蘋果平臺(tái)往往是最安全的，但這并不意味著它們是不可攻擊的。

隨著蘋果擴(kuò)張到了企業(yè)界，使用iOS或macOS的人知道蘋果產(chǎn)品蘊(yùn)含了許多風(fēng)險(xiǎn)，這一點(diǎn)十分重要。多年以來，蘋果在安全性方面有著很好的名聲。直到最近以來，還存在著這樣一個(gè)持久的神話，即蘋果產(chǎn)品是牢不可破的。這一點(diǎn)明顯是錯(cuò)誤的。

盡管蘋果確實(shí)對(duì)待安全問題十分認(rèn)真，但這就像一把雙刃劍。它也使得蘋果ID（和漏洞）更具價(jià)值。這反過來又會(huì)使蘋果用戶對(duì)有能力的攻擊者來說是更具吸引力的攻擊目標(biāo)。畢竟，攻擊者可以賺到更多的金錢。

據(jù)Top10VPN近來的暗網(wǎng)市場(chǎng)價(jià)格指數(shù)顯示，蘋果ID數(shù)據(jù)的交易價(jià)格在每個(gè)賬戶15美元左右。正如我們之前所報(bào)道的2018網(wǎng)絡(luò)犯罪統(tǒng)計(jì)數(shù)據(jù)，這類數(shù)據(jù)的價(jià)格通常大約為3美元。

Top10VPN 研究主管Simon Migliano 告訴Computer World：“從我們的研究中可以很明顯地看出，蘋果用戶是對(duì)網(wǎng)上詐騙犯最具吸引力的攻擊目標(biāo)。針對(duì)蘋果ID的現(xiàn)成的網(wǎng)絡(luò)釣魚頁(yè)面，以及用于密碼破解者的配置文件，其售價(jià)是其他品牌的兩倍多，幾乎是2.07美元?！?/p>

盡管蘋果產(chǎn)品吹噓稱擁有較高的安全性，但平臺(tái)安全只是一個(gè)更大整體的一部分。企業(yè)也應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)、設(shè)備、基于位置和用戶的安全進(jìn)行投資，以幫助抗擊網(wǎng)絡(luò)釣魚、電子欺騙和更復(fù)雜的多向量誘惑（這正變得越來越常見）。

總的來說，攻擊蘋果平臺(tái)的攻擊正不斷增多。據(jù)MalwareBytes表示，在Macs上的惡意軟件攻擊在去年增加了270%。

為什么網(wǎng)絡(luò)犯罪分子更偏向于攻擊蘋果用戶？

正如我們之前所討論的，從可竊取數(shù)據(jù)總量的角度來看，蘋果用戶是更有利可圖的攻擊目標(biāo)。正如我們同樣所談到的，相比為其他平臺(tái)出售工具和漏洞，出售蘋果漏洞和攻擊產(chǎn)品是更具利潤(rùn)空間的。但這些可能是更深層次的癥狀。

這可能是由于許多因素造成的，但可以說最大的原因來自于與部署蘋果設(shè)備相關(guān)的成本。這不是討價(jià)還價(jià)。因此，從邏輯上講，投資蘋果的公司和個(gè)人將變得越來越富有。這可能意味著很多事情，在個(gè)人層面上，它為欺詐提供了一個(gè)更好的潛在目標(biāo)。如果他們一開始就沒有那么多錢，就很難敲詐或欺騙他們，讓他們花費(fèi)一大筆錢。但蘋果用戶呢？他們有很多錢的可能性比較大。

對(duì)于這些蘋果系統(tǒng)可以訪問的信息，也有潛在的更大的興趣，特別是在企業(yè)層面，一個(gè)偷來的ID能夠讓你訪問一個(gè)公司的云。

蘋果用戶應(yīng)該擔(dān)心嗎？

擔(dān)心可能不是最好的詞，或者是意識(shí)到？還是警惕？

從歷史上看，蘋果一直非常安全。而且，該公司也意識(shí)到其系統(tǒng)所面臨的威脅，因此在不斷地開發(fā)補(bǔ)丁和更新，以保證用戶的安全。舉例來說，蘋果剛剛發(fā)布了一套新的工具來幫助抵御網(wǎng)絡(luò)釣魚。但是，就其本身而言，蘋果不能為你做所有事情來保證你的安全。這很大程度上取決于使用該設(shè)備的人。

