一波新的恶意广告活动正在劫持 Google 对 mac cleaner 的搜索结果,将 Apple 用户引导到伪造的支持页面,这些页面推动用户在 Terminal 中执行命令并下载恶意软件。追踪该活动的安全公司表示,这些诱饵仿照 Apple 网站,包括一些不可用的链接以增加可信度。与此同时,美国政府已就利用 WebKit 漏洞针对 iOS 的主动攻击发出警告,该漏洞会在处理恶意网页内容时触发。随着相关报道出现,Apple 股价下跌 0.72% 至 256.44 美元,Alphabet 基本持平。市场正在评估一个熟悉的问题:大型科技公司能否足够快地补上漏洞以维护平台信任?
触发词看似平常:mac cleaner。多家面向 Apple 的媒体和最先发现该问题的研究人员称,搜索结果顶部的赞助位将用户送到外观类似 Apple 支持站点的页面。从那儿,受害者被指示打开 Terminal 并运行命令——对大多数 Mac 用户来说这是个不寻常的步骤,也是可靠的危险信号。这些命令并非如所宣称的那样优化存储,而是从攻击者控制的页面获取脚本并以用户全权限执行。此为一种社会工程手法,利用 Google 的广告通道借用可信度,并用 Apple 的外观来中和怀疑,Terminal 则作为传递通常会被阻止代码的载体。
安全团队将其机制与此前的 ClickFix 式活动相比较:推动紧急修复、模仿官方品牌、并依赖少数用户的服从。钩子简单且及时——每台系统最终都会存储紧张,搜索 mac cleaner 足够常见以产生规模。这正是广告技术的风险。攻击者出资占据高意向查询的顶部,然后在用户甚至进入 App Store 之前将流量转化。该策略短路了 Apple 在分发层内构建的保护,并利用用户对搜索的信任。其结果是用户主动发起的妥协,这类妥协更难检测且更易被非专业人士合理化。
这起恶意广告事件发生之际,CISA 敦促立即更新 iPhone 和 iPad,因为 WebKit(一种在 Apple 设备上渲染网页内容的浏览器引擎)中存在针对 use-after-free 的主动利用漏洞。该漏洞在设备处理恶意页面时可能导致内存破坏。该警告并非专指 macOS 上的广告诈骗,但它放大了信息:避免不受信任的内容,尽快打补丁,不要运行你不理解的命令。这现在对 Apple 用户构成多面威胁——桌面上的恶意广告、移动端的即点即中漏洞利用。两者的重叠很关键,它提高了暴露概率并提升了在整个生态系统内及时缓解的利害关系。
商业风险体现在声誉与监管方面。对于 Apple,任何感知到的安全性侵蚀都会冲击其建立在隐私与安全之上的高端硬件与服务溢价故事。公司将以其应对速度和沟通清晰度,以及被攻陷的广告目标在 Safari 和操作系统层面被封堵的速度来接受评判。对于 Alphabet,恶意广告是一再出现的信誉挑战。当赞助位造成损害时,会引来监管机构和广告主的审视。品牌安全失败可能比它们带来的广告收入代价更大,尤其是在立法者已将数字守门人作为目标的情况下。没有哪家公司希望看到这样的头条:用户在看似官方的搜索页面顶部被黑。
预计会迅速下架相关广告链与托管脚本的域名。Google 拥有暂停广告主和清除被污染关键词的工具,但以往浪潮显示对手会快速迭代,轮换账户与基础设施。Apple 可以通过收紧 Gatekeeper 与公证检查来强化对下载脚本的防护,在 Terminal 尝试获取远程内容时展示更明确的警告,并在必要时推送紧急更新。在移动端,迅速的 WebKit 补丁与明确的指引能缩短攻击者的可利用窗口。两家公司都有动力协调信息:通过 App Store 获取实用工具,避免执行源自搜索的 Terminal 指令,并保持设备更新。
对消费者而言,基本原则很简单:不要运行从网页复制来的 Terminal 命令;不要从 App Store 之外安装清理或优化工具;并在补丁发布后尽快更新 macOS 和 iOS。使用“系统设置”中的内置存储工具,而非通过广告发现的第三方修复。企业应尽可能锁定脚本执行、限制本地管理员权限,并部署能标记异常 shell 活动的端点控制。考虑采用可阻断已知恶意域名的 DNS 与浏览器防护,并培训员工:任何以紧急且官方名义出现但通过搜索广告传递的内容都应存疑。此处最佳防御是增加摩擦——让单次点击更难升级为系统级更改。
恶意广告之所以盛行,是因为它套利于信任与速度。搜索是最高意向的渠道;赞助位是最快上位的途径;而假支持页面的美学易于克隆。将其与廉价托管和自动化购广告结合,经济学上对攻击者有利,直到平台加入更多摩擦。这就是对以广告为支撑模型的宏观风险。对每一则创意、每一落地页与每一账户进行审查的成本上升,恰逢生成式工具使得恶意活动更便宜易发。预计监管机构将推动更强的广告主验证、可审计的广告供应链,以及在活动与恶意软件关联时更快的断路器。
投资者将观察 Google 多快清理关键词表面以及 Apple 在设备端介入的明显程度。短期市场反应温和,但平台信任是 Apple 估值的核心部分,也是当品牌安全新闻激增时对 Alphabet 的薄弱环节。任何更广泛妥协的迹象或在 iOS WebKit 问题上打补丁的延迟都可能进一步施压。反过来:迅速、协调的响应以及关于下架与更新采纳的清洁指标能限制下行风险。鉴于财报季与监管日程临近,任一公司都无法承受失误。现在的讯息既基础又紧迫——更新设备,避免来自搜索的修复指令,并预期攻击者会不断测试广告通道,直到这些通道开始反击。
