macOS安全性错觉揭秘，恶意软件猖獗，用户数量增长引发黑客兴趣

关于苹果macOS更安全的说法并非真实，因为现在恶意软件日益猖獗，甚至针对macOS系统的攻击数量也在不断增加，过去，由于用户相对较少，黑客对macOS系统的兴趣不大，但现在情况已经发生了改变，用户应该保持警惕，采取必要的安全措施来保护自己的macOS系统免受恶意软件的侵害。

12月30日消息，安全机构Jamf Threat Labs近日发布关于macOS的安全报告，指出macOS的恶意软件问题日益严重。

Jamf Threat Labs指出，过去很多人认为macOS较为安全，其实原因是macOS用户基数较小，黑客兴趣不大，但随着Mac市占率持续增长，恶意软件问题亦愈趋严重。

从历史上看，macOS的软件分发模式一直运作良好，Mac App Store之外的应用程序必须经过加密签名和认证，但Jamf指出黑客正在通过地下渠道购买或窃取真实的开发者ID证书。

这些恶意软件因拥有苹果的公证证书，安装时看起来与合法软件毫无二致，Mac根本不会拦截。

此外恶意代码往往被封装在看似无害的Swift执行文件中，在苹果的静态分析中，它们几乎不执行任何操作，完美避开审核。

Jamf批评苹果的认证流程过于死板，黑客提交审核时提供的是干净内容，但一旦程序在用户电脑上运行并连接网络，它才会从云端下载并加载真正的恶意代码。

这种先过审、后变毒的战术，让苹果的安全限制形同虚设，代码签名初衷是为了确保软件可追溯至真正的开发者，并在发现滥用行为时撤销签名，但这并不能保证软件永远无害。

随着macOS用户基数扩大，黑客对其兴趣也在增加，Apple用户需要时刻保持警惕，尽量避免在Mac App Store以外下载应用程序，以减少安全风险。