近期，一項(xiàng)關(guān)于惡意軟件現(xiàn)狀的報(bào)告揭示了蘋(píng)果Mac電腦安全形勢(shì)的嚴(yán)峻變化。長(zhǎng)久以來(lái)，Mac電腦在用戶(hù)心中一直被視為比Windows電腦更安全的選擇，但這一認(rèn)知正面臨挑戰(zhàn)。

Malwarebytes發(fā)布的2025年惡意軟件現(xiàn)狀報(bào)告顯示，專(zhuān)門(mén)針對(duì)Mac電腦的惡意軟件數(shù)量正在急劇上升，且攻擊手段愈發(fā)復(fù)雜多變。報(bào)告指出，Mac用戶(hù)當(dāng)前面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)已經(jīng)與Windows用戶(hù)不相上下，這一變化引起了廣泛關(guān)注。

傳統(tǒng)的網(wǎng)絡(luò)威脅正在被更具攻擊性的“信息竊取”型惡意軟件所取代。這些新型惡意軟件采用了與Windows惡意軟件相似的攻擊策略和傳播途徑，通過(guò)感染Mac電腦來(lái)竊取用戶(hù)的個(gè)人信息，包括信用卡信息、認(rèn)證cookie、密碼以及加密貨幣錢(qián)包訪問(wèn)權(quán)限等。據(jù)分析，造成這一安全漏洞的主要原因是幾乎所有CPU都可能面臨的側(cè)信道BUG。

值得注意的是，這些惡意軟件在攻擊時(shí)并不區(qū)分目標(biāo)用戶(hù)類(lèi)型，無(wú)論是普通用戶(hù)還是企業(yè)用戶(hù)都可能成為其攻擊對(duì)象。然而，它們對(duì)“密碼”和“認(rèn)證cookie”等敏感信息的關(guān)注度特別高。Poseidon Stealer和Atomic Stealer就是兩個(gè)典型的Mac惡意軟件案例。Poseidon Stealer能夠竊取超過(guò)160種加密貨幣錢(qián)包中的資產(chǎn)，并從各種密碼管理器和文件傳輸應(yīng)用程序中盜取機(jī)密信息。而Atomic Stealer則專(zhuān)門(mén)針對(duì)Mac平臺(tái)，通過(guò)竊取登錄憑證和密碼來(lái)訪問(wèn)機(jī)密資源，進(jìn)而發(fā)動(dòng)更具欺騙性的社交工程攻擊。