12月30日消息,安全机构Jamf Threat Labs近日发布的一份关于macOS的安全报告,揭示了苹果电脑面临的恶意软件威胁正日益严峻。
Jamf Threat Labs在报告中指出,许多人以往认为macOS系统更为安全,但这其实是因为其用户基数相对较小,未能引起黑客的足够兴趣。然而,随着Mac的市场占有率持续攀升,恶意软件问题也变得越来越严重。
从历史来看,macOS的软件分发模式一直运行良好。除了Mac应用商店,其他应用程序都必须经过加密签名和认证。但Jamf指出,黑客正通过地下渠道购买或窃取真实的开发者ID证书,以绕过这一机制。
这些恶意软件因为拥有苹果的“公证书”,在安装时看起来与合法软件毫无二致,系统根本不会进行拦截。
此外,恶意代码往往被封装在看似无害的Swift可执行文件中。在苹果的静态分析过程中,这些文件几乎不执行任何操作,从而完美避开了审核。
Jamf批评苹果的认证流程过于死板。黑客在提交审核时提供的是“干净”的内容,一旦程序在用户电脑上运行并连接网络,它才会从云端下载并加载真正的恶意代码。
这种“先过审、后变毒”的战术,使得苹果的安全限制形同虚设。代码签名的初衷是为了确保软件可追溯至真正的开发者,并在发现滥用行为时撤销签名,但这并不能保证软件永远无害。
随着macOS用户群的扩大,黑客对其兴趣也在增加。苹果用户需要时刻保持警惕,尽量避免在Mac App Store以外下载应用程序,以降低安全风险。

