蘋果用戶注意！iPhone陷最新資安威脅 4危機這一項最容易被騙

蘋果。記者吳康瑋／攝影

Apple裝置管理與安全領域大廠Jamf（NASDAQ: JAMF）18日發表最新Security 360年度資安趨勢報告中文版，分析行動裝置（iPhone）與macOS環境所面臨的威脅現況。該報告除聚焦企業現今面臨的風險之外，並提供資安決策者在保護使用者、裝置、應用程式與網路層面時可採行的重要洞察與建議。

Jamf產品策略副總裁Josh Stein表示，我們的目標是協助資安領導者掌握影響其組織的風險，不論是來自Mac或行動裝置，並且提供實質的建議來協助防範日益精密的攻擊。從存在已久卻依然具威脅性的網路釣魚攻擊，到近期日益嚴重的資訊竊取程式。Jamf一直致力於深入研究各類威脅，不僅爲了保護我們的客戶，也爲了將這些珍貴洞察回饋給廣大的資安社羣。

行動裝置環境面臨的威脅

行動裝置是許多員工主要使用的裝置。不論任何產業，都追求能夠隨時、隨地、從任何裝置連上企業，因此也需要提升員工對常見行動裝置威脅的認知，並採取實際的步驟將駭客阻絕在外。Jamf的最新行動裝置威脅分析，將全球企業最需要優先處理的威脅分爲四大類型：

1.行動裝置網路釣魚

行動裝置讓員工能隨時上網，也讓駭客的觸角不斷延伸。過去12個月來，Jamf已偵測到大約1千萬次網路釣魚攻擊，並且發現有25%的企業曾經遭遇社交工程攻擊，每10位使用者就有1位點選了惡意的網路釣魚連結。員工教育訓練對於防範網路釣魚非常有用。此外，採用一套多層式防護並搭配零信任方法也同樣有效。

2.漏洞管理

Jamf發現，32%的企業都擁有至少一個含有重大漏洞的裝置，此外，工作用的行動裝置中，有55.1%都正在使用含有漏洞的作業系統。Apple或Google會定期發佈資安更新來修補已知漏洞，因此預防損害最好的辦法就是將裝置更新到最新版本。

3.應用程式風險與惡意軟體

2025年初Jamf發表研究揭露影響iOS裝置透明度、同意及控管（TCC）的漏洞，並示範「側載」（從第三方應用程式商店下載）的應用程式如何侵害使用者隱私權。這說明即便使用最新版的作業系統仍不足以保障企業安全，資安防護必須涵蓋到應用程式層面。

4.惡意軟體與間諜軟體

高風險使用者如記者、政治人物及外交官等，經常成爲傭兵間諜軟體的攻擊目標。2024年，Apple曾發佈間諜軟體入侵通知給約100個國家的使用者。雖然惡意軟體在行動裝置上出現頻率較低，但一旦發現，往往非常高明且具針對性。企業必須像對待其他端點裝置一樣看待行動裝置，不能對行動裝置惡意軟體的威脅掉以輕心。

macOS環境的威脅趨勢

Mac過去是高階管理和創意工作者在使用的裝置，現在逐漸成爲全球各企業日常營運的工具。Mac面臨的威脅也越來越多樣，攻擊手法更加新穎。Jamf的Mac威脅報告將Mac環境的威脅情勢分爲三大類：

1.應用程式風險與惡意軟體

Jamf發現，資訊竊取程式佔所有Jamf分析到Mac惡意軟體的28.36%，遠高於去年（2024年）報告的0.25%。這些發現也與Jamf的研究相符，不論是從訓練或資安工具的角度來看，高風險的產業領域如加密領域，企業員工必須隨時保持警覺。

2.漏洞管理

Jamf Threat Labs威脅實驗室已多次打破Mac百毒不侵的迷思，去年也發現Gatekeeper中存在漏洞。Gatekeeper 是Mac相當重要的元件，用來防止使用者從網際網路下載到無合法開發者識別碼的應用程式。適當的控管與教育訓練對於防範macOS漏洞所造成風險至關重要。

3.社交工程

隨着Mac在工作場所日益普及，其攻擊面也不斷擴大。網路釣魚常被認爲只侷限於電子郵件，但實際情況絕非如此。Jamf Threat Labs曾經發表一份研究來探討北韓如何在攻擊行動當中使用LinkedIn訊息作爲最初的誘餌。訓練員工瞭解Mac環境可能遭遇的各種網路釣魚型態，是避免不良後果的重要關鍵。

研究方法

Jamf調查Jamf產品所保護的140萬臺裝置，分析執行時間爲2025年第1季，並重新檢視先前12月的資料，涵蓋全球 90個國家與多種平臺，包含iOS、iPadOS、Android行動裝置以及Mac。分析報告以Jamf的威脅情報爲基礎，廣泛蒐集來自威脅研究、實際使用數據、新聞分析以及多種資料來源的各種洞察。

IPhone。記者吳康瑋／攝影