Mac 安全性：macOS 究竟有多安全？

发布于 2024 年 6 月 14 日，由 Elly Hancock

购买 Mac 是否是确保你的资讯安全的最佳选择？大多数人会说，Mac 比 Windows PC 更安全。毕竟，Apple 以其强大的安全措施而闻名，尤其是在 App Store 的管理上。然而，这并不意味著你可以完全免于风险。操作系统漏洞、应用程式缺陷、网路犯罪攻击以及人为错误仍然可能威胁到你的 Mac。

那么，macOS 究竟有多安全？有哪些最佳的 Mac 安全功能？你是否应该信任你的 Mac 存放你的数据？让我们一起深入了解 macOS 所提供的所有安全保护措施。

想要增强你的 Mac 安全保护吗？你可以使用 PIA VPN 以强大的加密技术隐藏你在 Mac 上的活动。这样可以阻止第三方，包括追踪器和网路犯罪者，观察你的行为并窃取你的资讯。我们内建的屏蔽功能 MACE 也能有效阻挡有害广告、恶意软体和追踪器，让你安心地浏览网路，知晓你的 Mac 受到保护。

购买 PIA VPN

目录Mac 安全性：恶意软体和漏洞的风险 Mac 的内建安全功能 如何增强你的 Mac 安全性 Mac 是否是最安全的选择？ 常见问题

Mac 安全性：恶意软体和漏洞的风险

Mac 的安全性难以被攻破，但并不是不可能。过去曾经有多名网路罪犯针对 macOS 系统进行攻击，显示出 Mac 设备仍然是脆弱的。

木马和恶意软体

尽管搭载了安全的 M1 晶片，macOS 仍可能有威胁潜入。在 2021 年，有报导指出一个名为 Silver Sparrow 的木马专门针对使用 M1 晶片的 Mac。它依赖于 macOS 安装程式执行 JavaScript API，从而使木马能在用户的电脑上执行指令。这让人担忧的是，Silver Sparrow 难以被侦测，正因为它运行在 M1 晶片上，使其成为 Mac 核心处理器的一部分。

木马和恶意软体也可以透过其他方式进入你的 Mac。2023 年 10 月，研究人员发现一个木马伪装成一篇有关加密货币财务风险的 PDF 文件。一旦下载，BlueNoroff 木马可能会在某人的 Mac 上安装恶意软体，并执行命令以收集系统资讯。它可能在用户执行命令时删除系统数据或将其复制到共享伺服器。这使得许多人的资讯面临外泄和盗窃的风险。

操作系统漏洞

与任何设备一样，未能及时更新你的 Mac 可能会使你暴露于漏洞之下。系统更新往往不仅仅添加新功能，还旨在修补安全弱点和漏洞。网路罪犯经常利用这些漏洞进入你的设备。在某些情况下，他们在 Apple 来得及修补漏洞之前就已经利用了这些缺陷。这被称为零日漏洞。2023 年，Apple 的操作系统总共经历了19个零日漏洞，其中17个影响了 Mac 用户。大多数这些威胁被评为高严重性，意即它们可能危及系统的完整性和安全性。

2024 年 3 月的消息显示，Apple 未能修补多个关键的操作系统漏洞，尽管早在2023年9月就已经识别了这些漏洞。Apple 已经发布了安全更新，macOS Sonoma 141 和一周后的 macOS Sonoma 1411，但这些更新很小，并未解决问题。这些漏洞与命令输出中的过时软体有关，可能让网路罪犯绕过身份验证并继续执行命令。

使用旧系统的 Mac 用户也面临额外风险，因为其中一些无法运行最新的 macOS。没有最新的更新，你就无法安装修补程序来修复系统的缺陷。这可能使网路罪犯更容易利用漏洞进入你的 Mac。

恶意应用程式

Apple 在允许应用程式上架到 App Store 之前会进行审核，确保其可信并且不包含隐藏的恶意软体。然而，这并不意味著所有高风险的应用程式都会被阻挡。Apple 通常会迅速移除任何报告中的可疑应用程式，但如果人们已经下载过，则可能已经造成损害。2022 年的一起案例显示，七个 Apple 开发者账号在静悄悄地将恶意软体分发到 Mac 系统上。这些恶意软体使这些开发者能够绕过安全检查，并在 App Store 中保持不被察觉。这些应用程式包括 PDF 阅读器和编辑器、屏幕录制工具以及视频播放器。

