如何判断你的Mac是否被黑客入侵

长期以来，Mac用户一直认为他们的电脑对困扰Windows PC的恶意软件和病毒免疫。虽然这种观点有一定可信度，但在Mac安全方面我们不应过度自信，因为犯罪分子可以利用漏洞入侵你的Mac，使其像一扇敞开的大门，窃取你的数据或造成更严重的后果。

在本文中，我们将探讨Mac是否会被黑客入侵，如何判断你的Mac是否被入侵或是否有人在监视你的Mac，以及如果你的Mac被远程访问时你可以采取的措施。以下是你需要了解的信息——以及你需要采取的行动。

Mac会被黑客入侵吗？

苹果公司已采取大量措施使黑客难以访问Mac。通过Gatekeeper的保护功能、M1、M2、M3和M4系列芯片的安全隔区特性，以及部分Intel芯片Mac中的T1或T2芯片，再加上苹果内置的防病毒软件XProtect，黑客可能会认为攻击Mac需要付出太多努力。我们在此更详细地讨论了这一点：Mac的安全性如何？以及Mac是否需要防病毒软件？

推广

保护你的Mac：Intego Mac高级套装

Intego Mac Internet Security X9提供了一套实用的安全工具，帮助保护你的Mac安全并流畅运行，其用户友好的界面与苹果的macOS美学完美契合。它是我们的编辑首选。

现在首年价格为29.99美元（原价84.99美元）。

然而，安全漏洞偶尔会被发现，黑客可以利用这些漏洞攻击Mac。这些漏洞有时被称为后门或零日漏洞。当安全研究人员（或友好的黑客）发现这些漏洞时，他们通常会提醒苹果公司，希望公司能迅速修复漏洞，或在零日之内修复，以免被利用。

这些漏洞虽然罕见，但可能允许攻击者获得对你的Mac的根访问权限。

苹果通常能迅速修复，但也有案例显示苹果在漏洞被发现后反应迟缓而受到批评。

例如，2023年8月，一名软件开发者发布了关于App Management中一个漏洞的详细信息。App Management是macOS Ventura引入的一项安全功能，旨在防止恶意软件修改并在这种情况下提醒用户。该开发者在2022年10月Ventura发布前就发现了这个问题，但修复并未立即发布，因此在2023年8月，开发者公开了漏洞的详细信息，这意味着应用程序可以绕过App Management的检查。更多信息请点击此处。

另一个例子是，研究员Filippo Cavallarin在2019年发现了一个Gatekeeper漏洞并向苹果报告。由于苹果在90天内未回应，他公开了漏洞的详细信息。

2023年12月，一组大学研究人员向苹果报告了M系列芯片中的一个漏洞，该漏洞可被利用来获取加密密钥。这个被称为“GoFetch”的漏洞可能被攻击者用来访问用户的加密文件。截至2024年6月，苹果尚未发布修复，可能是因为其对性能的影响。

指出漏洞的人并不总是被苹果忽视。2021年，苹果向一名学生支付了10万美元，因为他发现了一个与Mac相关的危险漏洞并向苹果报告。该漏洞可能使黑客控制Mac用户的摄像头，由Ryan Pickren在2021年7月发现，苹果在2021年10月25日的macOS Monterey 12.0.1中修复。更多信息请点击此处：黑客“可以控制任何苹果摄像头”。

导致Mac易受攻击的不总是苹果软件的漏洞。2023年8月，一个影响Intel处理器的严重漏洞被曝光。受影响的设备包括2015年及以后的Intel芯片Mac（M系列Mac均无问题）。研究员Daniel Moghimi表示：“Downfall攻击针对的是个人和云计算机中使用的数十亿现代处理器中的一个关键弱点。”Intel发布了补丁，但这并非首次发生。早在2018年，Meltdown和Spectre攻击了Intel和ARM处理器中的漏洞。操作系统更新通过关闭暴露的区域缓解了这一风险。

Mac会被黑客入侵吗？

与Windows相比可能较为罕见，但确实存在Mac被黑客入侵的案例。

这可能有多种形式，并且已发现多种类型的Mac恶意软件在Mac上“活跃”，你可以从我们列出的影响macOS的各种威胁中看到：Mac病毒、恶意软件和安全漏洞列表。M1 Mac推出后不久，恶意软件就针对其进行了攻击——阅读关于Silver Sparrow和M1 Mac的首批恶意软件案例。

