Mac 並非百毒不侵! Jamf 揭示三大漏洞
蘋果(Apple)以設備資安保護技術聞名,但專注Apple裝置管理與安全業者Jamf 18日發表最新 Security 360 年度資安趨勢報告中文版,分析行動裝置與macOS環境所面臨的威脅現況,特別在過去常有「Mac不會中毒」的迷思,Jamf提出三大該注意的漏洞。
在macOS 環境的威脅趨勢上,Mac過去是高階管理和創意工作者在使用的裝置,現在逐漸成爲全球各企業日常營運的工具。Mac面臨的威脅也越來越多樣,攻擊手法更加新穎。Jamf的Mac威脅報告將 Mac環境的威脅情勢分爲三大類,首先是應用程式風險與惡意軟體,Jamf發現,資訊竊取程式佔所有Jamf分析到Mac惡意軟體的28.36% ,遠高於2024 年報告的 0.25%。這些發現也與 Jamf 的研究相符,不論是從訓練或資安工具的角度來看,高風險的產業領域如加密領域,企業員工必須隨時保持警覺。
另外,Jamf Threat Labs 威脅實驗室已多次打破Mac百毒不侵的迷思,去年也發現Gatekeeper中存在漏洞。Gatekeeper 是Mac相當重要的元件,用來防止使用者從網際網路下載到無合法開發者識別碼的應用程式。適當的控管與教育訓練對於防範macOS漏洞所造成風險至關重要。
最後,隨着 Mac 在工作場所日益普及,其攻擊面也不斷擴大。網路釣魚常被認爲只侷限於電子郵件,但實際情況絕非如此。Jamf Threat Labs 曾經發表一份研究來探討北韓如何在攻擊行動當中使用LinkedIn訊息作爲最初的誘餌。訓練員工瞭解 Mac 環境可能遭遇的各種網路釣魚型態,是避免不良後果的重要關鍵。