即使是合法的应用程式，如果你不及时更新，也可能危及你的 Mac 安全。与操作系统发布类似，应用更新也包含修补安全问题和漏洞的修正。

钓鱼连结

网路威胁也可能针对你个人，通过寻找危险的连结来引诱你。这在所有设备上都很常见，macOS 亦然。例如，在 2023 年 3 月，Mac 用户受到假冒 Safari 更新的钓鱼信息攻击。Atomic Trojan 将用户引导至一个假冒的 Apple 品牌网站，以下载隐藏著恶意软体的 Safari 更新。这使网路罪犯能够访问浏览器储存的信息，如银行卡详情、登录信息、密码、cookie，甚至是加密钱包密钥。识别 钓鱼连结 或假网站并不总是容易，因此在点击之前仔细考量是很重要的。

Mac 的内建安全功能

尽管有一些负面评价，macOS 仍然是最安全的操作系统之一。它不断推出新功能，以帮助保护你的资讯安全，并阻止网路罪犯的入侵。许多这些功能已经内建并预先启用，但 Mac 也提供了一些你可以开启或下载来进一步增强安全性的功能。

硬体和操作系统安全性

Apple 的源代码是封闭的，这样防止了非 Apple 使用者进行修改。这使得任何人都更难找到可以利用的漏洞来攻击你的系统，包括恶意黑客。正如我们所看到的，这并不意味著操作系统是完全无法骇客攻击的。外部威胁仍然可以找到途径侵入这个封闭系统，但 Apple 还有一系列其他功能旨在防止未经授权的访问和使用。

Apple 的 M1 晶片配备内建的安全区域功能，自动加密 Mac 上的所有数据。安全区域存储你的加密密钥、登录数据、生物识别信息如 Face ID和加密文件，以确保只有授权用户才能访问。此外，它还与主处理器相隔离，限制了若有人妨入你 Mac 的攻击面。

如果有人成功入侵操作系统，则无法将攻击扩展到安全区域以窃取数据。这需要额外的身份验证，以确保加密密钥与存储在那里的数据匹配。例如，如果你使用带 Touch ID 的键盘，安全区域将验证你的指纹并确保其相符，然后才会授予访问权限。

另一个突出的功能是安全启动。这可以通过在启动时验证操作系统来保护你的 Mac 免受恶意软体攻击。它扫描系统以确认所有软体都是 Apple 认可的，并且没有受到篡改或损坏。这一功能 也包含在 iOS 中，但 macOS 提供了更多自定义选择 可根据你想要的验证检查强度选择完全、中等或无安全性。默认情况下启用完全安全。

所有 Mac 还配备名为系统完整性保护的功能。其目的是保护操作系统和内核，通过限制所有组件的只读访问来防范入侵。这可防止恶意代码修改内核组件，从而更改 Mac 的安全设置。

应用安全控制

Apple 对其允许上架到 App Store 的应用程式有严格控制。每个应用在被接受之前，Apple 都会仔细检查其后端、内容和设计。Apple 将这个过程称为应用审查。这个流程旨在防止高风险的第三方应用程式进入商店并侵入你的 Mac。

即使一个应用已经被允许上架 App Store，Mac 还会在你下载之前再次扫描它，利用 Gatekeeper 功能。这可以确认应用的真实性并确保它是 Apple 认可的。每当你启动一个应用时，它也会检查所有潜在的恶意代码。如果检测到任何问题，Gatekeeper 可以阻止下载或阻止应用启动。

macOS 也通过 Apple 的 XProtect 功能提供了高级的恶意软体防护。这扫描你 Mac 上的所有应用，包括 Apple 拥有的和最近安装的应用，以检测使用恶意行为并在其能感染你的设备之前加以阻止。

系统和数据访问

你的 Mac 储存各种资讯，其中许多包含有关你的敏感和个人详情。为了帮助保护你的数据，macOS 拥有一个 FileVault 功能，使用 XTSAES 128 位加密来加密所有静止数据。这要求在重新启动后输入特定的登录凭证或使用加密密钥，以便可以访问 Mac 上的文件。本质上，这为防止外部获取你的数据添加了另一层身份验证。

进阶数据保护功能还会安装额外的加密，确保你只能在经过你批准的信任设备上解密你的资讯。如果你丢失任何数据，只有你能使用特定的密码和恢复密钥来恢复。因此，如果你丢失密码或密钥，数据将丢失，而且 Apple 也不持有任何可帮助你重新获得数据的密钥。

Apple 还设定了密码规则，以减少未经授权访问的风险。在 Mac 上，仅允许十次密码尝试，借此限制暴力破解攻击。在五次错误的密码尝试后，安全区域会强制增加从一分钟到一小时的时间延迟。之后，任何进一步的尝试将禁用你的 Mac。

