安全機構Jamf Threat Labs近日發佈關於macOS的安全報告，指出macOS的惡意軟件問題日益嚴重。Jamf Threat Labs指出，過去很多人認為macOS較為安全，其實原因是macOS用户基數較小，黑客興趣不大，但隨着Mac市佔率持續增長，惡意軟件問題亦愈趨嚴重。

從歷史上看，macOS的軟件分發模式一直運作良好，Mac App Store之外的應用程序必須經過加密簽名和認證，但Jamf指出黑客正在通過地下渠道購買或竊取真實的開發者ID證書。這些惡意軟件因擁有蘋果的“公證證書”，安裝時看起來與合法軟件毫無二致，Mac根本不會攔截。

此外惡意代碼往往被封裝在看似無害的Swift執行文件中，在蘋果的靜態分析中，它們幾乎不執行任何操作，完美避開審核。

Jamf批評蘋果的認證流程過於死板，黑客提交審核時提供的是“乾淨”內容，但一旦程序在用户電腦上運行並連接網絡，它才會從雲端下載並加載真正的惡意代碼。

這種“先過審、後變毒”的戰術，讓蘋果的安全限制形同虛設，代碼簽名初衷是為了確保軟件可追溯至真正的開發者，並在發現濫用行為時撤銷簽名，但這並不能保證軟件永遠無害。

隨着macOS用户基數擴大，黑客對其興趣也在增加，Apple用户需要時刻保持警惕，儘量避免在Mac App Store以外下載應用程序，以減少安全風險。