Mac 並非百毒不侵！ Jamf 揭示三大漏洞

蘋果（Apple）以設備資安保護技術聞名，但專注Apple裝置管理與安全業者Jamf 18日發表最新 Security 360 年度資安趨勢報告中文版，分析行動裝置與macOS環境所面臨的威脅現況，特別在過去常有「Mac不會中毒」的迷思，Jamf提出三大該注意的漏洞。

在macOS 環境的威脅趨勢上，Mac過去是高階管理和創意工作者在使用的裝置，現在逐漸成為全球各企業日常營運的工具。Mac面臨的威脅也越來越多樣，攻擊手法更加新穎。Jamf的Mac威脅報告將 Mac環境的威脅情勢分為三大類，首先是應用程式風險與惡意軟體，Jamf發現，資訊竊取程式占所有Jamf分析到Mac惡意軟體的28.36% ，遠高於2024 年報告的 0.25%。這些發現也與 Jamf 的研究相符，不論是從訓練或資安工具的角度來看，高風險的產業領域如加密領域，企業員工必須隨時保持警覺。

另外，Jamf Threat Labs 威脅實驗室已多次打破Mac百毒不侵的迷思，去年也發現Gatekeeper中存在漏洞。Gatekeeper 是Mac相當重要的元件，用來防止使用者從網際網路下載到無合法開發者識別碼的應用程式。適當的控管與教育訓練對於防範macOS漏洞所造成風險至關重要。

最後，隨著 Mac 在工作場所日益普及，其攻擊面也不斷擴大。網路釣魚常被認為只侷限於電子郵件，但實際情況絕非如此。Jamf Threat Labs 曾經發表一份研究來探討北韓如何在攻擊行動當中使用LinkedIn訊息作為最初的誘餌。訓練員工了解 Mac 環境可能遭遇的各種網路釣魚型態，是避免不良後果的重要關鍵。