Mac 是否會遭到駭客攻擊?
人們經常以為 Mac 不會遭到駭客攻擊,但事實並非如此。Mac 遭到駭客攻擊的頻率可能不像 Windows 電腦那樣頻繁,但駭客可運用各種手段來順利鎖定 Mac,例如偽造程式或利用漏洞。事實上,Mac 也會遭到駭客攻擊,並未對惡意軟體威脅免疫。
市佔率是 Windows 電腦比 MacBook 更頻繁遭到攻擊的一大主因。截至 2022 年,Windows 在桌上型電腦市場作業系統的全球市佔率為 76%,而 macOS 的全球市佔率則約為 15%。獲取金錢是網路罪犯的主要行為動機,這代表他們通常會將心力放在獲利機會最大的目標。這讓 Windows 使用者成為他們眼中更有利可圖的目標,但並不代表 Mac 使用者對風險免疫。
Apple 體認到其中的風險,因此投入了龐大心力讓駭客更加難以入侵 Mac。macOS 的安全功能包括:
- Gatekeeper:確保僅來自信任來源的軟體才能在 Mac 上執行。如果嘗試執行或安裝來自 App Store 外部的軟體,Gatekeeper 會進行驗證,詢問您是否要繼續操作。
- 支援 M1 與 M2 系列晶片以及 T1 與 T2 晶片的「安全隔離區」功能,例如加密與安全開機。
- Apple 的整合防毒軟體 XProtect:可偵測並封鎖惡意軟體執行。
這些安全功能共同形成了讓 Mac 駭客難以撼動的障礙。然而,縱使我們採取這些保護措施,有時駭客還是能夠偵測到可用來入侵 Mac 的安全漏洞。這些漏洞即為後門或零日漏洞。當安全研究人員(或白帽駭客)識別到這些漏洞時,通常會通知 Apple 修補漏洞,以防遭到有心人士利用。
雖然 Apple 通常會快速回應處理漏洞,但有時仍會遭到外界批評反應遲緩,讓攻擊者得以持續利用這些漏洞,導致使用者身處險境。
Mac 遭到駭客攻擊的頻率有多高?
雖然發生 MacBook 駭客攻擊的情況相對罕見,但根據記錄,以往發生過成功攻擊的事例。引人注目的事例包括:
在 2022 年,Apple 通知使用者立即更新 MacBook(以及 iPhone 和 iPad)以防範兩項安全漏洞,避免攻擊者利用這些漏洞取得裝置的完整控制權。Apple 收到可信來源指出駭客正濫用這些漏洞攻擊使用者。其中一個軟體弱點影響到核心,即作業系統的最深層。另一個弱點影響到 WebKit,即 Safari 網路瀏覽器的基礎技術。
在 2021 年,有位名叫 Ryan Pickren 的學生向 Apple 回報,指出發現到一個與 MacBook 相關的危險漏洞。此漏洞會讓駭客取得 Mac 使用者攝影機的控制權。Apple 在 macOS Monterey 12.0.1 版本中修復了此問題,並向該名學生支付 $100,000 的獎金。
在 2019 年,有位名叫 Filippo Cavallarin 的網路安全研究人員發現到一項 Gatekeeper 漏洞,並向 Apple 提出警告。若置之不理,此漏洞可能會讓惡意軟體得以避開 Gatekeeper 的安全功能。由於此漏洞在 90 天內皆未獲解決,因此 Cavallarin 向大眾公開了相關詳情。
在 2018 年公布的 Meltdown 與 Spectre 缺陷相關新聞報告指出 Intel 和 ARM 處理器具有安全漏洞。Apple 確認雖然未發生影響到客戶的已知入侵行為,但所有的 Mac 系統和 iOS 裝置皆受到影響。Apple 透過更新作業系統來降低風險,並封閉遭到暴露的區域。
MacBook 駭客攻擊的類型
MacBook 駭客攻擊的範例包括:
加密劫持:
意指有心人士利用 Mac 處理器和 RAM 來挖取加密貨幣。這會導致 MacBook 的執行速度比平常緩慢得多。
勒索軟體:
