Jamf發表Security 360資安趨勢報告 分析Mac與行動裝置最新資安威脅 智慧應用 影音
繁體版 简体版
評估申請
登入
231
技鋼
宇瞻科技
熱門關鍵字
#NB
#AI
#鴻海
#PCB
#記憶體
#群創
#伺服器
#台積電
#聯發科
#CPO

Jamf發表Security 360資安趨勢報告 分析Mac與行動裝置最新資安威脅

  • 張丹鳳台北

全球Apple裝置管理與安全領導品牌Jamf 12日發表最新的Security 360資安趨勢報告,更同步推出繁體中文版,分析Mac與行動裝置最新資安威脅。該報告彙整過去一年的真實案件分析、威脅研究,以及產業發生的事件,點出駭客可能用來造成損害與衝擊的多元攻擊管道,為資安領導人與IT人員提供關鍵洞察,以保護企業的Mac設備與行動裝置。

Jamf產品策略副總裁Michael Covington表示:「這份報告旨在提升資安決策者對於潛在風險的認知,使企業能確保威脅偵測、合規措施以及應變能力皆符合Mac與行動裝置的需求。忽視Mac或行動裝置的主動式防護,將讓組織暴露於不必要的風險。Jamf不僅協助保護客戶,更致力為資安社群提供關鍵的洞察,提升Mac和行動裝置的安全與營運效能。」

行動裝置環境面臨的威脅

行動裝置協助員工保持工作彈性與效率。當企業透過最頂尖的資安軟體與政策實施,以強化管理和保護行動裝置的同時,駭客也不斷在進化。為此,企業必須提升對於行動裝置重大資安風險的認知,以及了解如何透過具體措施來遏止那些最常見的威脅。

Jamf的行動裝置威脅分析,將全球企業最需要優先處理的威脅分為四大類型

裝置漏洞:行動裝置為企業提供日益重要的程式碼庫,儘管如此,良好的資安習慣需要時間養成。Jamf發現,在過去12個月內,有53%的企業發現他們的裝置仍使用嚴重過時的作業系統。

應用程式風險:應用程式擴大企業的攻擊面。行動裝置的惡意程式雖不常見,但數據顯示, 95%的應用程式中至少含有一個中度嚴重性漏洞,使駭客有機可乘。不僅如此,這些應用程式中有62%會要求提供危險的權限,另有21%甚至出現侵犯隱私的行為。

網路與網站風險:網路釣魚依然是駭客最常見的攻擊管道之一。報告顯示,25%的企業曾有使用者被網路釣魚連結所騙,18%的企業員工曾連線至高風險的Wi-Fi熱點,使企業資料因不安全的公共網路而面臨風險。

進階持續性滲透攻擊(APTs):進階持續性滲透集團會結合各種漏洞來建立一套精密的漏洞攻擊手法,他們經常利用零點擊攻擊和瀏覽器攻擊,使Apple和Android裝置變成相當普遍的威脅管道。值得注意的是,針對 WhatsApp用戶的影像解析漏洞(CVE-2025-43300),以及透過JavaScript將漏洞變成攻擊武器,導致如Intellexa的間諜軟體能經由一鍵式攻擊大規模散播。

macOS環境面臨的威脅挑戰

隨著Mac裝置已逐漸融入工作職場,其面臨的威脅也變得比以往更加多元。 Mac裝置的市場佔有率從2024至2025年成長了16.4%,光2025年出貨量就達到70萬台,證明Mac裝置正逐漸普及化。

Mac惡意程式和威脅

Apple已建置如Gatekeeper(守門員)、 System Integrity Protection(系統完整保護)以及Transparency, Consent, and Control(透明性、同意與控制)這類的安全措施。然而,隨著Mac裝置在企業環境中越來越普及,駭客也開始鎖定相關攻擊。有44%的裝置偵測到惡意網路流量,26%的企業曾受到加密貨幣挖礦劫持。Jamf Threat Labs的資料庫在2025年就記錄超過26,000個惡意程式樣本數量。

2025年,木馬程式登上駭客攻擊策略排行榜第一,約佔所有攻擊的一半以上,這與2024年最常見的資訊竊取程式和廣告程式截然不同。數據顯示,高達 90%的Mac攻擊源自木馬、資訊竊取、廣告程式及潛在的不友善程式。

最常見的Mac惡意程式家族

影響Mac裝置的惡意程式家族種類繁多,2025年,PuAgent是其中最普遍的惡意程式(佔 16.41%),有別於2023和2024年主要是以Genio廣告程式最為盛行(佔 13.63%)。隨後Genio廣告程式開始減少,2025年下滑至第四名(7.19%)。

應用程式與作業系統漏洞

Jamf發現,仍在使用過時作業系統的企業並不只侷限於行動裝置,有58%的企業仍在使用嚴重過時的Mac作業系統。此外,所有受檢測的Mac裝置中, 73%的裝置含有至少一個存在漏洞的應用程式,凸顯Apple定期發布軟體更新來修復漏洞問題的重要性。

Jamf亞太區資深技術顧問蔡學欣表示:「資安威脅的演進速度從未如此快速,而這份報告清楚顯示,無論是過時的作業系統、存在漏洞的應用程式,還是日趨精密的網路釣魚與木馬攻擊,每一個環節都可能成為企業的破口。Jamf深信,主動防禦才是保護Mac與行動裝置的唯一之道— 不是等到攻擊發生後才補救,而是在威脅尚未成形前便提前封堵。我們期盼這份報告能協助台灣的企業與資安團隊做出更明智的決策,讓Apple裝置在安全的環境中充分發揮其價值。」

2026年行動裝置​安全趨勢​報告研究方法

為了解和量化報告中所發現的資安趨勢可能帶來的真實衝擊,Jamf以匿名化方式檢驗其客戶群中某個含有超過170萬台iOS和Android裝置的樣本群組。Jamf在 2025 年底執行的這項分析回頭檢視全球多個國家過去12個月期間的資料。

為了維護隱私並維持資料蒐集和處理的最高標準,Jamf研究中所分析的元資料(metadata)皆來自彙整後的紀錄檔,不含可辨識個人或企業機構的資訊。

2026年Mac資安趨勢報告研究方法
為了解和量化報告中所發現的資安趨勢可能帶來的真實衝擊,Jamf 以匿名化方式檢驗其客戶群中某個含有超過15萬台Mac裝置的樣本群組。Jamf在2025年底執行的這項分析回頭檢視全球多個國家過去12個月期間的資料。Jamf惡意軟體調查所包含的數據僅針對美國地區的裝置,而漏洞分析則涵蓋全球的數據。

為了維護隱私並維持資料蒐集和處理的最高標準,Jamf研究中所分析的元資料(metadata)皆來自彙整後的紀錄檔,不含可辨識個人或企業機構的資訊。
 

關鍵字