惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Microsoft Azure Blog
Microsoft Azure Blog
V
V2EX
博客园 - 【当耐特】
WordPress大学
WordPress大学
爱范儿
爱范儿
美团技术团队
宝玉的分享
宝玉的分享
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
小众软件
小众软件
量子位
Hugging Face - Blog
Hugging Face - Blog
B
Blog RSS Feed
Recorded Future
Recorded Future
Engineering at Meta
Engineering at Meta
雷峰网
雷峰网
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
M
MIT News - Artificial intelligence
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 聂微东
H
Hackread – Cybersecurity News, Data Breaches, AI and More
腾讯CDC
大猫的无限游戏
大猫的无限游戏
Jina AI
Jina AI
博客园 - 叶小钗
GbyAI
GbyAI
Y
Y Combinator Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
F
Full Disclosure
G
Google Developers Blog
D
Docker
T
Tailwind CSS Blog
C
Check Point Blog
Last Week in AI
Last Week in AI
人人都是产品经理
人人都是产品经理
T
The Blog of Author Tim Ferriss
B
Blog
博客园 - 三生石上(FineUI控件)
博客园 - Franky
H
Help Net Security
MyScale Blog
MyScale Blog
U
Unit 42
D
DataBreaches.Net
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
I
InfoQ
阮一峰的网络日志
阮一峰的网络日志
The GitHub Blog
The GitHub Blog
L
LangChain Blog
有赞技术团队
有赞技术团队
Martin Fowler
Martin Fowler
Microsoft Security Blog
Microsoft Security Blog

