資安業者賽門鐵克(Symantec)與FireEye在最近出版的安全白皮書中相繼指出,隨著市場的採用,蘋果裝置逐漸成為駭客的目標,鎖定OS X與iOS的惡意程式大幅成長。
賽門鐵克在白皮書中指出,針對Mac OS X的惡意程式數量在2012年成長了29%、2013年成長了44%、2014年成長15%,而今年前9個月受到惡意程式感染的Mac電腦數量已是去年全年的7倍。不過,大多數的Mac電腦所感染的是所謂的灰色軟體,亦即諸如廣告程式或無用程式等威脅等級較低的惡意程式,此外,每年新發現的Mac OS X惡意程式也都在15款以下。
在iOS平台上,賽門鐵克今年已偵測到7款iOS惡意程式,高出去年的3款。在所有針對iOS的13款惡意程式中,有9款只能感染越獄後的iOS裝置。
雖然不論是鎖定Mac OS X或iOS平台的惡意程式數量都不多,但賽門鐵克安全研究人員Dick O'Brien認為,最近5年來這些數字逐年成長,蘋果用戶不應再忽視安全的重要性。
FireEye的安全白皮書則聚焦在明年的安全展望,宣稱2016年蘋果將成為駭客的焦點。FireEye亞太區技術長Bryce Boland表示,明年的安全防範重點在於針對產業控制系統的架構攻擊行動、安全能力薄弱的物聯網裝置、新一代的支付系統,以及蘋果。
其中,蘋果不論是在桌上型電腦或行動領域的市佔率都持續成長,對駭客而言,這代表蘋果裝置成為了愈來愈有價值的攻擊目標。
FireEye在2014年揭露了鎖定iOS的假面攻擊漏洞,而今年爆發的山寨版XcodeGhost程式開發環境事件則導致數千款iOS程式受到波及。Boland認為,駭客正在想方設法入侵蘋果的城牆,且預期會在明年大幅成長。