Jamf 發表 2026 年 Security 360資安趨勢報告 分析 Mac 與行動裝置最新資安威脅
前言:
報告指出:含有漏洞的應用程式與嚴重過時的作業系統是企業的最大隱憂
2026年5月12日--全球 Apple 裝置管理與安全領導品牌 Jamf 今(12)日發表最新的 Security 360 資安趨勢報告,更同步推出繁體中文版,分析 Mac 與行動裝置最新資安威脅。該報告彙整過去一年的真實案件分析、威脅研究,以及產業發生的事件,點出駭客可能用來造成損害與衝擊的多元攻擊管道,為資安領導人與 IT 人員提供關鍵洞察,以保護企業的 Mac 設備與行動裝置。
【圖說】Jamf 發表 2026 年 Security 360 資安趨勢報告,分析 Mac 與行動裝置最新資安威脅。
Jamf 產品策略副總裁 Michael Covington 表示:「這份報告旨在提升資安決策者對於潛在風險的認知,使企業能確保威脅偵測、合規措施以及應變能力皆符合 Mac 與行動裝置的需求。忽視 Mac 或行動裝置的主動式防護,將讓組織暴露於不必要的風險。Jamf 不僅協助保護客戶,更致力為資安社群提供關鍵的洞察,提升 Mac 和行動裝置的安全與營運效能。」
行動裝置環境面臨的威脅
行動裝置協助員工保持工作彈性與效率。當企業透過最頂尖的資安軟體與政策實施,以強化管理和保護行動裝置的同時,駭客也不斷在進化。為此,企業必須提升對於行動裝置重大資安風險的認知,以及了解如何透過具體措施來遏止那些最常見的威脅。
Jamf 的行動裝置威脅分析,將全球企業最需要優先處理的威脅分為四大類型:
1. 裝置漏洞
行動裝置為企業提供日益重要的程式碼庫,儘管如此,良好的資安習慣需要時間養成。Jamf 發現,在過去 12 個月內,有 53% 的企業發現他們的裝置仍使用嚴重過時的作業系統。
2. 應用程式風險
應用程式擴大企業的攻擊面。行動裝置的惡意程式雖不常見,但數據顯示, 95% 的應用程式中至少含有一個中度嚴重性漏洞,使駭客有機可乘。不僅如此,這些應用程式中有 62% 會要求提供危險的權限,另有 21% 甚至出現侵犯隱私的行為。
3. 網路與網站風險
網路釣魚依然是駭客最常見的攻擊管道之一。報告顯示,25% 的企業曾有使用者被網路釣魚連結所騙,18% 的企業員工曾連線至高風險的 Wi-Fi 熱點,使企業資料因不安全的公共網路而面臨風險。
4. 進階持續性滲透攻擊(APTs)
進階持續性滲透集團會結合各種漏洞來建立一套精密的漏洞攻擊手法,他們經常利用零點擊攻擊和瀏覽器攻擊,使 Apple 和 Android 裝置變成相當普遍的威脅管道。值得注意的是,針對 WhatsApp 用戶的影像解析漏洞(CVE-2025-43300),以及透過 JavaScript 將漏洞變成攻擊武器,導致如 Intellexa 的間諜軟體能經由一鍵式攻擊大規模散播。
macOS 環境面臨的威脅挑戰
隨著 Mac 裝置已逐漸融入工作職場,其面臨的威脅也變得比以往更加多元。 Mac 裝置的市場占有率從 2024 至 2025 年成長了 16.4%,光 2025 年出貨量就達到 270 萬台,證明 Mac 裝置正逐漸普及化。
Mac 惡意程式和威脅
Apple 已建置如 Gatekeeper(守門員)、 System Integrity Protection(系統完整保護)以及 Transparency, Consent, and Control(透明性、同意與控制)這類的安全措施。然而,隨著 Mac 裝置在企業環境中越來越普及,駭客也開始鎖定相關攻擊。有 44% 的裝置偵測到惡意網路流量,26% 的企業曾受到加密貨幣挖礦劫持。Jamf Threat Labs 的資料庫在 2025 年就記錄超過 26,000 個惡意程式樣本數量。
