12月30日消息，安全机构Jamf Threat Labs近日发布的一份关于macOS的安全报告，揭示了苹果电脑面临的恶意软件威胁正日益严峻。

Jamf Threat Labs在报告中指出，许多人以往认为macOS系统更为安全，但这其实是因为其用户基数相对较小，未能引起黑客的足够兴趣。然而，随着Mac的市场占有率持续攀升，恶意软件问题也变得越来越严重。

从历史来看，macOS的软件分发模式一直运行良好。除了Mac应用商店，其他应用程序都必须经过加密签名和认证。但Jamf指出，黑客正通过地下渠道购买或窃取真实的开发者ID证书，以绕过这一机制。

这些恶意软件因为拥有苹果的“公证书”，在安装时看起来与合法软件毫无二致，系统根本不会进行拦截。

此外，恶意代码往往被封装在看似无害的Swift可执行文件中。在苹果的静态分析过程中，这些文件几乎不执行任何操作，从而完美避开了审核。

Jamf批评苹果的认证流程过于死板。黑客在提交审核时提供的是“干净”的内容，一旦程序在用户电脑上运行并连接网络，它才会从云端下载并加载真正的恶意代码。

这种“先过审、后变毒”的战术，使得苹果的安全限制形同虚设。代码签名的初衷是为了确保软件可追溯至真正的开发者，并在发现滥用行为时撤销签名，但这并不能保证软件永远无害。

随着macOS用户群的扩大，黑客对其兴趣也在增加。苹果用户需要时刻保持警惕，尽量避免在Mac App Store以外下载应用程序，以降低安全风险。