Apple 裝置管理與安全領域的領導者 Jamf（NASDAQ: JAMF）今（18）日發表最新 Security 360 年度資安趨勢報告中文版，分析行動裝置與 macOS 環境所面臨的威脅現況。該報告除聚焦企業現今面臨的風險之外，並提供資安決策者在保護使用者、裝置、應用程式與網路層面時可採行的重要洞察與建議。
Jamf 發表 2025 年 Security 360 資安趨勢報告，聚焦 Mac 及行動裝置安全風險的策略性觀察。

Jamf 產品策略副總裁 Josh Stein 表示：「我們的目標是協助資安領導者掌握影響其組織的風險，不論是來自 Mac 或行動裝置，並且提供實質的建議來協助防範日益精密的攻擊。從存在已久卻依然具威脅性的網路釣魚攻擊，到近期日益嚴重的資訊竊取程式。Jamf 一直致力於深入研究各類威脅，不僅為了保護我們的客戶，也為了將這些珍貴洞察回饋給廣大的資安社群。」

行動裝置環境面臨的威脅

行動裝置是許多員工主要使用的裝置。不論任何產業，都追求能夠隨時、隨地、從任何裝置連上企業，因此也需要提升員工對常見行動裝置威脅的認知，並採取實際的步驟將駭客阻絕在外。Jamf 的最新行動裝置威脅分析，將全球企業最需要優先處理的威脅分為四大類型：
 

行動裝置網路釣魚

行動裝置讓員工能隨時上網，也讓駭客的觸角不斷延伸。過去 12 個月來，Jamf 已偵測到大約 1 千萬次網路釣魚攻擊，並且發現有 25% 的企業曾經遭遇社交工程攻擊，每 10 位使用者就有 1 位點選了惡意的網路釣魚連結。員工教育訓練對於防範網路釣魚非常有用。此外，採用一套多層式防護並搭配零信任方法也同樣有效。
漏洞管理

Jamf 發現，32% 的企業都擁有至少一個含有重大漏洞的裝置，此外，工作用的行動裝置中，有 55.1% 都正在使用含有漏洞的作業系統。Apple 或 Google 會定期發布資安更新來修補已知漏洞，因此預防損害最好的辦法就是將裝置更新到最新版本。
應用程式風險與惡意軟體

2025 年初 Jamf 發表研究揭露影響 iOS 裝置透明度、同意及控管（TCC）的漏洞，並示範「側載」（從第三方應用程式商店下載）的應用程式如何侵害使用者隱私權。這說明即便使用最新版的作業系統仍不足以保障企業安全，資安防護必須涵蓋到應用程式層面。

惡意軟體與間諜軟體

高風險使用者如記者、政治人物及外交官等，經常成為傭兵間諜軟體的攻擊目標。2024 年，Apple 曾發布間諜軟體入侵通知給約 100 個國家的使用者。雖然惡意軟體在行動裝置上出現頻率較低，但一旦發現，往往非常高明且具針對性。企業必須像對待其他端點裝置一樣看待行動裝置，不能對行動裝置惡意軟體的威脅掉以輕心。
macOS 環境的威脅趨勢

Mac 過去是高階管理和創意工作者在使用的裝置，現在逐漸成為全球各企業日常營運的工具。Mac 面臨的威脅也越來越多樣，攻擊手法更加新穎。Jamf 的 Mac 威脅報告將 Mac 環境的威脅情勢分為三大類：

應用程式風險與惡意軟體

Jamf 發現，資訊竊取程式占所有 Jamf 分析到 Mac 惡意軟體的 28.36% ，遠高於去年（2024 年）報告的 0.25%。這些發現也與 Jamf 的研究相符，不論是從訓練或資安工具的角度來看，高風險的產業領域如加密領域，企業員工必須隨時保持警覺。
漏洞管理

