近期，一項(xiàng)關(guān)于惡意軟件現(xiàn)狀的報(bào)告揭示了蘋果Mac電腦安全形勢的嚴(yán)峻變化。長久以來，Mac電腦在用戶心中一直被視為比Windows電腦更安全的選擇，但這一認(rèn)知正面臨挑戰(zhàn)。

Malwarebytes發(fā)布的2025年惡意軟件現(xiàn)狀報(bào)告顯示，專門針對Mac電腦的惡意軟件數(shù)量正在急劇上升，且攻擊手段愈發(fā)復(fù)雜多變。報(bào)告指出，Mac用戶當(dāng)前面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)已經(jīng)與Windows用戶不相上下，這一變化引起了廣泛關(guān)注。

傳統(tǒng)的網(wǎng)絡(luò)威脅正在被更具攻擊性的“信息竊取”型惡意軟件所取代。這些新型惡意軟件采用了與Windows惡意軟件相似的攻擊策略和傳播途徑，通過感染Mac電腦來竊取用戶的個人信息，包括信用卡信息、認(rèn)證cookie、密碼以及加密貨幣錢包訪問權(quán)限等。據(jù)分析，造成這一安全漏洞的主要原因是幾乎所有CPU都可能面臨的側(cè)信道BUG。

值得注意的是，這些惡意軟件在攻擊時并不區(qū)分目標(biāo)用戶類型，無論是普通用戶還是企業(yè)用戶都可能成為其攻擊對象。然而，它們對“密碼”和“認(rèn)證cookie”等敏感信息的關(guān)注度特別高。Poseidon Stealer和Atomic Stealer就是兩個典型的Mac惡意軟件案例。Poseidon Stealer能夠竊取超過160種加密貨幣錢包中的資產(chǎn)，并從各種密碼管理器和文件傳輸應(yīng)用程序中盜取機(jī)密信息。而Atomic Stealer則專門針對Mac平臺，通過竊取登錄憑證和密碼來訪問機(jī)密資源，進(jìn)而發(fā)動更具欺騙性的社交工程攻擊。