Jamf发表Security 360网安趋势报告 分析Mac与移动设备最新网安威胁 智能应用 影音
繁体版 简体版
评估申请
登入
236
Event
DFORUM
热门关键字
#NB
#AI
#富士康
#PCB
#存储器
#群创
#服务器
#台积电
#联发科
#CPO

Jamf发表Security 360网安趋势报告 分析Mac与移动设备最新网安威胁

  • 张丹凤台北

全球Apple装置管理与安全领导品牌Jamf 12日发表最新的Security 360网安趋势报告,更同步推出繁体中文版,分析Mac与移动设备最新网安威胁。该报告汇整过去一年的真实案件分析、威胁研究,以及产业发生的事件,点出黑客可能用来造成损害与冲击的多元攻击管道,为网安领导人与IT人员提供关键洞察,以保护企业的Mac设备与移动设备。

Jamf产品策略副总裁Michael Covington表示:「这份报告旨在提升网安决策者对于潜在风险的认知,使企业能确保威胁侦测、合规措施以及应变能力皆符合Mac与移动设备的需求。忽视Mac或移动设备的主动式防护,将让组织暴露于不必要的风险。Jamf不仅协助保护客户,更致力为网安社群提供关键的洞察,提升Mac和移动设备的安全与营运效能。」

移动设备环境面临的威胁

移动设备协助员工保持工作弹性与效率。当企业透过最顶尖的网安软件与政策实施,以强化管理和保护移动设备的同时,黑客也不断在进化。为此,企业必须提升对于移动设备重大网安风险的认知,以及了解如何透过具体措施来遏止那些最常见的威胁。

Jamf的移动设备威胁分析,将全球企业最需要优先处理的威胁分为四大类型

装置漏洞:移动设备为企业提供日益重要的程序码库,尽管如此,良好的网安习惯需要时间养成。Jamf发现,在过去12个月内,有53%的企业发现他们的装置仍使用严重过时的操作系统。

应用程序风险:应用程序扩大企业的攻击面。移动设备的恶意程序虽不常见,但数据显示, 95%的应用程序中至少含有一个中度严重性漏洞,使黑客有机可乘。不仅如此,这些应用程序中有62%会要求提供危险的权限,另有21%甚至出现侵犯隐私的行为。

网络与网站风险:网络钓鱼依然是黑客最常见的攻击管道之一。报告显示,25%的企业曾有使用者被网络钓鱼连结所骗,18%的企业员工曾连线至高风险的Wi-Fi热点,使企业数据因不安全的公共网络而面临风险。

进阶持续性渗透攻击(APTs):进阶持续性渗透集团会结合各种漏洞来建立一套精密的漏洞攻击手法,他们经常利用零点击攻击和浏览器攻击,使Apple和Android装置变成相当普遍的威胁管道。值得注意的是,针对 WhatsApp用户的影像解析漏洞(CVE-2025-43300),以及透过JavaScript将漏洞变成攻击武器,导致如Intellexa的间谍软件能经由一键式攻击大规模散播。

macOS环境面临的威胁挑战

随着Mac装置已逐渐融入工作职场,其面临的威胁也变得比以往更加多元。 Mac装置的市场占有率从2024至2025年成长了16.4%,光2025年出货量就达到70万台,证明Mac装置正逐渐普及化。

Mac恶意程序和威胁

Apple已建置如Gatekeeper(守门员)、 System Integrity Protection(系统完整保护)以及Transparency, Consent, and Control(透明性、同意与控制)这类的安全措施。然而,随着Mac装置在企业环境中越来越普及,黑客也开始锁定相关攻击。有44%的装置侦测到恶意网络流量,26%的企业曾受到加密货币挖矿劫持。Jamf Threat Labs的数据库在2025年就记录超过26,000个恶意程序样本数量。

2025年,木马程序登上黑客攻击策略排行榜第一,约占所有攻击的一半以上,这与2024年最常见的信息窃取程序和广告程序截然不同。数据显示,高达 90%的Mac攻击源自木马、信息窃取、广告程序及潜在的不友善程序。

最常见的Mac恶意程序家族

影响Mac装置的恶意程序家族种类繁多,2025年,PuAgent是其中最普遍的恶意程序(占 16.41%),有别于2023和2024年主要是以Genio广告程序最为盛行(占 13.63%)。随后Genio广告程序开始减少,2025年下滑至第四名(7.19%)。

应用程序与操作系统漏洞

Jamf发现,仍在使用过时操作系统的企业并不只局限于移动设备,有58%的企业仍在使用严重过时的Mac操作系统。此外,所有受检测的Mac装置中, 73%的装置含有至少一个存在漏洞的应用程序,凸显Apple定期发布软件更新来修复漏洞问题的重要性。

Jamf亚太区资深技术顾问蔡学欣表示:「网安威胁的演进速度从未如此快速,而这份报告清楚显示,无论是过时的操作系统、存在漏洞的应用程序,还是日趋精密的网络钓鱼与木马攻击,每一个环节都可能成为企业的破口。Jamf深信,主动防御才是保护Mac与移动设备的唯一之道— 不是等到攻击发生后才补救,而是在威胁尚未成形前便提前封堵。我们期盼这份报告能协助台湾的企业与网安团队做出更明智的决策,让Apple装置在安全的环境中充分发挥其价值。」

2026年移动设备​安全趋势​报告研究方法

为了解和量化报告中所发现的网安趋势可能带来的真实冲击,Jamf以匿名化方式检验其客户群中某个含有超过170万台iOS和Android装置的样本群组。Jamf在 2025 年底执行的这项分析回头检视全球多个国家过去12个月期间的数据。

为了维护隐私并维持数据蒐集和处理的最高标准,Jamf研究中所分析的元数据(metadata)皆来自汇整后的纪录档,不含可识别个人或企业机构的信息。

2026年Mac网安趋势报告研究方法
为了解和量化报告中所发现的网安趋势可能带来的真实冲击,Jamf 以匿名化方式检验其客户群中某个含有超过15万台Mac装置的样本群组。Jamf在2025年底执行的这项分析回头检视全球多个国家过去12个月期间的数据。Jamf恶意软件调查所包含的数据仅针对美国地区的装置,而漏洞分析则涵盖全球的数据。

为了维护隐私并维持数据蒐集和处理的最高标准,Jamf研究中所分析的元数据(metadata)皆来自汇整后的纪录档,不含可识别个人或企业机构的信息。
 

关键字