覺中輸入了電腦登入密碼,並安裝這個程式。

你可以看看你 mac 電腦右上角,搞不好現在就有這軟體在運行著。

你或許會想,啊不就是個軟體,怎麼會算是病毒呢?

是啊,這軟體說起來其實也沒什麼大不了的,人家也是很正當的搞了個官方網頁來介紹自己的軟體。但看起來正派經營卻不代表軟體本身就很實在!MacKeeper 一開始就是夾雜在彈出視窗中騙你安裝,而你安裝之後,不僅不會解決問題,反而會被他綁架網頁瀏覽器,讓彈出視窗的問題變得更嚴重!

試問一下,這樣不叫病毒,那什麼才叫病毒?

搜尋一下 MacKeeper,你會發現除了他自己的官網之外,幾乎所有網頁都是與「如何移除 MacKeeper」有關的條目。

其實不少人認為所謂病毒,就是要不知不覺啥都沒做就中標才叫病毒,但事實並非如此。病毒啟發的要件有很多,有些是騙你下載軟體更新(例如前陣子伊莉論壇的 Flash 更新事件),有些是寄信給你把病毒夾在附加檔案裡(所以 Gmail 才會幫你掃毒),有些則是偷偷夾雜在官方更新檔案裡(例如最近某 Q 牌 NAS 的挖礦機事件)。

簡而言之,只要是安裝之後會造成你電腦使用困擾的,都可以算是病毒。而病毒傳播的途徑,有騙你下載、騙你點擊、偽裝成官方更新騙你安裝、甚至侵入竄改官方更新讓你安裝。

因此蘋果電腦並不是沒有病毒,只是要散播比較困難些而已。之所以我們會有「蘋果不會中毒」的錯覺,有兩個因素:第一,macOS 的程式要動到系統時,必須輸入系統登入密碼;第二,蘋果會針對軟體簽署安全憑證。

上圖是大型軟體安裝時的畫面,由於 macOS 屬於 unix-like 形式的作業系統,因此當你要動到系統層面的資料時,就會要求你輸入系統登入密碼,才能繼續安裝並更動你電腦設定。而病毒要能發作並危害你的電腦,除非有找到特殊漏洞,否則都必須經過這一道關卡才能對你電腦起到破壞作用。

微軟也曾經想這麼做,因此 Windows 安裝程式時都會跳出一個畫面來要求你確認。無奈 Windows 使用者本來就比蘋果多很多,且大多數使用者也都不會看任何資訊就按下確認,因此 Windows 中毒的機率也就大上不少。當然,用密碼來鎖定還是比較能從心理層面上影響使用者謹慎決定,不過這也不代表蘋果就不會中毒。

當你認為蘋果不會中毒時,想想 MacKeeper 吧!

另外一個機制,叫做簽署安全憑證。

有時候你會發現,你隨便從網路上下載的冷門軟體可能會發生無法安裝,被系統擋掉的問題。這是因為如果你的軟體要能順利在 macOS 上安裝而不被系統刁難,除了直接上架在 App Store 上之外,也可以透過取得安全憑證的方式來讓 macOS 不在安裝過程中擋掉你的軟體。

說起來是很安全的機制,但也有被攻破的時候。去年曾經發生過一起蘋果的勒索軟體事件,發生的原因非常離奇:有人篡改了軟體更新檔案並騙取憑證。在 Mac 上有個很有名的 BT 軟體,算是蘋果很老牌的程式。而這個程式在去年更新的時候,因為不明原因被人擅自加入了勒索軟體,就是會加密你電腦資料的那種東西。

原先這種事情並不可能發生在有安全憑證的軟體上,但無奈這軟體更新是從官方網站來的,而用的也是原始的安全憑證,使得這軟體直接在 macOS 上執行而不被阻擋,進而開始加密你電腦的資料,甚至你存在 TimeMachine 裡的備份資料!雖說後來蘋果緊急撤銷了憑證讓該軟體無法被執行,但終究還是攻破了蘋果「不會中毒」的神話,且中的還是很夯的勒索病毒。

所以你怎能說蘋果不會中毒呢?就算你自認是很有安全觀念的使用者,還是有可能被上述這個官方更新給騙倒,導致自己的電腦被人鎖定啊!所以千萬不要鐵齒,電腦世界什麼都有可能發生!

最後順帶一提,蘋果有個資料加密的功能,叫做 File Vault,是一個很古老的 macOS 內建功能。只要透過他加密你的電腦,以後只要不輸入密碼,就會完全無法存取資料,所有資料都會作廢。

說起來其實這功能也跟勒索軟體挺像的啊!所以千萬別隨便對你朋友的電腦使用喔~

想認識更多蘋果知識嗎?

看蘋果找「陳寗粉絲團」就對啦!https://www.facebook.com/chenning.wowdigi

--

作者:陳寗@癮科技

 

0 則回應

iOS 11.2.1 釋出 蘋果修正「家庭」App連線問題 iOS 11.2.1 釋出 蘋果修正「家庭」App連線問題 15 個小時前
Siri也能幫你挑影片 Apple TV將深度結合亞馬遜Prime Video Siri也能幫你挑影片 Apple TV將深度結合亞馬遜Prime Video 18 個小時前
蘋果超頂級電腦 iMac Pro 美國開賣 要價15萬台幣 蘋果超頂級電腦 iMac Pro 美國開賣 要價15萬台幣 1 天前
蘋果4億美金收購Shazam 結合Apple Music並擴展AR服務 蘋果4億美金收購Shazam 結合Apple Music並擴展AR服務 1 天前
iPhone X 新形象廣告:主打人臉辨識及媲美專業相機 iPhone X 新形象廣告:主打人臉辨識及媲美專業相機 2 天前
自駕車下雨天也好開 蘋果發表雨天路況辨識技術 鏡頭被遮沒問題 自駕車下雨天也好開 蘋果發表雨天路況辨識技術 鏡頭被遮沒問題 2 天前

熱門文章

最新消息