蘋果行動裝置新資安威脅,Jamf:含漏洞應用程式、過時 OS 是隱憂
蘋果裝置管理與安全品牌 Jamf 今日發表最新的 Security 360 資安趨勢報告,分析 Mac 與行動裝置最新資安威脅。該報告彙整過去一年的真實案件分析、威脅研究,以及產業發生的事件,點出駭客可能用來造成損害與衝擊的多元攻擊管道,為資安領導人與 IT 人員提供關鍵洞察,以保護企業的 Mac 設備與行動裝置。
Jamf 產品策略副總裁 Michael Covington 表示,這份報告旨在提升資安決策者對於潛在風險的認知,使企業能確保威脅偵測、合規措施以及應變能力皆符合 Mac 與行動裝置的需求。忽視 Mac 或行動裝置的主動式防護,將讓組織暴露於不必要的風險。Jamf 不僅協助保護客戶,更致力為資安社群提供關鍵的洞察,提升 Mac 和行動裝置的安全與營運效能。
行動裝置協助員工保持工作彈性與效率。當企業透過最頂尖的資安軟體與政策實施,以強化管理和保護行動裝置的同時,駭客也不斷在進化。為此,企業必須提升對於行動裝置重大資安風險的認知,以及了解如何透過具體措施來遏止那些最常見的威脅。
Jamf 的行動裝置威脅分析,將全球企業最需要優先處理的威脅分為四大類型:
裝置漏洞
行動裝置為企業提供日益重要的程式碼庫,儘管如此,良好的資安習慣需要時間養成。Jamf 發現,在過去 12 個月內,有 53% 的企業發現他們的裝置仍使用嚴重過時的作業系統。
應用程式風險
應用程式擴大企業的攻擊面。行動裝置的惡意程式雖不常見,但數據顯示, 95% 的應用程式中至少含有一個中度嚴重性漏洞,使駭客有機可乘。不僅如此,這些應用程式中有 62% 會要求提供危險的權限,另有 21% 甚至出現侵犯隱私的行為。
網路與網站風險
網路釣魚依然是駭客最常見的攻擊管道之一。報告顯示,25% 的企業曾有使用者被網路釣魚連結所騙,18% 的企業員工曾連線至高風險的 Wi-Fi 熱點,使企業資料因不安全的公共網路而面臨風險。
進階持續性滲透攻擊
進階持續性滲透集團會結合各種漏洞來建立一套精密的漏洞攻擊手法,他們經常利用零點擊攻擊和瀏覽器攻擊,使 Apple 和 Android 裝置變成相當普遍的威脅管道。值得注意的是,針對WhatsApp 用戶的影像解析漏洞(CVE-2025-43300),以及透過 JavaScript 將漏洞變成攻擊武器,導致如 Intellexa 的間諜軟體能經由一鍵式攻擊大規模散播。
隨著 Mac 裝置已逐漸融入工作職場,其面臨的威脅也變得比以往更加多元。 Mac 裝置的市場占有率從 2024 至 2025 年成長了 16.4%,光 2025 年出貨量就達到 270 萬台,證明 Mac 裝置正逐漸普及化。
蘋果已建置如 Gatekeeper(守門員)、 System Integrity Protection(系統完整保護)以及 Transparency, Consent, and Control(透明性、同意與控制)這類的安全措施。然而隨著 Mac 裝置在企業環境中越來越普及,駭客也開始鎖定相關攻擊。有 44% 的裝置偵測到惡意網路流量,26% 的企業曾受到加密貨幣挖礦劫持。Jamf Threat Labs 的資料庫在 2025 年就記錄超過26,000 個惡意程式樣本數量。
2025 年,木馬程式登上駭客攻擊策略排行榜第一,約占所有攻擊的一半以上,這與 2024 年最常見的資訊竊取程式和廣告程式截然不同。數據顯示,高達 90% 的 Mac 攻擊源自木馬、資訊竊取、廣告程式及潛在的不友善程式。
影響 Mac 裝置的惡意程式家族種類繁多,2025 年,PuAgent 是其中最普遍的惡意程式(占 16.41%),有別於 2023 和 2024 年主要是以 Genio 廣告程式最為盛行(占 13.63%)。隨後 Genio 廣告程式開始減少,2025 年下滑至第四名(7.19%)。
Jamf 發現,仍在使用過時作業系統的企業並不只侷限於行動裝置,有 58% 的企業仍在使用嚴重過時的 Mac 作業系統。此外,所有受檢測的 Mac 裝置中, 73% 的裝置含有至少一個存在漏洞的應用程式,突顯蘋果定期釋出軟體更新來修復漏洞問題的重要性。
Jamf 亞太區資深技術顧問蔡學欣表示,資安威脅的演進速度從未如此快速,而這份報告清楚顯示,無論是過時的作業系統、存在漏洞的應用程式,還是日趨精密的網路釣魚與木馬攻擊,每一個環節都可能成為企業的破口。Jamf 深信,主動防禦才是保護 Mac 與行動裝置的唯一之道— 不是等到攻擊發生後才補救,而是在威脅尚未成形前便提前封堵。我們期盼這份報告能協助台灣的企業與資安團隊做出更明智的決策,讓蘋果裝置在安全的環境中充分發揮其價值。
(首圖來源:pixabay)