Apple设备管理与安全领域大厂Jamf(NASDAQ: JAMF)18日发表最新Security 360年度资安趋势报告中文版,分析行动设备(iPhone)与macOS环境所面临的威胁现况。该报告除聚焦企业现今面临的风险之外,并提供资安决策者在保护用户、设备、应用程序与网络层面时可采行的重要洞察与建议。
Jamf产品策略副总裁Josh Stein表示,我们的目标是协助资安领导者掌握影响其组织的风险,不论是来自Mac或行动设备,并且提供实质的建议来协助防范日益精密的攻击。从存在已久却依然具威胁性的网络钓鱼攻击,到近期日益严重的资讯窃取程序。Jamf一直致力于深入研究各类威胁,不仅为了保护我们的客户,也为了将这些珍贵洞察回馈给广大的资安社群。
行动设备环境面临的威胁
行动设备是许多员工主要使用的设备。不论任何产业,都追求能够随时、随地、从任何设备连上企业,因此也需要提升员工对常见行动设备威胁的认知,并采取实际的步骤将黑客阻绝在外。Jamf的最新行动设备威胁分析,将全球企业最需要优先处理的威胁分为四大类型:
1.行动设备网络钓鱼
行动设备让员工能随时上网,也让黑客的触角不断延伸。过去12个月来,Jamf已侦测到大约1千万次网络钓鱼攻击,并且发现有25%的企业曾经遭遇社交工程攻击,每10位用户就有1位点击了恶意的网络钓鱼链接。员工教育训练对于防范网络钓鱼非常有用。此外,采用一套多层式防护并搭配零信任方法也同样有效。
2.漏洞管理
Jamf发现,32%的企业都拥有至少一个含有重大漏洞的设备,此外,工作用的行动设备中,有55.1%都正在使用含有漏洞的操作系统。Apple或Google会定期发布资安更新来修补已知漏洞,因此预防损害最好的办法就是将设备更新到最新版本。
3.应用程序风险与恶意软件
2025年初Jamf发表研究揭露影响iOS设备透明度、同意及控管(TCC)的漏洞,并示范「侧载」(从第三方应用程序商店下载)的应用程序如何侵害用户隐私权。这说明即便使用最新版的操作系统仍不足以保障企业安全,资安防护必须涵盖到应用程序层面。
4.恶意软件与间谍软件
高风险用户如记者、政治人物及外交官等,经常成为佣兵间谍软件的攻击目标。2024年,Apple曾发布间谍软件入侵通知给约100个国家的用户。虽然恶意软件在行动设备上出现频率较低,但一旦发现,往往非常高明且具针对性。企业必须像对待其他端点设备一样看待行动设备,不能对行动设备恶意软件的威胁掉以轻心。
macOS环境的威胁趋势
Mac过去是高端管理和创意工作者在使用的设备,现在逐渐成为全球各企业日常营运的工具。Mac面临的威胁也越来越多样,攻击手法更加新颖。Jamf的Mac威胁报告将Mac环境的威胁情势分为三大类:
1.应用程序风险与恶意软件
Jamf发现,资讯窃取程序占所有Jamf分析到Mac恶意软件的28.36%,远高于去年(2024年)报告的0.25%。这些发现也与Jamf的研究相符,不论是从训练或资安工具的角度来看,高风险的产业领域如加密领域,企业员工必须随时保持警觉。
2.漏洞管理
Jamf Threat Labs威胁实验室已多次打破Mac百毒不侵的迷思,去年也发现Gatekeeper中存在漏洞。Gatekeeper 是Mac相当重要的组件,用来防止用户从互联网下载到无合法开发者识别码的应用程序。适当的控管与教育训练对于防范macOS漏洞所造成风险至关重要。
3.社交工程
随着Mac在工作场所日益普及,其攻击面也不断扩大。网络钓鱼常被认为只局限于电子邮件,但实际情况绝非如此。Jamf Threat Labs曾经发表一份研究来探讨北韩如何在攻击行动当中使用LinkedIn消息作为最初的诱饵。训练员工了解Mac环境可能遭遇的各种网络钓鱼型态,是避免不良后果的重要关键。
研究方法
Jamf调查Jamf产品所保护的140万台设备,分析运行时间为2025年第1季,并重新查看先前12月的数据,涵盖全球 90个国家与多种平台,包含iOS、iPadOS、Android行动设备以及Mac。分析报告以Jamf的威胁情报为基础,广泛搜集来自威胁研究、实际使用数据、新闻分析以及多种数据源的各种洞察。