少数派

派早报:Google 发布 Fitbit Air 等 - 少数派 「新人报到」確認需求,再開始 - 少数派 从 SOLO 独立开发者社区,我看到了越来越多开发者开始做自己的产品 - 少数派 我怎么管理那些"不常做,但总会忘"的生活事项 - 少数派 人形机器人量产元年,数据才是具身智能的“生死线” - 少数派 BuhoLaunchpad 高度还原 Mac 启动台:开发历程与思考 - 少数派 五年陪伴依然不舍,DIY 换壳后让罗技 MX Master 3 继续服役 - 少数派 新玩意 240|少数派的编辑们最近买了啥? - 少数派 一日一技|为什么你应该关闭 iOS 的键盘声音 - 少数派 我做了个插件和 Skills,一键提取任何网站的设计规范 Design.md - 少数派 住在三四线城市的你,该开始录播客了 - 少数派 甘南秘境,大白高国 - 少数派 AI的审美:谁让把我变成川内倫子 - 少数派 返工怎能不烦恼,打工人片单总有一部是你的「嘴替」 - 少数派 为了让「上厕所」更健康,我做了一个小工具 - 少数派 AI + Skill,能够让生成的文章去除 AI 味吗? - 少数派 新玩意|韶音OpenDots ONE 耳夹式耳机 - 少数派 《美满》| 在每一个春天的晚上相爱(362) - 少数派 新玩意|优篮子 PS01 MagSnap 磁吸支架 - 少数派 自我整合手记 | 我开始早睡了:用稳定规则,为自由托底 - 少数派 用龙虾(OpenClaw)两个多月,我最深的12个体会 - 少数派 听歌时间到,12 张你可能错过的 2025 华语乐坛好专辑 - 少数派 承诺能追吗 - 少数派 macOS 26启动台没了? 我做了个不一样的App启动器 - Keboard - 少数派 《四海为家的人》| INTJ对话INTJ(361) - 少数派 你发过的那些黑历史,是时候一次清干净了 - 少数派 新玩意:安安静静玩,越玩越专注:计客密码机 - 少数派 iPad 用户首次体验 Android 平板:vivo Pad6 Pro - 少数派 数据逻辑强 - 少数派 极北行+ | 一路向北,探访日本至北之地 | 001 - 少数派 万字剖析:千问App深度体验报告(2026) - 少数派 在2026年,如何真正防止别人抄袭你的作品 - 少数派 怎么用 50 块搭个 AI 语音助手?我踩了 3 天坑 - 少数派 YeeroAI:让 AI 对话真正成为知识管理的一部分 - 少数派 爬泰山 - 少数派 「旅图显影」 App 更新:这次,我们补上了一点「手感」 - 少数派 假期出门太折磨?我的 23 条经验帮你规划惬意旅行 - 少数派 工作流会变吗 - 少数派 Claude Opus 4.6 怎么用最省钱?我测了 5 种方案 - 少数派 GPT Image 2 让图文并茂不再稀罕 - 少数派 用户侧出发——什么是AI,我要不要学习? - 少数派 找片、转存、整理、播放一条龙!让你的付费网盘值回票价 - 少数派 欢迎试用!日课一问2.0插件 - 少数派 自己做的MDeditor,原本想购买 Typora 试了两次支付不成功,干脆自己做一个 - 少数派 vibe coding了一个 3MB 的小工具,让 ~/Downloads 彻底告别混乱 - 少数派 因为受不了 Mac 的风扇策略,我做了一个风扇控制工具 - 少数派 别只怪模型 - 少数派 Warp 终端的 AI 功能怎么用?我测了一周的体验 - 少数派 AI 写代码老是出 bug?这 5 个配置我后悔没早知道 - 少数派 「新玩意」苹果出相机可能就这样:Sigma BF + 45mm F2.8 DG Contemporary - 少数派 一个面向2030年的AI操作系统是什么样子的:浅谈cola这款有灵魂的Agent - 少数派 别只看写代码 - 少数派 每天解决10个问题,还是一口气攻坚解决400个? - 少数派 AI 交易机器人怎么搭?我用 Claude 跑了一周实盘 - 少数派 Maptoposter Online:把你爱的城市画成艺术海报 - 少数派 Function Calling 怎么用?我测了 3 个模型发现差距真大 - 少数派 Legend Talk:我做了个 AI 圆桌,让 160 位思想家围着你的问题转 - 少数派 如何找到自己的蓝方?在小县城寻找压力测试 - 少数派 语音输入与软件接口|2026年聊AI时,我们都聊些什么(上) - 少数派 混动已经卖爆,纯电又来补刀——钛7闪充版简直“不讲武德” - 少数派 本月玩什么|朋友收藏、识质存在、沙罗周期 - 少数派 为什么要每天坚持输出? - 少数派 Claude API 挂了好几个小时,你的项目有备用方案吗? - 少数派 Function Calling 没你想的复杂——我用它做了个有点用的工具 - 少数派 登录系统立即播放视频或者图片音乐的软件 - 少数派 我为什么创建 FlipHTML5 下载工具 - 少数派 残局没电?多品牌外设电量统一管理软件EasyBluetooth已支持RTSS游戏内显示以及AIDA64 - 少数派 前往通义路的路 - 少数派 太好看了,媲美Sun的个人导航页,NAS部署星云门户 - 少数派 乌黑嘴唇“一键检测”上线了 - 少数派 派早报:Claude AI 接入多个创意软件生态、FILCO 生产方接手品牌等 - 少数派 【更新】BearCLI、Claude 连接器与 MCP 服务器 - 少数派 记了上千条流水,还是看不懂财务?我做了一个让 AI 读懂账本的工作台 - 少数派 MINI R56 升级原厂 Sport 模式 - 少数派 新玩意 | 一棵柠檬树(仿真版) - 少数派 Momenta的“物理AI”野望,需迈过“含摩量”这道关 - 少数派 网页直接投屏控制手机!NAS一键部署PandaScrcpy,流畅丝滑可远程。 - 少数派 众测|邀你一同探索随身 AI 硬件入口 YoooClaw C·ONE - 少数派 2050大会:分享时间是真诚 参会记 - 少数派 iPad 赋能电影创作:国内首部宣纸手绘长片《燃比娃》的幕后故事 - 少数派 AI的审美:我用 8 个大模型给 100 张旅行照片打分 - 少数派 普通人如何破圈?去参加一个本地协会 - 少数派 把极空间的图标全换了,主题DIY全攻略打造你的专属NAS桌面 - 少数派 电子便签墙,帮你实现便签自由 - 少数派 我如何用三个 CLI 工具取代文档创建需求 - 少数派 原来真的有人可以玩一辈子 - 少数派 社区速递 139 | 派友热议三月买了啥、复古单反尼康 Df 体验 - 少数派 06 作品的赏析与评价 - 少数派 TDS REVIEW|索尼 WF-1000XM6 降噪真无线耳机体验 - 少数派 35.98万起售的第二代腾势D9,我看重的不是堆料,而是不凑合 - 少数派 鼠须管 Squirrel 皮肤配置指北 - 少数派 从watch ultra2换到redmi watch6 - 少数派 派早报:阿里巴巴发布视频生成模型 HappyHorse 1.0 等 - 少数派 别迷信1M - 少数派 家人们天塌了!网盘“大封杀”,多个渠道多条路,NAS部署PanHub - 少数派 AI与人勾心斗角!NAS一键部署AI狼人杀,假日休闲必备。 - 少数派 电商必备!Comfyui工作流批量生图插件,一次生成12张!支持Nano banana pro模型 - 少数派 Comfyui工作流配置Gpt-image-2模型教程,0.03/张 - 少数派 OpenClaw第三方APi怎么配置?可使用Gpt-image-2模型 - 少数派 会员社区话题精选 Ep. 103 - 少数派
WireLurker 之后,谈谈「正版意识」与 Mac 电脑的病毒发展史 - 少数派
2014-11-08 · via 少数派