为了保护你的密码，Mac 还会提示你为在线帐户创建 密钥。例如，如果你使用支援 Touch ID 的 Magic 键盘，你可以用你的指纹登录 Google 帐户，而不是输入密码。与用户名和密码不同，密钥是唯一生成的，因此减少了他人获取你凭证的风险。这些密钥会被保存到加密的 iCloud 密钥链中，以便你在其他 Apple 设备上使用。

你还可以控制应用程序的权限，以限制其访问 Mac 上的数据。所有应用程序必须请求获取访问文件、下载和设备某些功能如麦克风和相机的权限。有些应用程序还可以请求追踪你在其他应用程序上的位置和活动，但你可以轻松地在设置中禁用这些功能。

安全浏览

Safari 是一个较为安全的浏览器，拥有一系列内建功能，可以保护你的数据安全且不被查看。这包括智能追踪防护，限制数字配置档的生成，停止追踪器收集你的资讯并跟踪你的浏览行为。

Safari 还有一个欺诈网站警告功能，可以保护你免受隐藏恶意软体的网站威胁。它会在加载网页之前弹出警告以提醒你，防止你暴露于潜在的安全风险中。

Apple 最近推出的一个新功能是私人中继，它在具备 iCloud 订阅的情况下提供。这是一个 Safari 专用的功能，通过加密你的数据并泛化你的 IP 地址，阻止数字间谍查看你的位置信息或你正在浏览的网站。你可以在 Mac 上使用这个功能，但某些系统可能不支持。如果你已经安装了 VPN，同时启用 VPN 和私人中继可能会导致问题。

不过，Apple 的私人中继提供的保护不如 Mac VPN，因为它只加密你在 Safari 中的数据，而不是所有来自设备的网路流量。它也仅会将你的 IP 地址泛化为来自同一地区和国家的 IP 地址。VPN 可以加密你整个连接，并让你选择伺服器位址，这意味著你可以根据提供者获得来自世界各地的 IP 地址。

想要增强你的 Mac 安全保护？你可以试用 PIA VPN，隐藏你的 Mac 活动并加强加密保护。这能阻止第三方，包括网路罪犯，查看你的操作并窃取你的信息。我们内建的 MACE 功能也能帮助你阻挡有害广告、恶意软体和追踪器，让你安心上网，知道你的 Mac 是安全的。

购买 PIA VPN

Safari 还使用 iCloud 密钥链在所有 Apple 设备中安全储存你的密码，防止外部获取你的凭据。如果它检测到弱密码或泄露的密码，密码监控功能会提醒你进行更改。

远程安全性

Apple 的 查找我的 应用是一种能够远程保护你的 Mac 的方式。即使在离线情况下，它也能帮助你追踪丢失或被盗的电脑。若你的 Mac 被遗漏，其他 Apple 设备将会提醒你，识别其最后已知位置。这些信号在你的设备间是端到端加密的，这意味著其他人无法看到你的 Mac 的位置信息。所有使用 M1 晶片或 T2 安全晶片的 Mac 还配备启动锁定功能。这可以防止任何人抹去或修改你的 Mac 数据，这在你丢失或被盗时尤为重要。

锁定模式是另一个功能，旨在帮助你在 Mac 被盗或丢失时保护数据。这个功能改变了你的 Mac 功能，以防止他人获取你的数据或散播间谍软体。它会完全停止或限制特定应用程序、网站和功能包括消息、即时照片、FaceTime 和 SharePlay的使用。你还需要解锁你的 Mac 才能连接其他配件或设备，并提供明确的批准来启用连接。

虽然锁定模式不允许你自定义哪些应用和功能被限制，但它让你可以决定在启用时哪些网站可用或不可用。你可以在 Safari 中编辑这些设置以排除某些网站。

第三方安全支援

除了内建的安全性，Apple 允许你下载许多第三方应用程式，包括 macOS VPNs。VPN 可以加密你的 Mac 连接，阻止监视者窥探你的在线习惯和数据。这包括你的应用通讯、浏览器活动、iCloud 数据以及通往连接设备的流量甚至是未安全的 公共 WiFi 网路。VPN 也能 更改你的 IP 地址，让你使用另一个伺服器位置，从而改变你的虚拟位置，防止网路罪犯看到你的实际位置。

如果你正在寻找一款优质的 Mac VPN，可以下载 Private Internet Access。PIA 在隐私方面持有严格的态度，在美国法庭上经过验证，且我们的 无日志政策 也曾接受 Deloitte 的独立审计。PIA VPN 使用强大的加密来保护从你的 Mac 发出的所有网路流量，防止第三方窃听。你可以连接到我们遍布全球的 安全 VPN 伺服器，改变你的 Mac 位置到任何你想要的地方。最重要的是，你可以无限制地同时连接多台设备，保护你所有的 Apple 设备。