2024年4月，苹果通过电子邮件提醒了一些用户，表示他们可能是间谍软件的目标。“苹果检测到你可能成为雇佣间谍软件攻击的目标，该攻击试图远程入侵与你的Apple ID -xxx-关联的iPhone，”电子邮件中写道，详细信息请点击此处：苹果警告92个国家的用户注意间谍软件攻击。

不过，这种攻击不太可能影响普通公众，因此如果你不保护国家机密或大量投资加密货币，你不太可能成为此类攻击的目标。

苹果如何保护Mac免受黑客攻击

苹果忙于修补这些安全漏洞，但过去依赖用户安装它们。在苹果2022年推出macOS Ventura之前，需要更新操作系统才能获得Mac上的重要安全组件。由于有些人延迟安装操作系统更新，这带来了问题，因此苹果改变了安全更新应用到Mac的方式。这些重要的安全更新现在可以作为后台更新自动安装到Mac上，用户无需执行任何操作——尽管我们建议你检查以下内容以确保其已设置在你的Mac上：

1. 打开系统设置。
2. 选择“通用”。
3. 点击“自动更新”旁边的i。
4. 确保选择了“安装安全响应和系统文件”选项，即使你不选择其他选项（尽管我们建议你选择）。

现在你的Mac将检查更新、下载更新并安装更新，无需你执行任何操作。

如果你运行的macOS版本较旧，苹果将不会为你发布任何安全更新。苹果仅对当前三个版本的macOS发布安全更新，参见：苹果支持Mac的时长。因此，我们建议你使用至少支持两年前macOS版本的Mac。当macOS Tahoe在2025年秋季推出时，这将是2023年发布的macOS Sonoma，幸运的是，这意味着大多数2018年及以后的Mac都受支持。阅读：你的Mac可以运行的最新macOS版本。

Mac摄像头会被黑客入侵吗？

一旦黑客访问了你的Mac，他们可能会尝试通过多种方式获取你的信息或利用你的Mac的处理能力为自己服务。如上所述，在间谍软件的情况下，黑客可能会尝试安装键盘记录器以记录你输入的内容并寻找你的密码。黑客还可能尝试劫持你的麦克风或摄像头。

理论上，这应该是不可能的：自2019年macOS Catalina发布以来，苹果通过确保在使用麦克风或摄像头或进行屏幕录制之前必须获得你的许可来保护Mac用户免受此类攻击。如果你的摄像头正在使用，你总会看到旁边的绿灯亮起。然而，我们上面提到的例子中，Ryan Pickren向苹果报告了一个漏洞，该漏洞可能使黑客控制Mac用户的摄像头，这表明苹果的提醒不足以阻止摄像头被访问。

还有一个与摄像头相关的漏洞影响了视频会议服务Zoom的Mac用户。在这种情况下，黑客可以在用户不知情的情况下将他们添加到视频通话中，然后激活他们的摄像头但保持指示灯关闭。这将使任何潜在的黑客（或执法机构）能够监视你的活动，而你完全不知道摄像头正在监视你。Zoom修补了该漏洞，但仅在漏洞成为公开信息后才进行，当时发现漏洞的人报告称，公司在私下被告知风险后三个月内未修复该漏洞。更多信息请阅读：如何阻止你的Mac摄像头被黑客入侵。

想知道FaceTime是否安全？阅读苹果FaceTime安全吗？

如何判断你的Mac是否被黑客入侵

如果你认为你的Mac被黑客入侵，有几种方法可以确认。首先，寻找迹象：你的Mac变慢了吗？你的网络连接异常缓慢吗？你看到的广告比平时更可疑吗？你注意到银行对账单上有任何异常吗？