11 月 6 日晨,根据国外著名媒体网站 MacRumors 公布的资料得知,中国地区很多 Mac、iOS 用户遭遇名为 WireLurker 的恶意软件(恶意代码)侵扰,再经过消息源头 Paloalto Networks 的具体分析,获悉得知,这些恶意行为几乎都来自国内一个叫「麦芽地」的果粉论坛,而该网站的一篇文章则表示了委屈和强烈的不满(详见此文。对于这次事件,我的个人观点无法做到客观、公正,但至少我可以独立地评价一下:呵呵

既然事情已经发生(其实可以追溯到 6 个月前),倒不如以解决问题为首要目标,妥善了结并预防此类现象的再度发生。如果你从来没接触过,且电脑确实未曾安装过盗版、非法客户端,那么自然而然不必产生担心;反之,笔者建议你使用少数派昨天介绍的 检测教程 来探测电脑是否受到感染?

若命令最后的显示内容为「Your OS X system isn't infected by the WireLurker」,那么你的电脑暂且相安无事,我能提供的建议就是:

  1. 删除所有非正版客户端,并在将来也不再接触它们。
  2. 若命令的前标出现了 [!] 字样,请删除关联的文件,并检查已越狱的 iOS 设备是否也受到感染,具体方法为:删除 CS 插件目录下的 sfbase.dylib 文件即可(此方法来自微博)

作为一家历史悠久的 IT 巨头公司,Apple 经历过的每款操作系统,都免不了「第三者」的插足,这里指借系统漏洞实施非法行为的操作。正是在这些问题的「洗礼」下,如今的 OS X 操作系统已经拥有了相当可观的安全性,并伴随着此次事件的发生,其可靠程度将会再一次得到提升。

接下来我们不妨以 WireLurker 为首,并在之后按照由前至后的时间顺序,一步步了解那些苹果电脑遇到过的「风尘」往事,感兴趣的读者千万别错过了!

