嘿！你的“苹果”已经被盯上啦

新版MacBook续航问题已经让无数果粉操碎了心，而更让果粉焦虑的是日益薄弱隐私安全风险问题。据业内人士透露，臭名昭著的恶意软件Xagent 已将黑手伸向Mac 用户，不但能窃取登录密码、备份文件等个人信息，甚至直接造成账户异常锁定。趋势科技建议Mac用户不要从Mac App Store 之外的未知来源下载应用，并要想windows用户一样，安装使用于Mac的可信任的安全防护软件。

由于Mac系统的普及率远远低于Windows系统，因此较少有恶意软件将Mac系统定为目标，但这并不意味着用户就可以“裸奔”了。事实上，Mac系统存在的诸多安全漏洞可以让不法分子有可乘之机，在恶意软件Xagent的攻击中，不法分子绕过了App Store，通过特定软件的安全漏洞传播恶意软件下载器，并通过该下载器使用户系统感染Xagent。

在感染之后，Xagent会获取系统的后门控制权限，可以自定义去执行登录密码、检测系统配置、执行文件、截屏、访问 Mac 上存储的 iOS 备份等任务，窃取用户的用户名、密码、图片等隐私数据，甚至还会盗取iCloud账号，造成系统的异常锁定。此外，它还具有监测网络连接的功能，只有当检测到网络连接的时候，才会与外部的 C&C服务器连接以执行“间谍”任务。

趋势科技（中国区）资深产品市场经理徐江明指出：“Mac系统的恶意软件虽然相对较少，但用户依然要加大对安全风险的重视。趋势科技的调查显示，在过去几年针对Mac的恶意软件数量出现了大幅上升，还出现了Patcher等勒索软件，会加密用户的文件乃至系统，勒索巨额的赎金。由于众多Mac用户都是不法分子锁定的高价值用户，因此其安全风险仍有升高的趋势。”

趋势科技建议Mac用户遵循以下建议，以保护系统以及个人数据的安全：

首先，尽量不要在Mac App Store 之外的未知来源下载应用：虽然恶意软件仍有可能绕过App Store的安全审核机制，但是其风险仍然要比未知来源的应用要小很多，用户应尽量使用App Store下载或者登陆软件官网，在最大程度上确保下载应用的安全性。

其次，最好安装PC-cillin云安全版等可支持Mac的安全防护软件，以帮助自己甄别应用的安全性。PC-cillin云安全版可同时支持Windows、Mac、Android和iOS操作系统，采用全球第一主动式云端截毒技术，主动预警危险网站，并防止下载恶意或来路不明程序，捍卫个人信息免受病毒、恶意软件与钓鱼网站侵害。