苹果认证漏洞暴露：macOS恶意软件威胁升级

　　安全研究机构Jamf Threat Labs近日发布报告指出，macOS系统正面临日益严重的恶意软件威胁，这一现象与过去人们普遍认为的"Mac系统更安全"的观念形成鲜明对比。报告分析指出，macOS长期以来被认为具有较高安全性，主要原因是其用户基数相对较小，未能引起黑客的足够关注。然而，随着Mac电脑市场份额持续增长，这一情况正在发生根本性变化，恶意软件针对macOS的攻击也呈现出明显上升趋势。

　　从技术层面看，macOS传统的软件分发模式确实提供了一定安全保障，要求App Store外的应用程序必须经过加密签名和认证。但Jamf Threat Labs的研究人员发现，黑客正通过地下市场购买或窃取真实的开发者证书，利用这些合法证书为其恶意软件"披上合法外衣"。更令人担忧的是，这些恶意软件因拥有苹果官方的"公证证书"，在安装过程中与正常软件无异，系统不会发出任何警告。

　　同时，恶意代码往往被巧妙地封装在看似无害的Swift执行文件中，在苹果的静态分析阶段，它们几乎不执行任何可疑操作，从而完美避开了安全审核。Jamf Threat Labs在报告中批评苹果的认证流程过于机械和死板，黑客在提交审核时提供的是"干净"版本的应用程序，一旦这些程序在用户电脑上运行并连接网络，才会从云端下载并加载真正的恶意代码。这种"先过审、后变毒"的战术，使得苹果的安全限制形同虚设。

　　报告强调，代码签名机制本意是确保软件可追溯至真正的开发者，并在发现滥用行为时及时撤销签名，但这并不能保证软件在发布后永远无害。随着macOS用户基数的不断扩大，黑客对该平台的兴趣也在与日俱增。Jamf Threat Labs建议苹果用户应时刻保持警惕，尽量避免在Mac App Store以外下载应用程序，以最大限度降低安全风险。（Suky）