苹果macOS更安全是错觉 以前是因为用户少黑产没兴趣
摘要:
安全机构Jamf Threat Labs近日发布关于macOS的安全报告,指出macOS的恶意软件问题日益严重。Jamf Threat Labs指出,过去很多人认为macOS较为安全,其实原因是macOS用户基数较小,黑客兴趣不大,但随着Mac市占率持续增长,恶意软件问题亦愈趋严重。
从历史上看,macOS的软件分发模式一直运作良好,Mac App Store之外的应用程序必须经过加密签名和认证,但Jamf指出黑客正在通过地下渠道购买或窃取真实的开发者ID证书。
这些恶意软件因拥有苹果的“公证证书”,安装时看起来与合法软件毫无二致,Mac根本不会拦截。
此外恶意代码往往被封装在看似无害的Swift执行文件中,在苹果的静态分析中,它们几乎不执行任何操作,完美避开审核。
Jamf批评苹果的认证流程过于死板,黑客提交审核时提供的是“干净”内容,但一旦程序在用户电脑上运行并连接网络,它才会从云端下载并加载真正的恶意代码。
这种“先过审、后变毒”的战术,让苹果的安全限制形同虚设,代码签名初衷是为了确保软件可追溯至真正的开发者,并在发现滥用行为时撤销签名,但这并不能保证软件永远无害。
随着macOS用户基数扩大,黑客对其兴趣也在增加,Apple用户需要时刻保持警惕,尽量避免在Mac App Store以外下载应用程序,以减少安全风险。
