12月30日消息,安全研究机构Jamf Threat Labs近日发布了一份关于macOS的安全报告,指出针对macOS的恶意软件问题正变得日益严重。
Jamf Threat Labs表示,过去很多人认为macOS相对更安全,这主要是因为其用户基数较小,对黑客的吸引力有限。但随着Mac市场份额的持续增长,恶意软件问题也日趋严峻。
从历史上看,macOS的软件分发模式一直运行良好,Mac App Store之外的应用都必须经过加密签名和认证。但Jamf指出,黑客正在通过地下渠道购买或窃取真实的开发者ID证书。
这些恶意软件因为拥有苹果的“公证书”,安装时看起来与合法软件毫无二致,Mac系统根本不会拦截。
此外,恶意代码往往被封装在看似无害的Swift执行文件中。在苹果的静态分析过程中,它们几乎不执行任何操作,从而完美避开了审核。
Jamf批评苹果的认证流程过于死板。黑客提交审核时提供的是“干净”内容,但一旦程序在用户电脑上运行并连接网络,它才会从云端下载并加载真正的恶意代码。
这种“先过审、后变毒”的战术,让苹果的安全限制形同虚设。代码签名的初衷是为了确保软件可追溯至真正的开发者,并在发现滥用行为时撤销签名,但这并不能保证软件永远无害。
随着macOS用户基数扩大,黑客对其兴趣也在增加。苹果用户需要时刻保持警惕,尽量避免在Mac App Store以外下载应用程序,以减少安全风险。