1. 如果你认为某个账户可能被入侵，请访问网站haveibeenpwned.com并输入你的电子邮件地址，查看其是否出现在数据泄露中。如果是，请更改密码！这并不意味着你已被入侵，但如果这些信息已泄露，你有可能成为目标。
2. 另一种判断是否存在异常活动的方法是检查活动监视器，特别是网络活动。
3. 你还可以前往系统设置 > 通用 > 共享（或Ventura之前的系统偏好设置 > 共享），检查是否有任何可疑人员可以访问屏幕共享或远程管理等内容。
4. 最好的方法是使用某种安全软件扫描你的系统，检查是否有任何病毒或恶意软件可能已进入你的系统。我们汇总了最佳Mac防病毒应用程序，其中我们推荐Intego作为首选。

你可能还想阅读我们的指南：如何从Mac中删除病毒。

如何保护你的Mac免受黑客攻击

macOS是一个非常安全的系统，因此无需恐慌，但如果你想降低被入侵的可能性，可以采取以下措施。

1. 首先，只从Mac App Store或制造商的官方网站下载软件。
2. 你还应避免点击电子邮件中的链接，以防它们将你引向虚假网站和恶意软件。
3. 不要使用无法确定是否安全的USB线缆、其他线缆或内存条。
4. 浏览网页时使用隐私或无痕模式。
5. 如果你收到勒索请求或钓鱼邮件，请勿回复，因为这只会确认你的存在。
6. 另一个方法是确保在macOS更新发布后立即下载，因为它们通常包含安全补丁。事实上，你可以设置Mac自动下载此类更新。在系统设置 > 软件更新中打开自动更新，点击自动更新旁边的i并选择所有选项。Ventura之前，前往系统偏好设置 > 软件更新，点击“自动保持我的Mac为最新”。
7. 最后，考虑使用专用的安全软件包。你可以在最佳Mac防病毒软件中找到我们当前的推荐。目前我们的首选是Intego Mac Internet Security X9，但我们也喜欢McAfee Total Protection 2021和Norton 360 Deluxe。
8. 你还应考虑使用密码管理器，因为它可以让你在所有账户中使用多个复杂的登录信息而无需记住它们。在这里我们的推荐是LastPass、1Password和NordPass。

查看我们关于最佳Mac防病毒软件和最佳Mac防病毒优惠及免费选项的推荐

术语表

我们将在下面介绍与Mac黑客攻击更相关的黑客类型：

加密劫持：这是指有人使用你的Mac的处理器和RAM来挖掘加密货币。如果你的Mac运行速度大幅下降，这可能是罪魁祸首。

间谍软件：黑客试图收集有关你的敏感数据，例如你的登录信息。他们可能会使用键盘记录器记录你输入的内容，并最终获得登录你账户所需的信息。在一个例子中，OSX/OpinionSpy间谍软件从受感染的Mac窃取数据并在暗网上出售。

勒索软件：一些犯罪分子使用勒索软件试图向你勒索钱财。在KeRanger等案例中，黑客可能加密了Mac上的文件，然后要求付款以解密它们。幸运的是，安全研究人员在KeRanger开始感染Mac之前就发现了它，因此在它成为严重威胁之前就得到了解决。2023年4月，安全研究人员警告称，一个名为LockBit的组织正在开发适用于Apple M系列芯片和Intel处理器的Mac的勒索软件加密器。

僵尸网络：在这种情况下，你的计算机成为一台可远程操作的垃圾邮件发送机器。在特洛伊木马僵尸网络OSX.FlashBack的案例中，超过60万台Mac计算机受到影响。

概念验证：有时威胁并未实际出现，而是基于苹果代码中的漏洞或漏洞的概念验证。虽然这种威胁较小，但令人担忧的是，如果苹果未能迅速修复漏洞，犯罪分子可能会利用它。在一个例子中，谷歌的Project Zero团队设计了一个名为Buggy Cos的概念验证，由于macOS内存管理器中的一个错误，它能够访问macOS的某些部分。

端口漏洞：黑客攻击并不总是通过某种下载到Mac上的恶意软件实现。在某些情况下，Mac在插入某些设备后被入侵。Mac可能通过USB和Thunderbolt端口被入侵——这是始终小心插入Mac的设备或不让Mac无人看管的一个好理由。例如，在checkm8漏洞利用中，黑客可能通过插入修改后的USB-C线缆访问T2芯片。同样，在Thunderspy的案例中，Thunderbolt端口的一个严重漏洞可能使黑客访问Mac。

现在感觉更安全了吗？通过阅读如何保持Mac安全中的有用提示了解更多。