(声明:以下部分内容翻译 & 摘取自 nakedsecuritywelivesecurity 及 网易科技

1. WireLurker

2014 年,WireLurker 出现在源头为「麦芽地」网站封装的盗版 App 中,在 6 个月的时间内,这些被感染对象的总下载量超过了 35,000 次,受众者大多为中国地区用户。除了私自上传用户数据外,WireLurker 还可以通过 USB 端口,间接感染 iOS 设备,甚至对未越狱的设备也同样奏效。虽然影响到的设备数量较多,但由于其本身的传播途径受限,因此现在预防还来得及。

2. nVIR

1987 年,nVIR 病毒通过软盘广泛传播,受影响的系统版本为 4.1 ~ 8.0 等。由于病毒的源代码被公布,故导致了多个变种版本的诞生,严重危害到 Apple 电脑的安全性。有趣的是,类似的现象还发生在 MS-DOS 平台,且同样由软盘传递病毒。根据现象和时间可得出结论,nVIR 或许是多种病毒的最初体。

3. Concept

1995 年,又一种同时影响到 PC/Mac 的病毒诞生:Concept。只要启动被感染的 CD 或打开被感染的文档,病毒就会被立即激活。主要现象为:通过对 Word 通用模版 NORMAL.DOT 的扫描判断执行条件,如果其中已存在宏「Payload」或「FileSaveAs」,病毒就会停止执行;否则,病毒就会拷贝宏文件并显示一个对话框。虽说它不会带来非常严重的后果,但却为这样的行为作了一个「很好的榜样」。

4. AutoStart 9805

1998 年,一种绰号为 AutoStart 9805 的蠕虫病毒在香港被发现,它通过拷贝隐藏病毒至各磁盘分区,进而大范围地影响磁盘(甚至包括关联的外接设备),改写并随机注入未知数据,使得操作系统停止工作。受影响的对象为:运行 Mac OS 的 PowerPC 设备,并同时安装有 QuickTime 2.0 版本。

5. Renepo

2004 年,基于脚本语言开发的蠕虫病毒 Renepo(又称 Opener)肆虐 OS X 平台,被感染设备的防火墙会被完全关闭,接着自动下载 Hacker 制作的破解工具,并间接获得系统的 Admin 最高权限,最终被远程控制。

6. OSX.RSPlus.A

2007 年,又一处严重的 OS X 系统漏洞被发现。当用户在非法成人站点上点击图片准备浏览视频时,站点会显示一条消息,告知用户 QuickTime Player 播放器需要更新。这时木马就会根据用户的电脑配置,自动完成下载和安装。最后,木马程序会以 root 权限(最高权限)安装,而不必受用户设置的账户密码的限制,从而通过改变系统的 DNS 服务器配置将用户牵引至钓鱼网站上。

7. HeartBleed

2014 年,心脏出血漏洞,也简称为心血漏洞,是一个出现在开源加密库 OpenSSL 的程序错误。该漏洞通过读取网络服务器内存,访问敏感数据,从而危及服务器及用户的安全。这是近年来影响范围最广的一次全球互联网安全事件,受害者包括 Amazon, Ars Technica, Github, Mojang, SoundCloud, Tumblr, Wunderlist 等知名站点。

8. Rootpipe

2014 年,瑞典研究人员埃米尔·科瓦汉马尔(Emil Kvarnhammar)称,他发现苹果最新的 OS X 操作系统 Yosemite 存在一个新的重大漏洞,他将其称作 Rootpipe。这个漏洞可让攻击者获得受害者电脑的 root 权限,进而窃取个人信息、运行他们发布的自有程序。

事实上到目前为止,还没有证据显示该漏洞实际上有被利用过,因为用户一般都能发现相关的安全提醒。无论消息可靠与否,苹果目前在针对 Rootpipe 漏洞制作补丁,相信不久后就能得到弥补。

最后

如果把「正版应用」作为对象写一首打油诗,送给读者,那我会这么编词:

不会装说明你菜,不会用说明你弱,买不起说明你穷,养不起说明你虚;
会安装说明你棒,会使用说明你智,买得起说明你壕,养得起说明你富。

如果你愿意成为哪部分人群,我没有资格说服与劝解,但至少应该积极向上一些,不是嘛?