文章总结： JamfThreatLabs报告指出随着Mac市占率增长，恶意软件问题日益严重。黑客通过窃取开发者ID证书获取公证，利用先过审后变毒的战术，在运行时从云端下载恶意代码以绕过苹果安全机制。建议用户仅在MacAppStore下载应用以规避安全风险。 综合评分： 75 文章分类： 恶意软件,终端安全,安全意识

【安全圈】苹果 macOS 更安全是错觉！恶意软件日益猖獗：以前用户少黑客没兴趣

安全圈

2025年12月30日 19:01 江苏

关键词

恶意软件

安全机构 Jamf Threat Labs 近日发布关于 macOS 的安全报告，指出 macOS 的恶意软件问题日益严重。

Jamf Threat Labs 指出，过去很多人认为 macOS 较为安全，其实原因是 macOS 用户基数较小，黑客兴趣不大，但随着 Mac 市占率持续增长，恶意软件问题亦愈趋严重。

从历史上看，macOS 的软件分发模式一直运作良好，Mac App Store 之外的应用程序必须经过加密签名和认证，但 Jamf 指出黑客正在通过地下渠道购买或窃取真实的开发者 ID 证书。

这些恶意软件因拥有苹果的 ” 公证证书 “，安装时看起来与合法软件毫无二致，Mac 根本不会拦截。

此外恶意代码往往被封装在看似无害的 Swift 执行文件中，在苹果的静态分析中，它们几乎不执行任何操作，完美避开审核。

Jamf 批评苹果的认证流程过于死板，黑客提交审核时提供的是 ” 干净 ” 内容，但一旦程序在用户电脑上运行并连接网络，它才会从云端下载并加载真正的恶意代码。

这种 ” 先过审、后变毒 ” 的战术，让苹果的安全限制形同虚设，代码签名初衷是为了确保软件可追溯至真正的开发者，并在发现滥用行为时撤销签名，但这并不能保证软件永远无害。

随着 macOS 用户基数扩大，黑客对其兴趣也在增加，Apple 用户需要时刻保持警惕，尽量避免在 Mac App Store 以外下载应用程序，以减少安全风险。

END

阅读推荐

【安全圈】”耳机劫持”：索尼等主流无线耳机芯片曝高危漏洞，黑客可接管用户手机

【安全圈】CVE-2025-54322（CVSS 10分）：AI Agent发现全球网络设备关键0Day漏洞

【安全圈】”前缀替换”攻击引发恐慌：高度仿真的”Jackson”冒牌库入侵Maven中央仓库

【安全圈】育碧客服被指收受黑客贿赂获玩家信息

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】苹果 macOS 更安全是错觉！恶意软件日益猖獗：以前用户少黑客没兴趣》