ปัญหา มัลแวร์บน macOS ทวีความรุนแรงขึ้นเรื่อย ๆ ในอดีต macOS แทบไม่ใช่เป้าหมายหลัก เพราะมีผู้ใช้น้อย แฮกเกอร์จึงไม่ค่อยสนใจโจมตีระบบนี้

สื่อต่างประเทศรายงานว่า Jamf Threat Labs หน่วยงานด้านความปลอดภัย ได้เผยแพร่รายงานความปลอดภัยเกี่ยวกับ macOS ซึ่งชี้ให้เห็นว่าปัญหา มัลแวร์บน macOS กำลังรุนแรงขึ้นอย่างต่อเนื่อง โดยรายงานระบุว่า มัลแวร์สามารถหลบเลี่ยงระบบป้องกันแอปจากภายนอกที่สำคัญที่สุดของ Apple ได้ ด้วยการใช้ Developer ID ที่ถูกต้อง ในการเซ็นโค้ดและผ่านการรับรองจาก Apple ส่งผลให้ระบบ Gatekeeper ไม่สามารถป้องกันการเปิดใช้งานได้

ตามรายงานของ 9to5Mac ทาง Jamf Threat Labs อธิบายว่า ที่ผ่านมา macOS มักถูกมองว่ามีความปลอดภัยสูง แท้จริงแล้วเป็นเพราะฐานผู้ใช้งานมีขนาดเล็ก ทำให้แฮกเกอร์ไม่ค่อยให้ความสนใจ แต่เมื่อส่วนแบ่งตลาดของ Mac เพิ่มขึ้นอย่างต่อเนื่อง ปัญหามัลแวร์ก็เริ่มทวีความรุนแรงมากขึ้นตามไปด้วย

ในเชิงประวัติ ระบบการแจกจ่ายซอฟต์แวร์ของ macOS ถือว่าทำงานได้ดีมาโดยตลอด แอปที่ไม่ได้มาจาก Mac App Store จำเป็นต้องผ่านการ เซ็นโค้ด (Code Signing) และ การรับรอง (Notarization) ก่อนจึงจะสามารถเปิดใช้งานได้ อย่างไรก็ตาม Jamf Threat Labs พบว่า แฮกเกอร์สามารถเข้าถึง ใบรับรองนักพัฒนาของจริง ได้ไม่ยาก และนำมาใช้กระจายมัลแวร์ ซึ่งในขั้นตอนการติดตั้งจะดูไม่ต่างจากซอฟต์แวร์ถูกกฎหมายทั่วไป

Jamf Threat Labs ระบุว่า แอปอันตรายเหล่านี้มีโอกาสสูงที่จะใช้ Developer ID ที่รั่วไหล หรือได้มาจากตลาดใต้ดิน ทำให้สามารถผ่านการเซ็นโค้ดและการรับรองของ Apple ได้อย่างถูกต้อง

มัลแวร์บน macOS เหล่านี้ไม่เพียงมีลายเซ็นและการรับรองจาก Apple เท่านั้น แต่ในช่วงเริ่มต้นยังมาในรูปแบบไฟล์ executable ที่เรียบง่าย เขียนด้วยภาษา Swift ซึ่งดูไม่เป็นอันตรายในการวิเคราะห์แบบสถิต (Static Analysis) ของ Apple และแทบไม่ทำงานใด ๆ เลยในตอนแรก

Jamf Threat Labs วิจารณ์กระบวนการรับรองแอปของ Apple ว่า แฮกเกอร์มักส่งโปรแกรมที่มีพฤติกรรมปกติในขั้นตอนตรวจสอบ แต่หลังจากโปรแกรมเชื่อมต่ออินเทอร์เน็ตแล้ว จึงค่อยดาวน์โหลดโค้ดอันตรายเพิ่มเติม และจะถูกเรียกใช้งานจริงเฉพาะตอนรัน ทำให้สามารถหลบเลี่ยงข้อจำกัดด้านความปลอดภัยได้

แม้ว่าการเซ็นโค้ดและการรับรองของ Apple จะไม่ได้มีเป้าหมายเพื่อรับประกันว่าซอฟต์แวร์จะปลอดภัยตลอดไป แต่เป็นการยืนยันว่าแอปสามารถตรวจสอบย้อนกลับไปยังนักพัฒนาที่แท้จริงได้ และสามารถเพิกถอนใบรับรองเมื่อพบการใช้งานในทางที่ผิด อย่างไรก็ตาม ผู้ใช้ macOS ยังคงจำเป็นต้องเพิ่มความระมัดระวัง และควรหลีกเลี่ยงการดาวน์โหลดแอปจากแหล่งที่อยู่นอก Mac App Store เท่าที่จะทำได้