近期，專注于蘋果設備管理的企業Jamf發布了其備受矚目的《安全360：年度趨勢報告》。這份報告基于來自全球90個國家、安裝了Jamf軟件的140萬臺Mac電腦所收集的真實且匿名的數據，深入分析了當前企業與用戶面臨的macOS安全威脅。

2025年度的報告顯示，信息竊取惡意軟件（即infostealer malware）在過去一年中激增了28%，一躍成為Mac平臺上最主要的惡意軟件類型。這一發現引起了廣泛關注。

報告揭示了多項關鍵數據：32%的組織中至少有一臺設備存在可修補的關鍵漏洞；在過去一年里，Jamf識別了大約1000萬次網絡釣魚攻擊，其中15萬至20萬次被認定為零日攻擊；25%的組織遭受了社會工程學攻擊；信息竊取惡意軟件在所有檢測到的Mac惡意軟件中占比高達28.36%，成為最流行的惡意軟件類型；每十個用戶中就有一人曾點擊過惡意網絡釣魚鏈接；超過90%的網絡攻擊起源于網絡釣魚。

Jamf威脅實驗室總監Jaron Bradley指出，Mac電腦曾被視為創意人士和高管的專屬設備，但現在越來越多地被工程師等職業人群所使用。隨著Mac在工作中的普及，它也成為了攻擊者的重點目標。過去認為Mac不易感染惡意軟件的觀點，在如今顯然已不再適用。隨著Mac數量的增加，它已成為攻擊者關注的焦點。

盡管蘋果通過XProtect提供了強大的內置系統安全機制，但企業和個人Mac用戶仍不斷受到攻擊。Jamf的報告強調了信息竊取惡意軟件所造成的破壞最為嚴重。這是首次發現信息竊取惡意軟件超越了廣告軟件，成為最常見的惡意軟件類型，其增長率達到了28.08%。

這類惡意軟件一旦感染Mac設備，就會與攻擊者的命令與控制服務器建立連接，竊取敏感數據，如iCloud鑰匙串憑證。它們還會秘密安裝遠程桌面應用程序AnyDesk和鍵盤記錄軟件，以接管設備并收集按鍵記錄。信息竊取惡意軟件還會針對網絡瀏覽器，竊取密碼和加密貨幣錢包密鑰等憑證。

信息竊取惡意軟件之所以難以被檢測，是因為它們能夠躲避像VirusTotal這樣的殺毒軟件掃描器的檢測。網絡犯罪分子會將可執行文件上傳到VirusTotal等平臺，以確保惡意行為足夠隱蔽，從而避免被流行的掃描器發現。

近年來，信息竊取惡意軟件的流行度急劇上升，部分原因是其易于獲取且門檻低。地下犯罪團伙越來越多地開展“惡意軟件即服務”（MaaS）業務。在這種模式下，惡意軟件開發者創建并維護信息竊取惡意軟件等工具，并將其出租給技術能力較低的附屬機構。這些附屬機構獲得現成的惡意軟件套餐，可以隨意針對目標進行攻擊。

其他促成因素還包括與勒索軟件等攻擊相比，信息竊取惡意軟件能夠快速獲得可觀的收益。而勒索軟件可能需要數周甚至數月才能讓網絡犯罪分子看到回報。值得注意的是，Jamf的報告還特別提到了PyInstaller的濫用。PyInstaller是一個合法的開源工具，開發者用它將Python腳本打包成獨立的可執行文件。如今，攻擊者開始利用它將惡意Python腳本打包，然后發送給潛在受害者在其設備上執行。

蘋果在每臺Mac電腦上預裝了許多有價值的后臺服務，以保護用戶免受互聯網上的潛在威脅，但這些措施往往不足以完全抵御攻擊。因此，用戶在防范信息竊取惡意軟件方面需要采取更多措施，如在安裝非官方Mac應用商店的應用程序前進行充分調查、謹慎打開鏈接、使用強密碼和復雜密碼組合、啟用雙因素身份驗證、謹慎授予Mac權限，以及保持設備和應用程序的更新。