一波新的惡意廣告正在劫持 Google 對「mac cleaner」的搜尋結果,將 Apple 使用者導向仿冒的支援頁面,這些頁面推動使用 Terminal 指令並下載惡意軟體。追蹤此攻擊活動的資安公司表示,誘餌模仿 Apple 官方網站,甚至包含不會運作的連結以示真實。美國政府同時警告,已有針對 iOS 的 WebKit 漏洞被積極利用,會在惡意網頁內容上觸發。隨著這些新聞曝光,Apple 股價下跌 0.72% 至 256.44 美元,而 Alphabet 變動不大。市場正在定價一個熟悉的問題:大型科技能否足夠快速地堵住漏洞以維繫平台信任?
觸發詞相當平常:「mac cleaner」。根據以 Apple 為焦點的媒體與最早提出警示的研究人員,搜尋結果頂端的贊助位置正把使用者導向外觀模仿 Apple 支援網站的頁面。接著,受害者被指示打開 Terminal 並執行指令——對大多數 Mac 使用者而言這是不尋常的步驟,也是可靠的風險訊號。這些指令並不像宣稱的那樣優化儲存空間,而是從攻擊者控管的頁面抓取腳本並以使用者全部權限執行。這是一種社交工程手法,利用 Google 廣告管道借取信譽,並用 Apple 的外觀來消弭懷疑,Terminal 則充當通常會被阻擋的程式碼傳遞載具。
資安團隊將其機制與以往 ClickFix 類型活動相比較:推送緊急修復、仿冒官方品牌、並指望少數使用者依從。誘餌簡單且時效性高——每個系統終將面臨儲存空間不足,而搜尋 mac cleaner 足以產生規模。這正是廣告科技的風險所在。攻擊者付費坐上高度意圖搜尋的頂端,然後在使用者還沒進入 App Store 前就把流量轉化。這個策略繞過了 Apple 在分發上建立的防護,並利用使用者對搜尋的信任。最終結果是使用者主動引發的妥協,這類事件較難偵測,並且對未受訓練的使用者來說更容易自圓其說。
此惡意廣告事件發生同時,CISA 敦促 iPhone 與 iPad 立即更新,因為 WebKit(在 Apple 裝置上呈現網頁內容的瀏覽器引擎)的一個 use-after-free 漏洞正被積極利用。該漏洞在裝置處理惡意頁面時可能導致記憶體損壞。這項警告並非專指 macOS 的廣告詐騙,但它放大了訊息:避免不受信任的內容、盡速套用修補程式、且不要執行你不理解的指令。對 Apple 使用者而言,現在的威脅面已變成多面向——桌面的惡意廣告、行動裝置上的 drive-by 利用。這些重疊很重要。它提高了暴露風險,也提高了整個生態系統及時緩解的利害關係。
商業風險在於聲譽與監管。對 Apple 而言,任何感知中的安全性侵蝕都會衝擊其建立在隱私與安全之上的高價硬體與服務敘事。公司將以其因應速度與訊息清晰度來被評判,以及在 Safari 與作業系統層面多快把受妥協的廣告目的地封鎖。對 Alphabet 而言,惡意廣告是反覆出現的信譽挑戰。當贊助位置造成傷害時,會招致監管機關與廣告主的檢視。品牌安全失敗的成本可能超過它們產生的廣告收入,尤其在立法者已經把目光對準數位守門人時。兩家公司都不想看到標題寫著使用者在搜尋頁頂端因看似官方的外衣而被駭。
可預期會迅速下架有問題的廣告鏈與承載腳本的網域。Google 擁有暫停廣告商與清除被污染關鍵字的工具,但過去的浪潮顯示對手會快速迭代,輪換帳戶與基礎設施。Apple 可透過強化 Gatekeeper 與簽章檢查來加固防禦,對下載腳本施以更嚴格的公證檢查,當 Terminal 嘗試抓取遠端內容時顯示更明確的警告,並在必要時推送緊急更新。在行動端,快速的 WebKit 補丁與明確指導可縮短攻擊者可利用的窗口。兩家公司都有動機協調訊息:透過 App Store 取得工具程式、避免執行來源於搜尋的 Terminal 指令、並保持裝置為最新。
對消費者而言,基本原則很簡單:不要執行從網頁複製來的 Terminal 指令;不要安裝來自 App Store 以外的清理或優化工具;當補丁釋出時立即更新 macOS 與 iOS。使用系統設定內建的儲存工具,而非透過廣告發現的第三方修復程式。企業應在可能情況下鎖定腳本執行、限制本機管理權限、並部署能標記異常 shell 活動的端點控管。考慮採用能阻擋已知惡意網域的 DNS 與瀏覽器防護,並訓練員工:凡以緊急和官方口吻呈現但透過搜尋廣告傳遞的內容都值得懷疑。此處最好的防禦是摩擦——讓單一點擊難以升級成系統層級的變更。
惡意廣告之所以猖獗,是因為它套利於信任與速度。搜尋是最高意圖的通路;贊助名位是最快上位的路徑;而假支援頁面的美術風格容易複製。再加上廉價的主機與自動化購買廣告,經濟上在平台加入摩擦之前有利於攻擊者。這就是廣告支援模式的宏觀風險。審核每一則創意、每個落地頁與每個帳戶的成本會上升,正當生成性工具讓惡意活動更便宜容易發起。可預期監管機關將推動更強的廣告主驗證、可稽核的廣告供應鏈,以及當活動與惡意軟體有關時更快的斷開機制。
投資人會觀察 Google 清理關鍵字表面與 Apple 在裝置端介入的可見速度。短期市場反應有限,但平台信任是 Apple 估值的核心部分,也是當品牌安全新聞擴大時 Alphabet 的弱點。任何更廣泛的妥協跡象或在修補 iOS WebKit 問題上的延誤都可能進一步施壓。反過來:迅速、協調的回應以及關於下架與更新採用率的乾淨指標能限制下行風險。隨著財報季與監管行事曆逼近,兩家公司都無法承受失誤。現在的訊息既基本又緊急——更新裝置、避免來源於搜尋的修復方法,並預期攻擊者會持續測試廣告通路,直到那些通路開始反擊為止。
