安全機構 Jamf Threat Labs 最近發佈了一份關於 macOS 的安全報告,指出 macOS 的惡意軟件問題日益嚴重。Jamf Threat Labs 表示,過去許多人認為 macOS 相對安全,其實原因是 macOS 用戶基數較小,黑客興趣不大,但隨著 Mac 市佔率持續增長,惡意軟件問題亦愈發嚴重。
從歷史上看,macOS 的軟件分發模式一直運作良好,Mac App Store 以外的應用程序必須經過加密簽名和認證。不過,Jamf 指出黑客正通過地下渠道購買或竊取真實的開發者 ID 證書。
這些惡意軟件擁有 Apple 的「公證證書」,在安裝時看起來與合法軟件毫無二致,Mac 根本不會拦截。
此外,惡意代碼往往被封裝在看似無害的 Swift 執行文件中,在 Apple 的靜態分析中,它們幾乎不執行任何操作,完美避開審核。Jamf 批評 Apple 的認證流程過於死板,黑客提交審核時提供的是「乾淨」內容,但一旦程序在用戶電腦上運行並連接網絡,它才會從雲端下載並加載真正的惡意代碼。
這種「先過審、後變毒」的戰術,讓 Apple 的安全限制形同虛設。代碼簽名的初衷是為了確保軟件可追溯至真正的開發者,並在發現濫用行為時撤銷簽名,但這並不能保證軟件永遠無害。
隨著 macOS 用戶基數擴大,黑客對其興趣也在增加,Apple 用戶需要時刻保持警惕,盡量避免在 Mac App Store 以外下載應用程序,以減少安全風險。
