許多人以為 Apple 裝置較安全,實際上並非如此。根據 Jamf 調查結果顯示,Apple iOS 平台釣魚率達到 18.4%,遠高於 Android 平台的 11.4%。關鍵在於 iOS 用戶通常警覺性較低,且行動裝置螢幕較小,更容易忽略偽造網址細節。
文/林裕洋
隨著 Apple iPhone、iPad、Mac 等設備的使用者愈來愈多,不少企業也引進相關設備作為生產力工具,藉此作為招攬人才的誘因。然而,隨著使用人口快速增加,也讓其成為駭客組織覬覦的目標,使 Apple 生態系面臨前所未有的資安挑戰。
根據研究報告指出,惡意攻擊者更包括國家級威脅行為者與商業間諜軟體供應商,不僅鎖定個人機敏資料,更伺機竊取企業機密、政府情報與金融資產,所以需要一套能保護 Apple 裝置的方案。而 Jamf 能提供完整的 Apple 裝置保護方案,目前已經在全球各地累積眾多成功案例。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 linkedin,與全球CIO同步獲取精華見解 ]
Jamf 亞太區資深技術顧問蔡學欣指出,許多用戶認為 Apple 產品天生比其他平台安全,然根據 Jamf 公布「Security 360: Annual Trends Report」調查結果顯示,Apple iOS 平台釣魚率達到 18.4%,遠高於 Android 平台的 11.4%。背後關鍵原因在於 iOS 用戶通常警覺性較低,且行動裝置螢幕較小,用戶更容易忽略偽造網址細節。我們更發現平均每四家企業就有一家曾遭受社交工程攻擊,每十位用戶就有一位會點擊惡意連結,也凸顯出 Apple 裝置用戶警覺心需提升。
精準攻擊成趨勢,多套資安策略搭配
相較於 Windows 平台,macOS 被認為是相對安全的環境,但是隨著用戶數量增加,近年駭客組織已開發出針對 Apple Silicon 架構的原生惡意軟體,並利用社交工程繞過 Gatekeeper 與公證機制,也導致惡意程式數與技術複雜度持續攀升。
目前針對 Apple 裝置常見典型惡意軟體家族,大致上有「Pegasus」、「Reign & Predator」、「Poolrat & Pondrat」、「NotLockBit」等四大類。以「Poolrat & Pondrat」為例,是針對 macOS 的持久性後門程式,能遠端執行指令、竊取文件並監控用戶活動。
蔡學欣說,目前攻擊者都會精準鎖定特定高價值目標,如掌握重要資訊與資源的「政府官員與外交人員」、「企業高階主管」等。可預期未來新型間諜軟體持續湧現,甚至採用行動與桌面攻擊融合的手法,形成更難偵測與防禦的複合型威脅。
我們建議企業採用多層次防禦策略,藉由「即時系統更新」、「多重要素驗證」、「應用程式控管」、「使用者安全教育」、「零信任架構」等之間搭配,防堵惡意威脅入侵,保護企業重要資產。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















