苹果Mac设备易成为企业环境黑客攻击目标

　　据网络安全公司 Interpres Security 的报告显示，苹果Mac设备在企业环境中的使用率正在上升，并日益成为黑客攻击的目标。

　　随着macOS桌面用户群体的壮大，攻击者正调整攻势，致力于创新更多的跨平台攻击方式。数据表明，攻击者通常会借助社交工程的手段，将开发人员和工程师等企业用户设为攻击目标。

　　特权控制（TCC）框架是macOS设备的主要防御机制之一，其通过限制应用程序的权限以保障用户隐私。然而，近期的研究发现，TCC框架存在漏洞，使得黑客得以利用这些漏洞获取秘密权限。

　　尽管苹果在macOS Sierra中引入了系统完整性保护（SIP）以应对此类攻击，但最新的研究结果显示，SIP同样可能被绕过。

　　苹果已经通过安全更新修复了部分问题，但Interpres Security警告称，攻击者仍在持续关注企业环境中的Mac设备。此外，Finder也是一个潜在的攻击途径。

　　虽然它默认无法访问“全磁盘访问”，但若赋予Finder终端访问权限，除非手动取消，否则此权限将长期有效，从而让攻击者有机会利用Finder控制终端及安全磁盘访问。