今日,苹果设备管理平台Jamf发布了最新的《2025安全360报告》。这份基于全球140万台Mac的监测数据显示,信息窃取恶意软件已超越广告软件,以28.36%的占比成为macOS平台头号威胁,较上年激增28%。
令人警惕的是,32%的企业至少存在一台带高危漏洞的设备,为攻击者敞开大门。报告特别指出,此类恶意软件会通过VirusTotal等平台绕过检测,感染后立即建立C2服务器连接,窃取iCloud钥匙串凭证与浏览器密码,甚至暗中安装AnyDesk实施设备劫持。更隐蔽的是,黑客正滥用PyInstaller工具将恶意脚本打包成合法程序传播。
值得注意的是,网络钓鱼已成攻击主力军。过去一年Jamf拦截超1000万次钓鱼攻击,其中15-20万次为零日攻击。约25%企业遭遇社会工程学攻击,每10名用户中就有1人点击过恶意链接,超90%的网络攻击源自钓鱼陷阱。”随着Mac向工程师等群体普及,攻击价值正急剧攀升,”Jamf威胁实验室总监Jaron Bradley警示道。
尽管苹果内置XProtect防护系统,但报告强调用户仍需保持警惕:安装非官方应用前需审慎验证,对可疑链接采取悬停确认,并为账户启用强密码和双因素认证。这份报告彻底打破了”Mac不会中毒”的安全迷思——当设备成为工作核心工具,安全防护已刻不容缓。
原创文章,作者:Apple,如若转载,请注明出处:https://www.kejixun.co/article/724318.html
