快科技 12 月 30 日消息，安全机构 Jamf Threat Labs 近日发布关于 macOS 的安全报告，指出 macOS 的恶意软件问题日益严重。

Jamf Threat Labs 指出，过去很多人认为 macOS 较为安全，其实原因是 macOS 用户基数较小，黑客兴趣不大，但随着 Mac 市占率持续增长，恶意软件问题亦愈趋严重。

从历史上看，macOS 的软件分发模式一直运作良好，Mac App Store 之外的应用程序必须经过加密签名和认证，但 Jamf 指出黑客正在通过地下渠道购买或窃取真实的开发者 ID 证书。

这些恶意软件因拥有苹果的 " 公证证书 "，安装时看起来与合法软件毫无二致，Mac 根本不会拦截。

此外恶意代码往往被封装在看似无害的 Swift 执行文件中，在苹果的静态分析中，它们几乎不执行任何操作，完美避开审核。

Jamf 批评苹果的认证流程过于死板，黑客提交审核时提供的是 " 干净 " 内容，但一旦程序在用户电脑上运行并连接网络，它才会从云端下载并加载真正的恶意代码。

这种 " 先过审、后变毒 " 的战术，让苹果的安全限制形同虚设，代码签名初衷是为了确保软件可追溯至真正的开发者，并在发现滥用行为时撤销签名，但这并不能保证软件永远无害。

随着 macOS 用户基数扩大，黑客对其兴趣也在增加，Apple 用户需要时刻保持警惕，尽量避免在 Mac App Store 以外下载应用程序，以减少安全风险。