安全研究机构 Jamf Threat Labs 发布了一份有关 macOS 安全形势的报告,指出 macOS 面临的恶意软件威胁日益严重。
过去许多人认为 macOS 相对安全,很大程度上是由于其用户规模较小,未能引起黑客的广泛关注。 然而随着Mac市场占有率节节攀升,针对该系统的恶意软件也逐渐增多。
长期以来,macOS 的软件分发机制运行得较为平稳:从 Mac App Store 以外安装的应用,必须经过加密签名与认证流程。 但詹姆斯在报告中提到,黑客正通过地下途径购买或盗取合法的开发者ID证书,从而使恶意软件同样获得Apple的「公证」状态。 这类软件在安装时看起来与正常程序毫无区别,系统也不会对其进行拦截。
此外,恶意代码常被嵌入到表面无害的 Swift 可执行文件中。 在Apple的静态分析阶段,它们几乎不运行任何作,因此能够轻松绕过审查。 Jamf 批评苹果的认证流程过于僵化——黑客在提交审核时提供的是「干净」版本,一旦软件在用户设备上运行并连接网络,便会从云端下载真正的恶意负载。
这种「先过审,后作恶」的策略,使得苹果现有的安全约束效力大减。 代码签名的本意是确保软件可追溯至相应开发者,并在发现问题时能够撤销签名,但这并不能保证软件始终安全无害。
随着 macOS 用户群体不断扩大,黑客对其的兴趣也日益增长。 Apple 用户需保持警惕,尽可能优先从 Mac App Store 下载应用,以降低潜在的安全风险。
