據(jù)網(wǎng)絡(luò)安全公司 Interpres Security 的報(bào)告顯示，蘋果Mac設(shè)備在企業(yè)環(huán)境中的使用率正在上升，并日益成為黑客攻擊的目標(biāo)。

隨著macOS桌面用戶群體的壯大，攻擊者正調(diào)整攻勢(shì)，致力于創(chuàng)新更多的跨平臺(tái)攻擊方式。數(shù)據(jù)表明，攻擊者通常會(huì)借助社交工程的手段，將開(kāi)發(fā)人員和工程師等企業(yè)用戶設(shè)為攻擊目標(biāo)。

特權(quán)控制（TCC）框架是macOS設(shè)備的主要防御機(jī)制之一，其通過(guò)限制應(yīng)用程序的權(quán)限以保障用戶隱私。然而，近期的研究發(fā)現(xiàn)，TCC框架存在漏洞，使得黑客得以利用這些漏洞獲取秘密權(quán)限。

盡管蘋果在macOS Sierra中引入了系統(tǒng)完整性保護(hù)（SIP）以應(yīng)對(duì)此類攻擊，但最新的研究結(jié)果顯示，SIP同樣可能被繞過(guò)。

蘋果已經(jīng)通過(guò)安全更新修復(fù)了部分問(wèn)題，但I(xiàn)nterpres Security警告稱，攻擊者仍在持續(xù)關(guān)注企業(yè)環(huán)境中的Mac設(shè)備。此外，F(xiàn)inder也是一個(gè)潛在的攻擊途徑。

雖然它默認(rèn)無(wú)法訪問(wèn)“全磁盤訪問(wèn)”，但若賦予Finder終端訪問(wèn)權(quán)限，除非手動(dòng)取消，否則此權(quán)限將長(zhǎng)期有效，從而讓攻擊者有機(jī)會(huì)利用Finder控制終端及安全磁盤訪問(wèn)。