购买 PIA VPN

如何增强你的 Mac 安全性

即使有 macOS 的内建功能，你仍应采取措施保护自己的安全：

海马加速器最新版安装更新： 确保在系统和应用更新发布时安装它们。更新可以修补漏洞并修复可能危及你 Mac 的安全漏洞。使用强密码： 为你的帐户选择难以猜测的 独特密码，包括 Mac 登录密码。你的 Mac 会提示你选择强密码，并会将这些密码储存在你的 iCloud 密钥链中，无需你记住它们。安装防病毒软体： macOS 的 Gatekeeper 和 XProtect 功能有助于防止恶意软体及其他风险，但增加更多防病毒保护来保障你的 Mac 是值得的。你可以从 App Store 下载 Apple 认可的防病毒软体。使用 VPN： 下载 VPN 以帮助保护你的 Mac 活动和信息免受网路罪犯的侵害。PIA VPN 使用强大的加密保护你的流量，阻止网路间谍监视你的在线操作或窃取你的数据。它还能在像公共 WiFi 热点这样的风险网路上保护你的 Mac 和其他设备。检查设置： 花点时间检查 Mac 上的应用权限，特别是第三方应用。许多应用会收集你的一些资讯，包括你的位置信息和在其他应用和网站上的活动。考虑移除大多数权限，保留应用真正运行所需的权限，来限制你分享的数据量。

Mac 是否是最安全的选择？

没有任何技术设备是百分之百安全的，即使是 Mac。也许说，macOS 仍然是最安全的选择之一，即使与其他操作系统如 Linux、Windows 等相比。先进的加密技术、恶意软体防护、远程安全性以及 Safari 的私密浏览功能，使 Mac 成为保护你电脑和资讯的良好选择。

如果你想进一步加强 Mac 的安全性，可以考虑下载 VPN。PIA VPN 使用强大的演算法对你的 Mac 流量进行加密，因此监控你或想窃取你资讯的第三方无法看到你的在线操作。PIA VPN 的 MacOS 应用还内建有一个名为 MACE 的广告、恶意软体和追踪器拦截器，可以阻止有害域名在感染你的 Mac 之前。尝试是无风险的，且提供 30 天的退款保证。

购买 PIA VPN

常见问题

macOS 真的安全吗？

macOS 是目前最安全的操作系统之一。它拥有自动安全功能，如文件加密、恶意软体防护和严格的访问控制，以防止未经授权的窥探者进入你的设备和数据。Apple 也对 App Store 中的每个应用进行严格审查，以确保它们值得信赖。不过，Mac 仍然存在安全风险，如操作系统漏洞和过时的应用程式。通过点击钓鱼连结或下载有害软体，你也可能使你的 Mac 风险加大。

macOS 是否有内建安全性？

是的，macOS 拥有一些最好的内建安全功能。Mac 会使用安全区域和 FileVault 加密你的数据，防止未经授权的访问。它们还通过 Gatekeeper 和 XProtect 功能提供预先安装的恶意软体保护，扫描新的下载和已安装的应用，以检测恶意行为。你还可以通过 VPN 进一步增强 Mac 的安全性。PIA VPN 会加密你的信息并隐藏你的在线流量，使第三方无法收集你的数据或窃取敏感信息。

Mac 是否需要防病毒软体？

macOS 提供高级的恶意软体防护，透过 XProtect 和 Gatekeeper 来运行。这些功能会在背后自动运行，扫描最近的下载和已安装的应用以查找漏洞。不过，漏洞仍然可能存在，以前也有网路罪犯成功绕过 Apple 的严格检查。你可能希望通过从 App Store 中下载 Apple 认可的防病毒软体来增加 Mac 的保护。

Mac 是否安全免受骇客的攻击？

不。虽然 Mac 可能是最安全的设备之一，但并不是无法被骇客攻击的。恶意骇客过去曾攻击过 Mac。通常是透过 钓鱼连结 或隐藏病毒的高风险应用程式，但也有一些聪明的骇客找到了在操作系统层级渗透设备的方法，发现 Apple 软体中的漏洞。尽管如此，Apple 通常会迅速修补已知问题，但这可能在这些漏洞已经在外部攻击之前才被发现。

Mac 是否比 Windows 更安全？

Mac 据说面临的网路攻击和威胁少于 Windows。Mac 还配备了更先进的安全功能，如应用审查、恶意软体防护、文件加密和通过 Safari 的安全浏览功能。这并不意味著 Mac 对于网路罪犯的策略是免疫的。恶意软体应用程序仍然可能通过 App Store 进入你的设备。无论使用 Mac 还是 Windows，你仍然会面临钓鱼连结的风险。