12月30日消息，蘋果安全機(jī)構(gòu)Jamf Threat Labs近日發(fā)布關(guān)于macOS的安全安全報(bào)告，指出macOS的錯(cuò)覺(jué)猖獗惡意軟件問(wèn)題日益嚴(yán)重。

Jamf Threat Labs指出，惡意過(guò)去很多人認(rèn)為macOS較為安全，軟件日益其實(shí)原因是前用趣macOS用戶基數(shù)較小，黑客興趣不大，戶少黑客但隨著Mac市占率持續(xù)增長(zhǎng)，沒(méi)興惡意軟件問(wèn)題亦愈趨嚴(yán)重。蘋果

從歷史上看，安全macOS的錯(cuò)覺(jué)猖獗軟件分發(fā)模式一直運(yùn)作良好，Mac App Store之外的惡意應(yīng)用程序必須經(jīng)過(guò)加密簽名和認(rèn)證，但Jamf指出黑客正在通過(guò)地下渠道購(gòu)買或竊取真實(shí)的軟件日益開(kāi)發(fā)者ID證書。

這些惡意軟件因擁有蘋果的前用趣“公證證書”，安裝時(shí)看起來(lái)與合法軟件毫無(wú)二致，戶少黑客Mac根本不會(huì)攔截。

此外惡意代碼往往被封裝在看似無(wú)害的Swift執(zhí)行文件中，在蘋果的靜態(tài)分析中，它們幾乎不執(zhí)行任何操作，完美避開(kāi)審核。

Jamf批評(píng)蘋果的認(rèn)證流程過(guò)于死板，黑客提交審核時(shí)提供的是“干凈”內(nèi)容，但一旦程序在用戶電腦上運(yùn)行并連接網(wǎng)絡(luò)，它才會(huì)從云端下載并加載真正的惡意代碼。

這種“先過(guò)審、后變毒”的戰(zhàn)術(shù)，讓蘋果的安全限制形同虛設(shè)，代碼簽名初衷是為了確保軟件可追溯至真正的開(kāi)發(fā)者，并在發(fā)現(xiàn)濫用行為時(shí)撤銷簽名，但這并不能保證軟件永遠(yuǎn)無(wú)害。

隨著macOS用戶基數(shù)擴(kuò)大，黑客對(duì)其興趣也在增加，Apple用戶需要時(shí)刻保持警惕，盡量避免在Mac App Store以外下載應(yīng)用程序，以減少安全風(fēng)險(xiǎn)。

(責(zé)任編輯：探索)