Jamf Threat Labs 威脅實驗室已多次打破 Mac 百毒不侵的迷思，去年也發現 Gatekeeper 中存在漏洞。Gatekeeper 是 Mac 相當重要的元件，用來防止使用者從網際網路下載到無合法開發者識別碼的應用程式。適當的控管與教育訓練對於防範 macOS 漏洞所造成風險至關重要。

社交工程

隨著 Mac 在工作場所日益普及，其攻擊面也不斷擴大。網路釣魚常被認為只侷限於電子郵件，但實際情況絕非如此。Jamf Threat Labs 曾經發表一份研究來探討北韓如何在攻擊行動當中使用 LinkedIn 訊息作為最初的誘餌。訓練員工了解 Mac 環境可能遭遇的各種網路釣魚型態，是避免不良後果的重要關鍵。
研究方法

Jamf 調查 Jamf 產品所保護的 140 萬台裝置，分析執行時間為 2025 年第 1 季，並重新檢視先前 12 月的資料，涵蓋全球 90 個國家與多種平台，包含 iOS、iPadOS、Android 行動裝置以及 Mac。分析報告以 Jamf 的威脅情報為基礎，廣泛蒐集來自威脅研究、實際使用數據、新聞分析以及多種資料來源的各種洞察。

→更多的【PCDIY!業界新聞】： 請見

→更多的【PCDIY!賣場情報】： 請見

→更多的【PCDIY!科技情報】： 請見

→更多的【IT資訊新聞】： 請見

→更多的【ITMan!資訊經理人】： 請見

→更多的【PCDIY!八卦】： 請見

延伸閱讀

(01)光華商場的新危機，淘寶網帶來的跨境電商價格戰！
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟，WD3000FYYZ死機地雷硬碟故障率高到嚇人！
(03)高雄建國電腦商圈爆倒店潮，引爆網友熱議！
(04)Seagate硬碟廣告：我也不想當死雞隊友啊，引爆玩家熱議！
(05)PTT寫手門事件：電蝦板主發表不自殺聲明，引爆網友熱議！
(06)記憶體插上16GB有多爽，引爆網友熱議！
(07)英特爾Intel 10GbE網路卡X540T2，淘寶網水貨價格殺很大！
(08)SSD爆發連環關門潮，憶正Memoright驚傳財務危機疑似倒閉！
(09)幫組電腦到自己貼錢的經驗，引爆網友熱議！
(10)教授認證防毒軟體「360安全衛士」，引爆網友熱議！
(11)DDR4記憶體金手指歪掉惹，引爆網友熱議！
(12)原價屋的商業模式，引爆網友熱議！
(13)Intel CPU神保固，舊換新大升級引爆網友狂推聯強貨！
(14)日本寬頻網路10G光纖上網，引爆網友熱議！
(15)Windows XP再戰十年，引爆網友熱議！
(16)光華商場的下一步，全世界都在看！
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟，中國水貨價格殺很大！
(18)洋垃圾神器，Xeon E5-2670實測開箱大作戰！
(19)硬碟故障資料救援，等了一年八個月...
(20)新一代玩家聖物，6700元買16核心32執行緒Xeon E5-2675 v3處理器！
(21)淘寶網洋垃圾再顯神威，1999元買到8核心16執行緒Xeon E5-2670神器級處理器！
(22)洋垃圾戰神，5999元買14核心28執行緒Xeon E5-2683v3神器級處理器！
(23)硬碟用SSD有多爽，引爆網友熱議！
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議！
(25)電腦CPU沒三萬沒法玩這遊戲，引爆網友熱議！
(26)為什麼有人要推AMD CPU菜單，引爆網友熱議！
(27)200TB資料怎麼儲存，引爆網友熱議！
(28)硬碟故障資料救援報價3萬8 引爆網友熱議！
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議！
(30)高科技竹筷，對付笨重顯示卡的神兵利器！
(31)電腦機殼價格破萬 引爆網友熱議！
(32)be quiet!電源供應器爆假貨，引爆了鍵盤大戰！