勒索軟體會拒絕使用者存取自身裝置上的程式或檔案,並藉此索求付款。以 KeRanger 為例,駭客在加密 Mac 上的檔案後,要求必須付款才能將檔案解密。所幸,網路安全研究人員預先發現到 KeRanger,阻止其開始感染 Mac 和演變為嚴重威脅。
間諜軟體:
這包括駭客嘗試收集登入詳細資訊等個人相關敏感資料。駭客可能會利用鍵盤側錄器來記錄您輸入的內容,讓他們能夠取得登入您帳戶所需的資訊。在其中一項事例中,OSX/OpinionSpy 間諜軟體從遭到感染的 Mac 竊取了資料,並在暗網上販售。
殭屍網路:
意指電腦成為遭到遠端操控的垃圾郵件機器。例如,木馬程式殭屍網路 OSX.FlashBack 在全球感染了超過 600,000 部 Mac 電腦。
概念驗證:
有時威脅不會在現實世界中自我體現,而是一種根據 Apple 程式碼弱點或漏洞的概念驗證。例如,Google 的 Project Zero 團隊設計出名為 Buggy Cow 的概念驗證,可利用 macOS 本身的記憶體管理工具中的漏洞,取得 macOS 的部分存取權。雖然概念驗證談不上是一種威脅,但若 Apple 未盡早關閉漏洞,可能會有遭到犯罪分子利用的風險。
連接埠入侵:
駭客攻擊行為並非總是透過下載至 Mac 的惡意軟體來發動。有心人士可透過 USB 和 Thunderbolt 連接埠對 Mac 發動駭客攻擊,因此在插入 Mac 時必須隨時謹慎留意,並且避免使 Mac 處於無人狀態。例如在 2019 年發生的 checkm8 入侵事件中,Mac 駭客透過連接遭到修改的 USB-C 纜線取得 T2 晶片的存取權。同樣地,在 2020 年發現到的 Thunderspy 攻擊手法中,Thunderbolt 連接埠出現了嚴重漏洞,可能會向駭客授與 Mac 存取權。
Rootkit:
Rootkit 可讓駭客悄無聲息地獲得裝置存取權。
如何得知 Mac 遭到駭客攻擊
MacBook 遭到駭客攻擊的跡象包括:
Mac 執行速度是否緩慢?若確實如此,表示可能有惡意軟體或某人正在使用您的電腦挖取加密貨幣,或是發動 DDoS 攻擊。
風扇運轉時是否比平常大聲?這也可能是一種遭到惡意軟體攻擊的跡象,其會導致系統執行時溫度偏高,並加重機械系統的負荷。
是否留意到出現陌生的工具列或瀏覽器附加元件?若您發現到未安裝過的隨機附加元件,表示 Mac 可能已遭到劫持,且會將您重新導向至惡意第三方網站。
是否發現到彈出視窗數量異常增加?更頻繁出現的廣告表示可能具有廣告軟體。這類惡意軟體雖然危險性不高,但會透過廣告點擊來產生獲利。
首頁是否變更?這可能表示系統遭到劫持,有心人士通常會利用此手法將您誘導至危險網站,對作業系統造成進一步的損害。
是否重新導向至不同的搜尋瀏覽器?這也可能是系統遭到劫持的跡象,其會將您誘導至危險網站,從中竊取您的個人資訊並造成進一步損害。
是否失去對個人檔案的存取權?這可能表示遭到木馬程式或勒索軟體攻擊。若您收到勒索或警告訊息,表示已遭到勒索軟體(一種用於敲詐的惡意軟體)攻擊。
是否有朋友收到從您帳戶寄出的垃圾郵件?若聯絡人回報指出收到來自您電子郵件或社群媒體的垃圾訊息,表示您的 Mac 可能已遭到嘗試自我散播或向使用者散播其他惡意程式的惡意軟體感染。
密碼是否失效?若您發現到密碼或安全問題已變更,表示 Mac 可能已遭到駭客攻擊。
裝置是否凍結或當機?惡意軟體或病毒會對電腦作業系統施加負擔,可能會導致發生凍結或當機等問題。
是否在未掃描 Mac 的情況下收到安全警示?若確實如此,表示您可能遭到恐嚇軟體攻擊。這種惡意軟體會恫嚇您安裝更多惡意軟體。
網路攝影機是否運作異常?若您在電腦上發現到陌生的影片或音訊檔案,或是網路攝影機在未開啟的情況下亮起指示燈,表示網路攝影機可能已遭到駭客攻擊(參閱下文瞭解詳細資訊)。
Mac 攝影機是否會遭到駭客攻擊?
