苹果macOS更安全是错觉！恶意软件日益猖獗：以前用户少黑客没兴趣

安全机构Jamf Threat Labs近日发布关于macOS的安全报告，指出macOS的恶意软件问题日益严重。

Jamf Threat Labs指出，过去很多人认为macOS较为安全，其实原因是macOS用户基数较小，黑客兴趣不大，但随着Mac市占率持续增长，恶意软件问题亦愈趋严重。

从历史上看，macOS的软件分发模式一直运作良好，Mac App Store之外的应用程序必须经过加密签名和认证，但Jamf指出黑客正在通过地下渠道购买或窃取真实的开发者ID证书。

这些恶意软件因拥有苹果的“公证证书”，安装时看起来与合法软件毫无二致，Mac根本不会拦截。

此外恶意代码往往被封装在看似无害的Swift执行文件中，在苹果的静态分析中，它们几乎不执行任何操作，完美避开审核。

Jamf批评苹果的认证流程过于死板，黑客提交审核时提供的是“干净”内容，但一旦程序在用户电脑上运行并连接网络，它才会从云端下载并加载真正的恶意代码。

这种“先过审、后变毒”的战术，让苹果的安全限制形同虚设，代码签名初衷是为了确保软件可追溯至真正的开发者，并在发现滥用行为时撤销签名，但这并不能保证软件永远无害。

随着macOS用户基数扩大，黑客对其兴趣也在增加，Apple用户需要时刻保持警惕，尽量避免在Mac App Store以外下载应用程序，以减少安全风险。