《福布斯》:蘋果黑客簡史
近日,《福布斯》發文回顧了蘋果公司自創立以來其手機或電腦系統被黑客攻擊或破解的歷史。
1.Elk Cloner病毒
里奇·斯克倫塔(Rich Skrenta)在一臺蘋果電腦上制造了世界上第一個計算機病毒。1982年,斯克倫塔編寫了一個通過軟盤傳播的病毒,他稱之為“Elk Cloner”,那時候的計算機還沒有硬盤驅動器。該病毒感染了成千上萬的機器,但它是無害的:它只是在用戶的屏幕上顯示一首詩,其中有兩句是這樣的:“它將進入你所有的磁盤/它會進入你的芯片。”
2.Leap-A病毒
在斯克倫塔編寫了第一個病毒后,Mac病毒似乎絕跡了24年。2006年,Leap-A病毒開始通過蘋果粉絲論壇上泄露的Leopard操作系統的照片在蘋果用戶中傳播。一旦用戶不小心感染了該病毒,它會通過iChat傳播。同樣,Leap-A主要是一種概念驗證,它能夠在計算機之間傳播,但并不竊取信用卡信息,也不會實施任何惡毒的攻擊。
3.遠程攻擊iPhone
2007年7月(iPhone上市僅一個月),世界著名黑客查理·米勒(Charlie Miller)第一個證明了iPhone可以被遠程攻擊。他在那一年的黑帽大會(Black Hat Conference)上介紹了他的發現。他制作一個網頁,iPhone用戶登錄該網頁后會導致手機崩潰,然后這臺iPhone將處于黑客的控制之下,它會按黑客的指令發送e-mail,瀏覽網頁,甚至打開麥克風。在大會之前,米勒提醒蘋果公司修補這個安全漏洞。
4.iPhone越獄者
當蘋果公司在2007年推出iPhone時,喬治·霍茨(George Hotz)只是一個17歲的少年,他的家人在在T-Mobile公司(不是在AT&T公司)工作。經過五百小時的編碼和修改工作后,他已經解開了iPhone手機上的運營商鎖定。在短短幾個月內,他和其他程序員就找到了一種只需要軟件執行的越獄方式。越獄后iPhone增加了幾百個新用途,但也使它更容易受到在PC中泛濫的惡意軟件的攻擊。
5.Mac黑客
在首次攻破iPhone6個月后,查理·米勒在溫哥華CanSecWest安全會議上僅用兩分鐘時間就破解了剛剛發布的蘋果MacBook Air電腦,獲得了Pwn2Own黑客大賽的獎金。之后兩年,米勒又在Pwn2Own大賽上兩次攻破MacBook筆記本電腦,鞏固了他作為世界領先的Mac黑客的聲譽。
6.僵尸網絡
2009年,當網絡世界正在被廣泛傳播的蠕蟲病毒困擾時,蘋果公司iWork辦公軟件的一個盜版版本開始在用戶中傳播一種惡意軟件,該軟件能夠劫持被感染的電腦,并使其成為“僵尸網絡(iBotnet)”的一部分。因為這種攻擊只能在用戶下載了隱藏的軟件之后開始實施,而不是自動或通過電子郵件傳播, 所以它危害到的用戶并不多,其意圖仍不清楚。
7.劫持iPhone
查理·米勒對iPhone的首次攻擊和對MacBook的攻擊都是通過用戶訪問含病毒Web頁面并感染惡意軟件而實施的。但在2009年7月,米勒揭示了iPhone的一個更加危險的漏洞,該漏洞將允許黑客通過文本信息控制用戶的iPhone手機,而無需用戶作出任何動作。這種病毒可以導致用戶的iPhone被完全接管,自動發送更多的短信以傳播病毒。米勒在黑帽大會上揭露了iPhone的這一漏洞后,蘋果公司在第二天就修復了這個安全隱患。
8.Ikee Worm病毒
當第一個蠕蟲病毒在2009年年底侵入iPhone時,它根本不像米勒的攻擊那樣犀利。相反,它僅僅只能攻擊未上鎖的iPhone(默認安全設置未更改)。Ikee 病毒能夠將用戶的手機背景改為歌手里克·阿斯特利(Rick Astley)的頭像,并顯示一條消息:“ikee is never gonna give you up.”(意為:ikee永不放棄你。)這條消息源自阿斯特利的單曲《Never Gonna Give You Up》。這個病毒并無大害,只是誘使用戶進入YouTube中的一些下流音樂視頻以賺取點擊率。
9.JailbreakMe
2010年,一名叫Comex的黑客發布了iPhone和iPad越獄工具JailbreakMe 2,它允許任何人訪問JailbreakMe.com網,并在幾秒鐘內突破蘋果的安全封鎖。這個越獄工具暴露出iOS中嚴重的安全漏洞,蘋果在10天內就修補了這個漏洞,并添加了新的安全措施。然而, Comex在今年7月發布了JailbreakMe 3,再次對蘋果發起攻擊。 《福布斯》日前透露, Comex 實際上是一個叫尼古拉斯·阿萊格拉( Nicholas Allegra)的19歲大學生。
10.Flashback
2012年年初,Flashback木馬問世,針對蘋果電腦的惡意軟件終于迎來了黃金時刻。當蘋果公司花兩個月的時間來實施Java更新時,網絡犯罪分子抓住這個機會,利用隱身木馬Flashback在用戶訪問惡意WordPress博客網頁時侵入蘋果電腦。在鼎盛時期,超過70萬的Mac被Flashback劫持,形成一個龐大的僵尸網絡。