我們之前已經(jīng)講過了，并且一直在重復(fù)：你的組織的最大的網(wǎng)絡(luò)安全威脅是你自己的員工。根據(jù)最近的一項(xiàng)研究，70%的美國(guó)員工不知道或不了解網(wǎng)絡(luò)安全的最佳做法。

而這正是許多網(wǎng)絡(luò)罪犯分子所期望的。因?yàn)槠查_蘋果的所有安全性和保護(hù)不談，只要你可以欺騙用戶，任何系統(tǒng)都可以很容易進(jìn)行破解。很少有對(duì)社交工程采取技術(shù)保障措施的。因此，這應(yīng)該是各公司在保護(hù)蘋果設(shè)備時(shí)首先需要考慮的事情之一：培訓(xùn)使用它們的人。這些員工是你的第一個(gè)，有時(shí)是抵御網(wǎng)絡(luò)釣魚和欺騙的唯一防線。

“當(dāng)下，存在這樣一種趨勢(shì)，即攻擊者會(huì)設(shè)計(jì)極其復(fù)雜的多向量攻擊，在這種攻擊中，個(gè)人漏洞都是針對(duì)公司中的某個(gè)人或其他目標(biāo)實(shí)體設(shè)計(jì)的，以便通過一系列的攻擊來建立足夠多的總體數(shù)據(jù)，從而滲透到企業(yè)系統(tǒng)中?！?/p>

這是高層次的社交工程，如果你不訓(xùn)練你的員工去發(fā)現(xiàn)它，或者至少是去懷疑，你就可能會(huì)讓你的企業(yè)出現(xiàn)問題。

Migliano說：“我將敦促任何使用蘋果產(chǎn)品的企業(yè)緊急對(duì)其在工作場(chǎng)所中所使用的蘋果設(shè)備的政策進(jìn)行審查，尤其是移動(dòng)設(shè)備，要特別關(guān)注登錄安全、公司和個(gè)人數(shù)據(jù)的適當(dāng)分離，以及確保員工接受了識(shí)別網(wǎng)絡(luò)釣魚的培訓(xùn)。事實(shí)上，每一個(gè)蘋果用戶都應(yīng)該意識(shí)到，他們正在受到比其他平臺(tái)更多的攻擊，因此應(yīng)當(dāng)制定相應(yīng)的保存措施，對(duì)自身進(jìn)行保護(hù)?！?/p>

蘋果用戶的最佳安全實(shí)踐

無論你是大型企業(yè)、中小型企業(yè)還是僅僅是一個(gè)單獨(dú)的用戶，以下是所有蘋果用戶都應(yīng)當(dāng)部署的一些最佳的安全實(shí)踐：

• 使用強(qiáng)大的、唯一的密碼，并確保啟用了雙因子認(rèn)證


• 不要點(diǎn)擊電子郵件中的鏈接，除非你能確認(rèn)發(fā)送者和消息的真實(shí)性。


• 不要使用電子郵件鏈接登錄到任何服務(wù)，在瀏覽器中手動(dòng)導(dǎo)航到頁(yè)面


• 不要在公共WiFi上登錄任何服務(wù)（金融的、機(jī)密的甚至只是社交媒體）。


• 確保與蘋果發(fā)布的最新更新和補(bǔ)丁保持同步。

此外，如果你的企業(yè)有BYOD（自帶設(shè)備）策略，允許員工攜帶可以訪問你的網(wǎng)絡(luò)的個(gè)人設(shè)備，你將需要應(yīng)用適當(dāng)?shù)谋Ｗo(hù)措施，例如移動(dòng)設(shè)備管理，以及以設(shè)備為基礎(chǔ)的特定形式的安全配置。

顯然，對(duì)于蘋果用戶來說，當(dāng)他們意識(shí)到自己受到了比Windows同行更多的攻擊，這可能不是一種很好的感覺?；蛘哒l知道呢，也許這會(huì)讓蘋果俱樂部感到更加排外。不管怎樣，只要你采取了保護(hù)措施，對(duì)社交工程和試圖欺騙你泄露數(shù)據(jù)的誘惑時(shí)刻保持警惕，就完全沒有必要進(jìn)行擔(dān)心。