不用懷疑,Mac 攝影機也可能會遭受到駭客攻擊。在 2020 年發生過一起著名案例,有位網路安全研究人員發現到一項 macOS 漏洞,讓詐騙者只要點擊單一惡意連結即可駭入受害者的網路攝影機。此漏洞後來雖已消除,但網路罪犯仍可能會探索到具有同等威脅性的新漏洞。Mac 攝影機可能遭到駭客攻擊的跡象包括:
網路攝影機指示燈無預警亮起
若 Mac 的攝影機指示燈亮起,網路攝影機也會一併開啟。若攝影機自行亮起或閃爍,可能表示軟體或硬體故障,但也可能表示有人正在嘗試駭入您的筆記型電腦攝影機。
在網路攝影機檔案夾中發現到可疑影片和圖片
若您發現到非自己拍攝的影片或圖片,表示網路攝影機可能已遭到駭客攻擊。可疑媒體檔案最有可能存放在「Photo Booth 圖庫」中。檢查方式如下:
- 在 Finder 功能表中,選擇「前往」並點擊「前往檔案夾」
- 輸入下列路徑,然後點擊「前往」:~/Pictures/Photo Booth Library/Pictures
- 點擊「照片圖庫」檔案夾
- 點擊「照片圖庫」檔案夾,尋找所有陌生的相片或影片
不過,網路罪犯可能會將圖片和影片存放在 Mac 上的隨機資料夾。因此,若您在「照片圖庫」檔案中未發現到任何可疑媒體資料,不必然表示裝置安全無虞。
網路流量突然激增
若您的網路流量隨機增加,表示可能有人正在透過網際網路傳輸網路攝影機拍攝的內容。如要檢查網路流量:
- 在「應用程式」檔案夾中,點擊「公用程式」
- 啟動「活動監控」,然後點擊「網路」標籤
- 尋找網路使用量異常高的活動
收到敲詐訊息
網路罪犯駭入 Mac 的攝影機後,可能會透過電子郵件向您傳送敲詐訊息,或是在裝置上留下該訊息。網路罪犯通常會要求您支付贖金,否則就會暴露錄製的照片和影片。支付贖金前問問自己:「我的攝影機是否確實遭到駭客攻擊?」,在回應或付款前請三思。網路罪犯經常會誘騙受害者相信自己遭到監視,甚或無須駭入網路攝影機。
iCloud 是否會遭到駭客攻擊?
Apple 使用者可能會使用 iCloud 來備份重要檔案。與大部分的 Apple 產品類似,人們認為 iCloud 的安全性極高,但這並不表示個別帳戶對駭客攻擊免疫。最後,任何人只要猜出密碼,即可存取您的 iCloud。駭客可能採取的一些手法包括:
網路釣魚攻擊:例如,建立與 iCloud.com 相似的網路釣魚網站,誘騙使用者透露個人詳細資訊讓駭客得以利用。
惡意應用程式:Apple 極為重視惡意軟體,在 App Store 安全防護方面表現亮眼。但與 Google Play 商店一樣,App Store 中也偶爾存在受到惡意軟體感染的應用程式,可用於竊取您的密碼。
遭到侵害的電腦:若您在非 Apple 裝置上使用 iCloud 帳戶,可能會將自己暴露在風險當中。與執行 Windows 的裝置相較之下,Apple 裝置出現惡意軟體的機率相對較為罕見。
鍵盤記錄器與遠端存取木馬程式:當您登入時,有心人士可能會利用這些工具來竊取您的 iCloud 密碼。
未加密的公用 Wi-Fi 熱點:連線至未加密的公用 Wi-Fi 可能會使 iCloud 帳戶產生潛在風險。其中一種風險為中間人攻擊,即您在裝置上輸入密碼後,駭客會在密碼抵達 iCloud 帳戶前進行解譯。另一種風險為工作階段劫持,即駭客會竊取用來讓您維持 iCloud 帳戶登入狀態的 Cookie。接著,駭客會使用此 Cookie 在另一台裝置上登入您的帳戶。
針對多個帳戶使用相同的登入詳細資訊:只要針對涉及資料外洩的其中一個網站採取行動,即可永久取得您 iCloud 帳戶使用的憑證。駭客也可使用軟體程式來重複嘗試破解 iCloud 密碼與安全問題。
