12月30日消息，蘋果安全機構Jamf Threat Labs近日發布關于macOS的安全安全報告，指出macOS的錯覺猖獗惡意軟件問題日益嚴重。

Jamf Threat Labs指出，惡意過去很多人認為macOS較為安全，軟件日益其實原因是前用趣macOS用戶基數較小，黑客興趣不大，戶少黑客但隨著Mac市占率持續增長，沒興惡意軟件問題亦愈趨嚴重。蘋果

從歷史上看，安全macOS的錯覺猖獗軟件分發模式一直運作良好，Mac App Store之外的惡意應用程序必須經過加密簽名和認證，但Jamf指出黑客正在通過地下渠道購買或竊取真實的軟件日益開發者ID證書。

這些惡意軟件因擁有蘋果的前用趣“公證證書”，安裝時看起來與合法軟件毫無二致，戶少黑客Mac根本不會攔截。

此外惡意代碼往往被封裝在看似無害的Swift執行文件中，在蘋果的靜態分析中，它們幾乎不執行任何操作，完美避開審核。

Jamf批評蘋果的認證流程過于死板，黑客提交審核時提供的是“干凈”內容，但一旦程序在用戶電腦上運行并連接網絡，它才會從云端下載并加載真正的惡意代碼。

這種“先過審、后變毒”的戰術，讓蘋果的安全限制形同虛設，代碼簽名初衷是為了確保軟件可追溯至真正的開發者，并在發現濫用行為時撤銷簽名，但這并不能保證軟件永遠無害。

隨著macOS用戶基數擴大，黑客對其興趣也在增加，Apple用戶需要時刻保持警惕，盡量避免在Mac App Store以外下載應用程序，以減少安全風險。

本文地址：http://www.155tp.com/html/16b42199562.html