多年来,人们普遍认为 Mac 恶意软件并不是一个真正的问题。原因之一是 Mac 的市场份额太低,不足以使其成为攻击者值得下手的目标。
当然,今天的世界已经大不相同。Mac 是第四大受欢迎的个人电脑品牌,作为一个高端品牌的拥有者,Mac 用户成为了一个诱人的目标。这是否意味着你需要在 Mac 上安装第三方杀毒软件,还是内置的安全保护措施已经足够?一项非常彻底的测试试图找出答案……
很长一段时间里,有两件事保护着 Mac 用户免受恶意软件侵害。首先,我们(Mac 用户群体)的规模足够小,攻击者将目标对准 Windows PC 的收益会大得多。其次,Mac 内置的安全措施使其成为一个极具挑战性的目标。
然而,如今 Mac 恶意软件并不少见。问题是,macOS 内置的安全措施是否足以保护你免受其害,还是你需要第三方杀毒软件?
我们决定通过向一个标准安装的 macOS 15.6.1 系统投放超过 130 个恶意软件样本来进行测试,看看它的表现如何。这些恶意软件来自非营利基金会 Objective-See 收集的已知样本库。
结果令人鼓舞。当然,如果你坚持授予权限并忽略警告,macOS 也会允许你安装恶意软件。
在浏览恶意软件存档并忽略/绕过保护屏幕的过程中,我成功安装了请求访问我的麦克风、摄像头、键盘输入和其他系统功能的第三方软件。在测试期间,我被允许安装了作为木马运行的 NRKIH88 后台功能;声名狼藉的 MacSecurity 套件被安装并创建了后台功能;LamePyre 恶意软件创建了一个模拟的 Discord 应用程序,请求录制音频和视频数据的权限。到最后,我的 Safari 起始页已被篡改,切换到了一个销售伟哥的网站。
但测试表明,只要你留意这些警告,你就能受到保护,抵御几乎所有的恶意软件。
如果你是那种主要从 Mac App Store 下载应用、下载可信开发者的软件,并留意苹果警告提示的 Mac 用户,那么 macOS 的内置保护措施通常足以保证你的安全。现有的安全机制在阻止或隔离最明显的恶意软件方面做得非常出色,并能在可疑软件造成真正损害之前发出危险信号。
