2026年第一季度Mac恶意软件威胁态势全面回顾【正常】

本文由Mosyle独家赞助，Mosyle是唯一整合苹果设备管理与安全防护的统一平台。其核心能力涵盖自动化安全加固与合规、新一代终端检测与响应（EDR）、AI驱动的零信任机制，以及独家特权管理功能，目前已获全球超过45,000家组织信赖。

这是Security Bite系列的首次季度Mac威胁态势回顾。2026年第一季度，iPhone端整体较为平静——对于iOS这道"高墙要塞"而言，没有消息就是好消息。因此，本次季度回顾将重点聚焦于Mac端恶意软件的整体态势、现状分析及未来走向。

本文综合了过去三个月内的所有报告、播客嘉宾访谈以及经手的大部分样本，提炼出本季度三大核心要点，其中最重要的一点是：攻击者已基本放弃强行入侵Mac，转而选择"被邀请进门"。

ClickFix持续主导威胁格局

ClickFix依然是当前威胁格局中最主要的攻击手段。今年上半年，围绕这一技术的讨论从未停歇——新型攻击方式层出不穷，苹果也推出了相应防护功能，笔者甚至专门录制了一期长达一小时的播客节目对其进行深入探讨。

早在2024年，ClickFix就已不再是小众的初始入侵方式，而在本季度，它已成为Mac端恶意软件传播的"默认首选"。

值得注意的是，ClickFix本身并不是某种恶意软件家族，而是一种社会工程学手段——一种用于投递恶意载荷的方式。其攻击逻辑是向用户展示一个伪造的错误提示或验证步骤，引导用户将恶意命令粘贴至终端（Terminal）执行。由于命令由用户本人发起，系统会将其识别为合法操作。

微软于第一季度发布的《2025年数字防御报告》将ClickFix列为年度最常见的初始入侵方式，占已报告攻击案例的约47%。知名软件公司MacPaw旗下安全研究机构Moonlock Lab发布的报告也显示，2025年，使用其软件的Mac用户中有66%至少遭遇过一次威胁，其中ClickFix位居首位。

花样翻新的诱骗手法

本季度观察到的ClickFix诱骗手法多种多样，包括：伪造CAPTCHA验证页面、仿冒"释放Mac存储空间"的提示页面、通过恶意广告推送的ChatGPT和Atlas浏览器下载链接、针对加密货币钱包的域名仿冒安装包，以及托管于正规平台、以Claude Code等AI工具为幌子的虚假安装引导页面。攻击者甚至滥用Claude公开制品（artifacts），结合被劫持的Google广告，将恶意指令推送至搜索结果顶端。

安全公司Huntress记录了一种名为"CrashFix"的变体：一款伪装成广告拦截器的恶意扩展程序会主动使浏览器崩溃，再引导用户完成一套伪造的"故障恢复流程"。最终投递的载荷几乎都是信息窃取程序，且往往包含曾经声名狼藉的Atomic Stealer（AMOS）的代码痕迹。

Atomic Stealer的隐匿与延续

Atomic Stealer曾是Mac平台上占据绝对主导地位的信息窃取工具，某些报告显示其样本占比一度高达80%。根据笔者在第一季度与苹果安全研究人员的交流，Atomic Stealer官方项目的幕后开发者疑似已在关闭暗网站点后销声匿迹。

macOS/iOS逆向工程师克里斯·洛佩兹（Chris Lopez）在Security Bite播客中表示："他们某种程度上消失了，但又没有真正消失。VirusTotal上的大多数检测结果仍然显示为AMOS，而且很难区分，因为它们共用大量相同的代码库。你必须关注非常具体的细节，才能判断某个样本究竟属于哪个组织。"

谈及攻击目标时，洛佩兹表示："近期我注意到大量开发者遭到定向攻击，这一点很值得关注，因为他们往往是通往更复杂入侵路径的突破口。不过，如果你注意力不集中，或者从未见过这类威胁，任何人都可能中招。"

苹果的响应：防护功能与对抗博弈

人们批评苹果的理由有很多，有些也确实在理。但在macOS安全领域，苹果对新兴威胁的响应速度近期表现不俗。

macOS Sequoia早在2024年便封堵了由来已久的"右键绕过Gatekeeper"漏洞。这是苹果针对大量用户安装未经签名和公证的Slack、Notion等热门应用恶意克隆版本一事所作出的回应。

本季度最重要的安全变化来自macOS Tahoe 26.4：苹果引入了提示警告机制，当用户尝试将可疑命令粘贴至终端时，系统将自动弹出警告。

然而，这一防护措施仅坚持了约两周。Jamf威胁实验室随即记录了一种ClickFix变体，完全绕开终端，利用仿冒苹果官方网页配合applescript://协议，直接在脚本编辑器中预加载恶意脚本。由于整个流程未经过终端，新的警告机制形同虚设。苹果与恶意软件作者之间的"猫鼠游戏"就此再度上演。

借用某个平行宇宙里杰夫·戈德布鲁姆的一句话："恶意软件，总会找到出路。"

Q&A

Q1：ClickFix攻击手法具体是如何运作的？

A：ClickFix是一种社会工程学技术，并非独立的恶意软件家族。它通过向用户展示伪造的错误提示、验证步骤或安装引导页面，诱使用户将恶意命令复制粘贴至Mac终端执行。由于命令是用户主动输入的，系统会将其视为合法操作，从而绕过部分安全防护。常见诱骗形式包括伪造CAPTCHA、仿冒AI工具安装页面、虚假浏览器崩溃恢复流程等，最终通常会在设备上植入信息窃取程序。

Q2：macOS Tahoe 26.4新增的终端警告机制为何很快就被绕过了？

A：苹果在macOS Tahoe 26.4中引入了一项新功能：当用户向终端粘贴可疑命令时，系统会弹出提示警告。但Jamf威胁实验室在约两周内就发现了绕过方法——攻击者利用仿冒苹果官网的页面结合applescript://协议，直接在脚本编辑器中预加载恶意脚本，整个过程无需经过终端，因此新警告机制完全不会触发，这一攻防博弈再次凸显了安全防护的持续挑战。

Q3：Atomic Stealer现在是否还在活跃？普通用户是否需要警惕？

A：Atomic Stealer（AMOS）的官方项目开发者疑似已关闭暗网站点并销声匿迹，但其代码被大量后续恶意软件继续沿用，导致检测和归因极为困难。目前VirusTotal上仍有大量样本被识别为AMOS特征。据安全研究人员介绍，开发者群体是近期的重点攻击目标，但任何未曾接触过此类威胁的用户都可能受害，建议保持警惕，避免在不明网页上执行任何复制粘贴的终端命令。