2025 年,木馬程式登上駭客攻擊策略排行榜第一,約占所有攻擊的一半以上,這與 2024 年最常見的資訊竊取程式和廣告程式截然不同。數據顯示,高達 90% 的 Mac 攻擊源自木馬、資訊竊取、廣告程式及潛在的不友善程式。
最常見的 Mac 惡意程式家族
影響 Mac 裝置的惡意程式家族種類繁多,2025 年,PuAgent 是其中最普遍的惡意程式(占 16.41%),有別於 2023 和 2024 年主要是以 Genio 廣告程式最為盛行(占 13.63%)。隨後 Genio 廣告程式開始減少,2025 年下滑至第四名(7.19%)。
應用程式與作業系統漏洞
Jamf 發現,仍在使用過時作業系統的企業並不只侷限於行動裝置,有 58% 的企業仍在使用嚴重過時的 Mac 作業系統。此外,所有受檢測的 Mac 裝置中, 73% 的裝置含有至少一個存在漏洞的應用程式,突顯 Apple 定期發布軟體更新來修復漏洞問題的重要性。
Jamf 亞太區資深技術顧問蔡學欣表示:「資安威脅的演進速度從未如此快速,而這份報告清楚顯示,無論是過時的作業系統、存在漏洞的應用程式,還是日趨精密的網路釣魚與木馬攻擊,每一個環節都可能成為企業的破口。Jamf 深信,主動防禦才是保護 Mac 與行動裝置的唯一之道— 不是等到攻擊發生後才補救,而是在威脅尚未成形前便提前封堵。我們期盼這份報告能協助台灣的企業與資安團隊做出更明智的決策,讓 Apple 裝置在安全的環境中充分發揮其價值。」
2026 年行動裝置安全趨勢報告研究方法
為了解和量化報告中所發現的資安趨勢可能帶來的真實衝擊,Jamf 以匿名化方式檢驗其客戶群中某個含有超過 170 萬台 iOS 和 Android 裝置的樣本群組。Jamf 在 2025 年底執行的這項分析回頭檢視全球多個國家過去 12 個月期間的資料。
為了維護隱私並維持資料蒐集和處理的最高標準,Jamf 研究中所分析的元資料(metadata)皆來自彙整後的記錄檔,不含可辨識個人或企業機構的資訊。
2026 年 Mac 資安趨勢報告研究方法
為了解和量化報告中所發現的資安趨勢可能帶來的真實衝擊,Jamf 以匿名化方式檢驗其客戶群中某個含有超過 15 萬台 Mac 裝置的樣本群組。Jamf 在 2025 年底執行的這項分析回頭檢視全球多個國家過去 12 個月期間的資料。Jamf 惡意軟體調查所包含的數據僅針對美國地區的裝置,而漏洞分析則涵蓋全球的數據。
為了維護隱私並維持資料蒐集和處理的最高標準,Jamf 研究中所分析的元資料(metadata)皆來自彙整後的記錄檔,不含可辨識個人或企業機構的資訊。
欲了解 2026 年行動裝置安全趨勢報告:https://reurl.cc/18Md5D
欲了解 2026 年 Mac 資安趨勢報告:https://reurl.cc/epneYW
關於 Jamf
Jamf 致力協助各大機構簡化繁複的工作,管理並保障受使用者喜愛、機構信任的 Apple 體驗。Jamf 是全球唯一一個專為「Apple 優先」的環境提供完整管理與資安解決方案的企業,除了保障使用者隱私,更締造一個企業安全無虞、消費者操作簡單,並且保障個人隱私的環境。如欲進一步了解,歡迎前往www.jamf.com。