如何判斷 iCloud 是否遭到駭客攻擊
根據駭客攻擊的目標而定,有心人士可能會在您未察覺的情況下,獲得您 iCloud 帳戶的存取權。不過有些跡象值得您留意:
- 收到來自 Apple 的電子郵件指出有人使用未知裝置登入您的帳戶,或是您的密碼已變更。
- 您的密碼失效。
- 您的帳戶詳細資訊已變更。
- 您在 iTunes 或 App Store 上發現到陌生的購買項目。
- 您的 Apple 裝置遭到鎖定,或是處於「遺失模式」。
若您擔心 iCloud 可能遭到駭客攻擊,應採取以下行動:
- 嘗試登入您的 iCloud 帳戶。若無法登入,請嘗試重設密碼或是使用安全問題解鎖帳戶。
- 若順利登入,請立即變更密碼。務必選擇強式密碼。
- 若您具有已綁定 iCloud 帳戶的信用卡,請盡快封鎖該卡片,防止遭到網路罪犯利用而產生額外費用。
- 檢查與您帳戶關聯的資訊。更新可能已變更的所有資訊。檢閱您的安全問題,確認不會遭他人輕易猜出。
- 若您的 iCloud 帳戶已遭到駭客攻擊,問題可能來自關聯的電子郵件地址。檢查該電子郵件帳戶,查看其是否遭到入侵並視需要變更密碼。
- 若您未使用雙因素驗證 (2FA),請立即完成設定。
考慮到使用者人數,iCloud 成為駭客鎖定的目標也毫不奇怪。無論使用者將寶貴資訊存放在何處,駭客皆會基於財務獲利目的而嘗試竊取該資訊。
如何保護 Mac 免遭駭客威脅
如要降低遭駭 MacBook 的風險,請遵循以下一些建議:
將 Mac 連線至路由器而非寬頻數據機
若將 Mac 直接連線至寬頻數據機,電腦即會從數據機接收公用 IP 位址。這會使其容易遭到有心人士透過網際網路執行隨機掃描。將 Mac 連線至路由器是較為安全的選擇,原因在於路由器會使用網路位址轉譯來為 Mac 指派 IP 位址,且僅可在家用網路內部存取。
運用加密防範駭客侵入無線網路
加密會將您的無線傳輸偽裝為垃圾資料,其僅可透過您選擇的 ASCII 金鑰回復為原始形式。WPA2 加密讓駭客在尋找您的加密金鑰時,必須耗費鉅量的時間、心力和運算力。
將 Mac 設為自動下載系統更新
操作方法如下:
- 點擊畫面左上角的 Apple 標誌,選擇「系統偏好設定」。
- 在「系統偏好設定」視窗中,點擊 App Store 面板。
- 勾選「自動檢查更新」與「在背景下載新的可用更新」方塊。
- 勾選「安裝 OS X 更新」以設為自動安裝更新。這將確保電腦立即收到發布的安全更新。
啟用 Mac 的內建軟體防火牆
開啟「系統偏好設定」功能表,在「個人」標題下點擊「安全與隱私」。在視窗頂端選擇「防火牆」標籤,點擊「啟動」按鈕以啟用防火牆。點擊「進階」按鈕,選擇想要允許通過防火牆的程式和服務。
使用受限的使用者帳戶而非系統管理員帳戶
這可避免在未取得您權限的情況下,將軟體自動安裝於電腦,原因在於當您想要安裝軟體時,必須手動使用系統管理員密碼。
使用 Mac 時的實用網路衛生習慣
例如,避免點擊電子郵件訊息中的連結,以及在下載陌生軟體前閱讀信任的評論。造訪要求提供敏感帳戶詳細資訊的網站時,請一律在瀏覽器中直接輸入網址或使用瀏覽器書籤。尋找諸如 SSL 憑證等安全指標,亦即網址應載明 HTTPS 而非 HTTP。
使用品質良好的防毒軟體
選擇適用於 Mac 的最新強大防毒軟體,為瀏覽、付款、聊天和資料提供安全防護,確保最佳 Mac 效能。防毒軟體也會檢查您造訪的每個網站,防止遭到網路釣魚攻擊等網路威脅的侵害。
相關產品:
