當在對比 PC 機與 Mac 系產(chǎn)品的時候,大多數(shù)人都會認為后者的安全系數(shù)要更高,尤其是孕育了無數(shù)知名病毒的 Windows 平臺,Mac OS X 顯然要安全得多。但現(xiàn)在,一個國外研究團隊發(fā)現(xiàn)了一種基于 Mac 設(shè)備的固件病毒,一旦染上就很難被移除。
國外某研究團隊日前發(fā)現(xiàn),PC 固件存在的那些容易被病毒感染的弱點同樣也能影響到 Mac 設(shè)備的固件。同時,他們還測試了一種新型的病毒,這種病毒能夠在非聯(lián)網(wǎng)狀況下自動地在不同 Mac 設(shè)備中傳播。
根據(jù) WIRED 的相關(guān)報道,此團隊基于今年年初曾引起不少恐慌的「Thunderstrike」漏洞研發(fā)出了其變種——「Thunderstrike 2」。與「Thunderstrike」不同的是,「Thunderstrike 2」并不僅通過外設(shè)物理接觸來傳播,通過惡意網(wǎng)站或電子郵件即可讓 Mac 設(shè)備感染。一旦 Mac 設(shè)備被這種蠕蟲病毒感染,該 Mac 固件下的引導(dǎo)固件程序便會被替換,Mac 便會在 ROM 層級的固件上遭受感染。從而,該病毒便可繞過固件程序密碼驗證及硬盤密碼驗證,以高優(yōu)先級的指令獲得系統(tǒng)控制權(quán)限。簡單來說,當用戶點擊并下載了帶有「Thunderstrike 2」的軟件之后之后,「Thunderstrike 2」便可以隱藏在用戶的系統(tǒng)中,并通過外接設(shè)備的方式擴大傳染面。
更加雪上加霜的是,由于 Mac 的封閉性,這種機遇硬件層面的病毒很難被系統(tǒng)偵測到。這就意味著你的 Mac 存在在毫不知情的情況下被人遠程操控 的危險。此外,由于該病毒存在于電腦的固件中,即使是基于系統(tǒng)層面的更新也很難將其移除,它會屏蔽或繞開系統(tǒng)的更新,甚至自己偽裝活重造一個新的升級或重裝。
「這種病毒很難被偵測到或是移除,你的 Mac 甚至很難幸免于感染。對于大多數(shù)用戶而言,一旦染上這種病毒,最好的解決方案就是將你的 Mac 扔了。」該病毒的制造和研究者 Xero Kovah 這樣說道。
2014年,Kovah 和他的研究團隊發(fā)現(xiàn)了影響 80% PC 機的病毒,為此,他們在戴爾、聯(lián)想、三星和惠普等廠商的產(chǎn)品上進行了實驗,但令他們驚訝的是,其中一些漏洞對此前在系統(tǒng)安全上獲得不錯聲譽的 Mac 設(shè)備同樣適用。
「幾乎所有在 PC 上發(fā)現(xiàn)的漏洞同樣適用于 Mac 設(shè)備。」據(jù) Kovah 透露,由于 Mac 設(shè)備和許多 PC 產(chǎn)品都使用了相同硬件供應(yīng)商的產(chǎn)品,這導(dǎo)致了他們的固件編碼存在一致性,因此,在基于 PC 漏洞的病毒也很容易感染 Mac 設(shè)備。
同時, 由于大部分病毒的傳播是基于軟件和系統(tǒng)層面,相關(guān)技術(shù)和防護的手段也較為集中在這一方面,這就導(dǎo)致了固件感染防護技術(shù)的缺失,也加大了它們感染和傳播的可能性。
所以,即使是專業(yè)人士也很難對此作出預(yù)測和防護,更不用說普通的用戶了。在現(xiàn)實情況下,一些用戶會在 eBay 這樣的電商網(wǎng)站上購置價格相對便宜的二手 Mac 設(shè)備,但他們意識不到的是,這些機器很可能已經(jīng)被種上了類似「Thunderstrike 2」這樣的病毒。在你毫不知情和缺乏防護手段的情況下,他們獲取你的一切并向其他設(shè)備進行傳播。
根據(jù)斯諾登此前披露的報道,NSA(美國國家安全局)已經(jīng)掌握了該項病毒的研制和防護并已經(jīng)將其用于了現(xiàn)實的信息獲取。盡管這一病毒的落地和大規(guī)模傳播還面臨著一定的技術(shù)門檻,但我們就該這樣等著束手就擒嗎?
