安全研究機構 Jamf Threat Labs 發佈了一份有關 macOS 安全形勢的報告,指出 macOS 面臨的惡意軟件威脅日益嚴重。
過去許多人認為 macOS 相對安全,很大程度上是由於其用戶規模較小,未能引起黑客的廣泛關注。然而隨著 Mac 市場佔有率節節攀升,針對該系統的惡意軟件也逐漸增多。
長期以來,macOS 的軟件分發機制運行得較為平穩:從 Mac App Store 以外安裝的應用,必須經過加密簽名與認證流程。但 Jamf 在報告中提到,黑客正通過地下途徑購買或盜取合法的開發者 ID 證書,從而使惡意軟件同樣獲得 Apple 的「公證」狀態。這類軟件在安裝時看起來與正常程序毫無區別,系統也不會對其進行攔截。
此外,惡意代碼常被嵌入到表面無害的 Swift 可執行文件中。在 Apple 的靜態分析階段,它們幾乎不運行任何操作,因此能夠輕鬆繞過審查。Jamf 批評 Apple 的認證流程過於僵化——黑客在提交審核時提供的是「乾淨」版本,一旦軟件在用戶裝置上運行並連接網絡,便會從雲端下載真正的惡意負載。
這種「先過審,後作惡」的策略,使得 Apple 現有的安全約束效力大減。代碼簽名的本意是確保軟件可追溯至相應開發者,並在發現問題時能夠撤銷簽名,但這並不能保證軟件始終安全無害。
隨著 macOS 用戶群體不斷擴大,黑客對其的興趣也日益增長。Apple 用戶需保持警惕,盡可能優先從 Mac App Store 下載應用,以降低潛在的安全風險。
