夜雨聆风
Mac 恶意软件激增,苹果却悄悄砍了漏洞赏金
作为常年深耕 Windows 生态的老用户,我早已对恶意软件见怪不怪。日常只能被动勤打系统补丁、谨守钓鱼陷阱,默默承受随之而来的数字焦虑。
反观 macOS,曾经带给我的却是全然不同的松弛感。过去很长一段时间里,它始终稳如磐石,几乎和病毒、恶意软件彻底绝缘。
-
近期,关于 Mac 恶意软件泛滥激增的相关报告层出不穷。
-
更让人忧心的是,就在黑客攻击愈发猖獗、安全形势持续恶化之际,苹果却逆势缩减漏洞赏金规模。这般外患当前、却自断安全防线的操作,无疑释放出一个极具风险的信号。
削减赏金:致命的时间差
一旦官方漏洞赏金失去吸引力,原本愿意向苹果提交漏洞的白帽黑客,或将彻底失去研究与上报的动力。有些可能会选择囤积高危漏洞,转而在地下黑市高价兜售。
激励机制一旦缺位,大量核心系统漏洞便可能被长期雪藏,迟迟得不到修复,最终酿成真实的安全事故。
这种隐患对普通用户而言,隐形却致命。安全研究者投入意愿降低,意味着 macOS 赖以立身的安全护城河正在悄然开裂。
普通用户该如何应对?
①保持更新:开启自动更新,确保 macOS 系统和 App 始终处于最新版本。苹果的原生防护体系(比如 XProtect)在最新状态下还是「非常能打」,一旦你掉队,防护效果就会大打折扣。
②守住 Gatekeeper:确保「系统设置」>「隐私与安全性」中,「允许以下来源的应用程序」至少锁定在「App Store 与已知开发者」。如果你经常手动绕过这一提示,跑去安装「来路不明」的软件,那就等于亲手为攻击者打开了突破口。
③保持怀疑: 把在Windows生态养成的安全警惕,同样带到Mac使用习惯中来。坚决远离盗版软件、来路不明的安装包,以及各类标榜“性能暴涨”“一键深度清理”的噱头工具。