Kovah 和他的研究團隊表示,他們花了大量的精力進行相關(guān)研究就是未來提高各廠商和用戶對此類病毒的認識并拿出一個行之有效的方案。
「我們已經(jīng)向蘋果提交了這些病毒和漏洞。目前,其中一個漏洞已經(jīng)得到了完全修復(fù),另一個也得到了改善。但是,仍有三個嚴重漏洞并沒有得到任何解決。」Kovah 表達了他的擔(dān)憂,同時,他也認為,除了依靠越來越多民間安全團隊的研發(fā),目前最好的解決方案是讓更多的硬件廠商引入固件認證的模式并不斷地對其進行加密和升級。
技術(shù)變革在為人類社會帶來巨大生產(chǎn)力的同時也為安全的考量帶來了接連不斷的挑戰(zhàn),但至少,有這樣一群極客不會讓我們束手成為待宰的羔羊。
本文參考了 WIRED、9to5mac和 arstechnica等信息源。
家好,我是曉飛影!
一個數(shù)碼愛好者,也喜歡在眾多平行領(lǐng)域探究摸索,讓生活多一點樂趣。
以前用 Windows 電腦,各種良好習(xí)慣和殺毒軟件的防范確實也沒中過電腦病毒,最多是一些彈窗流氓軟件。這幾年的主力電腦一直是 MacBook Pro 系列,macOS 系統(tǒng)的安全性讓我放心,也確實很少有人聽過蘋果電腦會中毒,網(wǎng)上也開玩笑說蘋果電腦是不需要殺毒軟件的。
然后這幾天,我發(fā)現(xiàn) MacBook Pro 電腦中毒了。
其實最開始的時候,Chrome 的首頁突然變成了這個頁面,這個時候還沒發(fā)現(xiàn)異常,因為我很少會在這個首頁的搜索框去搜索。
不過我使用最頻繁的習(xí)慣,就是直接在地址欄直接輸入詞匯回車查找,最迅速,之前我把 Chrome 的默認搜索引擎改為百度了,所以一回車就能立刻跳轉(zhuǎn)到百度搜索出的結(jié)果。結(jié)果現(xiàn)在搜索時都是先跳到 qsearch 這個搜索引擎,并且這個網(wǎng)址國內(nèi)是打不開的,也就是說嚴重影響我的搜索效率。
然后我回到 Chrome 的設(shè)置頁面去修改,最開始 baidu、sogou、360 等搜索引擎都在,只是不在默認里,我就改回了 baidu 默認,然后過段時間又回到 qsearch,設(shè)置頁面的baidu 也消失了。于是我又重復(fù)步驟,換 sogou,然后強制改回 qsearch,回去設(shè)置發(fā)現(xiàn) sogou 消失了。最后換 360,結(jié)果也一樣,最后就像圖中的結(jié)果,只剩 google 和 qsearch 這 2 個了,都是國內(nèi)打不開的引擎,而且永遠是 qsearch 默認,我可以手動再添加百度的搜索引擎,也依然會被改回去。
然后在這種狀態(tài)下我也沒有意識到什么,只是多了一道輸入 baidu.com 的網(wǎng)址步驟再搜索,就這么用了個把月。期間還出現(xiàn)了一次神奇的網(wǎng)站賬號被封,好像是被盜號后發(fā)了垃圾信息,聯(lián)系客服解封也沒損失什么。我還沒聯(lián)系到是病毒的影響,只是好奇這么多年了居然還會遇到賬號被盜的情況。
過了一段時間實在是覺得操作太麻煩了,打算根除這個問題,于是上網(wǎng)搜索 Qsearch 關(guān)鍵詞,結(jié)果只找到一篇文章,原來是變種劫持,現(xiàn)在我才想到這種奇怪的現(xiàn)象確實很像惡意軟件的行為邏輯,只是我先入為主覺得蘋果電腦不會中毒,所以一直沒重視,這么多年突然的盜號事件也想得通了。
根據(jù)文章里的描述,里面有個用戶也是在活動監(jiān)視器里發(fā)現(xiàn)了一個 SearchUp 的不明進程一直存在,于是我趕緊看了下,果然也有。文章的博主通過分析,用腳本卸載了許多可能綁定的程序,然后重置了 Chrome 瀏覽器,觀察一段時間后再看不到 SearchUp 進程了,瀏覽器的搜索引擎也正常了。
因為每個人的中毒的情況可能不一樣,我也沒有過 macOS 的病毒處理經(jīng)驗,為了省時省力,我也打算加博主的聯(lián)系方式,付費解決算了,可惜對方一直沒有通過驗證,2020 年的文章,也確實太久了,估計沒人關(guān)注了。
既然沒有聯(lián)系上作者,但是問題也要解決,我想只要去找殺毒軟件就可以了,我這個問題 2020 年出現(xiàn)過,那肯定也不是什么大問題。先是知乎翻閱了幾篇關(guān)于 macOS 的殺毒軟件,避免一些推廣信息導(dǎo)致的無用功。找到了一個推薦趨勢的文章,其實文章里推薦了幾款殺毒軟件都可以用。
趨勢這個名字其實我熟,只是太多年沒用了,以前自己家里的電腦裝過瑞星、金山毒霸、360 等,但是在企業(yè)里運維系統(tǒng)都指定趨勢,用起來也確實安全穩(wěn)定。
于是我就在 App Store 里搜索趨勢,找到了這個軟件。
安裝之后進行掃描,果不其然,發(fā)現(xiàn)了一堆問題,然后里面有個顯眼的名字,就是 SearchUp,和我那個進程里看到的一樣,這玩意果然不正常。
macOS 的殺毒軟件還算設(shè)計合理,下載掃描免費,掃出了問題才收費,避免有的人付費后發(fā)現(xiàn)電腦其實沒毛病,那就白花錢了。趨勢的收費是 20 元/月或者 143 元/年,其實解決這次問題,20 元就夠了,不過想到如果聯(lián)系作者,人工費處理估計也不便宜,于是干脆 143 元續(xù)了個一年,為生產(chǎn)力工具花錢,也不算太貴了。
花錢免災(zāi),包含 SearchUp 的 26 個問題都解決了,最好重啟一次電腦。然后我回到活動監(jiān)視器里查看,也再也沒看到 SearchUp 的進程了。然后我回到 Chrome 瀏覽器里把 baidu 搜索引擎添加回來,用了一段時間后,都不會再強制改回 Qsearch 這個搜索引擎了。一切都還原了。
關(guān)于中毒的原因,只要是跳過蘋果安裝驗證的程序包都有可能,許多蘋果用戶都很熟練地知道如何跳過驗證,以及打開隱私里的第三方授權(quán)等。我自己剪輯需要用到許多插件包,也是這么安裝的,所以很有可能就是在其中某一次中招了。如果想要安全最好還是在 App Store 里下載安裝,安全性是最高的,話是這么說,可能總免不了有特殊需求和特殊情況。所以我的 Mac 系統(tǒng)怎么中毒的不重要,重要的是遇到了后怎么解決,像我這種情況網(wǎng)上只找到一篇文章,也確實說明蘋果電腦的中毒幾率很低,導(dǎo)致我一開始都沒想到。
所以我留下這篇在互聯(lián)網(wǎng),也多一個搜索到的幾率,分享了我的案例,可以看看進程里有沒有 SearchUP,Chrome 瀏覽器是否總被劫持搜索引擎。可以找身邊的 IT 高手去咨詢解決,也可以自己找殺毒軟件處理,這篇也不是針對趨勢的推廣,那篇關(guān)于 Mac 殺毒軟件的推薦還有卡巴斯基、諾頓等等,不過都是需要收費的,許多用戶可能電腦基礎(chǔ)不是那么強,操作習(xí)慣也不是時刻小心,所以能用最低的成本來解決問題才是正確的思路。
最后,蘋果電腦確實也會中毒,幾率雖小,也要小心使用,數(shù)據(jù)安全第一位。
你的Mac系統(tǒng)崩潰時,可能會導(dǎo)致電腦中的數(shù)據(jù)丟失,這種情況下,該如何找回丟失的數(shù)據(jù)呢?接下來,本文將為您提供多種mac系統(tǒng)崩潰恢復(fù)數(shù)據(jù)的方法,以便你找回因系統(tǒng)崩潰導(dǎo)致丟失的數(shù)據(jù)。
在討論mac系統(tǒng)崩潰恢復(fù)數(shù)據(jù)的方法之前,讓我們先了解一下導(dǎo)致Mac系統(tǒng)崩潰的原因有哪些。Mac電腦出現(xiàn)系統(tǒng)崩潰的原因有很多,常見的有以下幾種情況:
方法1:重新啟動Mac系統(tǒng)
當您的Mac系統(tǒng)出現(xiàn)崩潰時,第一步是嘗試重新啟動系統(tǒng),看看能否解決問題。按住電源按鈕強制關(guān)閉Mac,并等待幾秒鐘后重新啟動。對于輕微的系統(tǒng)問題,重啟可能會恢復(fù)系統(tǒng)的正常運行,并使數(shù)據(jù)可訪問。但是對于稍微嚴重一點,這種方法可能無法幫你解決,你可以嘗試下面的方法。
方法2:使用電腦恢復(fù)模式
如果重啟后問題仍然存在,您可以嘗試進入Mac的恢復(fù)模式。按住Command + R鍵同時啟動Mac,進入恢復(fù)模式。從恢復(fù)模式中,您可以嘗試修復(fù)磁盤錯誤、重裝系統(tǒng)或從Time Machine備份中恢復(fù)數(shù)據(jù)。跟隨屏幕上的指示,選擇適當?shù)倪x項進行操作即可。
方法3:使用易我數(shù)據(jù)恢復(fù)軟件
如果以上方法無法恢復(fù)您的Mac數(shù)據(jù),那么你還可以使用易我數(shù)據(jù)恢復(fù)軟件,讓它來幫你找回因系統(tǒng)崩潰導(dǎo)致丟失的數(shù)據(jù)。
易我數(shù)據(jù)恢復(fù)(EaseUS Data Recovery Wizard)軟件作為一款專業(yè)的數(shù)據(jù)恢復(fù)工具,可適用于多種文件丟失場景,例如誤刪除、格式化、部分病毒攻擊、操作系統(tǒng)崩潰等,支持恢復(fù)文檔、照片、視頻、音頻等各種類型的文件,還可以恢復(fù)各種存儲介質(zhì)上的數(shù)據(jù),包括硬盤、U盤、SD卡、移動硬盤等,并且該軟件恢復(fù)數(shù)據(jù)時不會對原始數(shù)據(jù)進行任何修改和破壞,可確保數(shù)據(jù)的安全性。
mac系統(tǒng)崩潰恢復(fù)數(shù)據(jù)的操作步驟:
步驟1. 在易我數(shù)據(jù)恢復(fù)mac版(EaseUS Data Recovery Wizard for Mac Pro)中選擇丟失數(shù)據(jù)和文件的磁盤位置(可以是內(nèi)置硬盤或可移動儲存設(shè)備)。點擊掃描按鈕。
步驟2. 易我數(shù)據(jù)恢復(fù)Mac版將立即掃描您選擇的磁盤卷,并在左側(cè)面板上顯示掃描結(jié)果。
步驟3. 在掃描結(jié)果中,選擇文件并點擊立即恢復(fù)按鈕將數(shù)據(jù)恢復(fù)。
如果你的Mac電腦出現(xiàn)系統(tǒng)崩潰時,可以通過以上方法來解決。最后請記住,在數(shù)據(jù)丟失后一定要及時采取恢復(fù)措施,這樣可以最大限度地提高數(shù)據(jù)恢復(fù)的機會。希望本文對你了解mac系統(tǒng)崩潰恢復(fù)數(shù)據(jù)有所幫助!