Apple 软件工程高级副总裁克雷格·费德里吉 (Craig Federighi) 去年表示,“我们发现 Mac 上的恶意软件水平达到了我们无法接受的程度”,显然他是认真的。 Apple 似乎正在为此做些什么。
苹果是采取措施保护 Mac 的巨头
Federighi 将 Apple 描述为在 Mac 上与恶意软件进行持久战。 他还解释说,在 2020 年 5 月至 2021 年 5 月期间,该公司发现了 130 种 Mac 恶意软件,感染了 300,000 个系统。
鉴于 Mac 在安全方面的声誉,这似乎违反直觉,但维护安全平台需要时刻保持警惕。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
我们知道苹果近年来加强了对其平台的监控。 该公司不仅被迫这样做,因为其不断增长的市场份额使其平台成为有吸引力的目标,而且我们还经历了“监控即服务”业务的祸害,这些业务一直试图破解 Apple 的代码 邪恶和镇压的目的。
新的威胁环境:恶劣且人脉广泛
Apple 去年起诉了有争议的私人监控公司 NSO Group。
当它发生时,该公司的 Apple 安全工程和架构负责人 Ivan Krstić 说:
“我们的威胁情报和工程团队全天候工作,分析新威胁,快速修补漏洞,并在我们的软件和芯片中开发行业领先的新保护措施。 Apple 运营着世界上最先进的安全工程运营商之一,我们将继续不懈努力,保护我们的用户免受 NSO Group 等国家支持的滥用行为者的侵害。”
[另请阅读:是时候保护 Apple 企业了]
多步的旅程
作为回应,该公司对其平台进行了大量安全改进,包括与独立安全研究社区的合作比以往更加紧密。 这似乎导致了对这些数字间谍私人军队可能使用的一些漏洞的更早识别和修复。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
最近发布的 iOS 12 紧急安全补丁就是一个很好的例子。 Apple 表示,该漏洞可能已被“积极利用”。 (几周前,该公司在更新的 iPhone 和 iPad 上修复了同样的缺陷。为 iOS 12 发布修复程序的决定也反映了威胁的规模。)
正是这种漏洞被这些监控公司所利用,他们准备斥资数百万购买黑客和攻击。 这是因为 Apple 现在知道这些敌人,它在 iOS 16 中引入了锁定模式,这是一种针对其设备的超安全模式,它确实牺牲了一些实用性来换取高安全性。
Mac 获得更智能的恶意软件保护
但 Apple 还做了一件直到现在才真正引起注意的事情:它让 Mac 比以往任何时候都更加注重安全,引入了自动自我诊断和恶意软件检查功能,提供了平台没有真正做到的一层保护 有。
Howard Oakley 解释说:“在过去的六个月里,macOS 恶意软件保护的变化比过去七年还要多。” “它现在已经完全先发制人,与许多商业反恶意软件产品一样活跃,前提是你的 Mac 运行的是 Catalina 或更高版本。”
新的保护显然依赖于 macOS 12.3 中名为 XProtect Remediator 的新工具/引擎。 这使系统能够扫描和修复检测到的恶意软件,从而增强了 Apple 现有的 XProtect 恶意软件保护。 Oakley 说,扫描会在白天频繁进行。 它们解决了一系列木马、广告软件、浏览器劫持程序和其他威胁。
“如果恶意软件进入 Mac,XProtect 还包括修复感染的技术。 例如,它包含一个引擎,可以根据 Apple 自动提供的更新(作为系统数据文件和安全更新的自动更新的一部分)来修复感染。 它还会在收到更新信息后删除恶意软件,并继续定期检查感染情况,”Apple 技术说明解释道。
苹果正在毒花园中建造一堵更大的墙
这意味着 Apple 正在为 Mac 引入一定程度的设备上智能恶意软件保护。 这种智能保护可以很容易地用新的恶意软件定义进行更新。 总而言之,这意味着该公司已经建造了一堵更大的墙来抵御潜伏在其 PC 花园之外的毒物。
我们不知道这些保护措施会产生多大影响。 从某种意义上说,这就是一般安全性的问题——在保护失效之前,装甲的价值是不可见的。 然而,我倾向于同意 Oakley 的观点,他指出这种智能的设备上保护代表了一定程度的安全意识,你只能通过使用安全服务获得,直到现在。
苹果公司准备在系统层面接受这一点,这可能反映出人们认识到在以国家支持的攻击环境为特征的新工作世界中,需要在标准许可者安全保护之外保护分布式端点。
我们还看到了让端点(我们使用的 Mac、iPhone 和 iPad)在整个 Apple 生态系统的其他地方更具安全意识的举措。 考虑诸如托管设备认证、Mac MDM 改进、USB 受限模式等工具以及正在进入平台的其他工具。 这些改进表明 Apple 的安全团队在多大程度上无情而果断地识别并试图关闭现代犯罪分子使用的许多攻击媒介。
当然,最难改变的一个漏洞是人为错误,它仍然是链条任何级别上最薄弱的环节。
