在企业里管苹果设备时间长了,你就会发现安全事故其实很少是电影里那种高大上的黑客大戏。通常就是有人拖着iOS更新好几个月不装,或者在酒店、咖啡店连了个开放Wi-Fi。Jamf最近发布了《Security 360:移动设备年度趋势报告》,里面的数据把当前IT部门面临的漏洞情况讲得特别清楚。哪怕现在AI这么火,很多老问题还是反复出现。
系统更新难题
作为IT管理员,我们每天都在想办法推更新、催更新。这份报告正好说明了为什么这件事这么重要。根据数据,53%的企业里至少有一台设备系统严重过时。这意味着超过一半的公司,员工口袋里的手机或平板上还躺着没打补丁的高危漏洞。
2025年出现了像CVE-2025-31200这样的关键漏洞,只要处理恶意音频流就能实现代码执行,用户甚至不用点任何链接,设备只是正常预览音频消息就会发生内存损坏,直接被攻破。如果你没通过设备管理平台强制更新系统,那就等于给高级持久化威胁敞开了大门。
难就难在员工一边忙工作一边不停收到更新提醒——对安全是好事,但对忙碌的员工来说确实挺烦人的。
越狱和第三方应用市场
苹果从App Store推出以来一直坚持的封闭生态,对企业安全来说是个巨大优势。但随着生态变化,新风险也冒出来了。报告显示,每850台工作设备里就有1台被越狱。设备一旦越狱,就会绕过苹果的安全限制,等于给攻击者开了后门。
还有2%的企业里出现了使用第三方应用市场的设备。虽然有些高级用户喜欢侧载带来的灵活性,但从企业数据安全角度看,这简直是个噩梦。第三方商店不受官方App Store严格的安全和隐私审查,恶意软件混进来的风险大得多。说实话,我还是觉得官方App Store对企业环境更靠谱。
网络成了新的边界
哪怕设备配置再严密,数据一旦离开公司网络就可能出问题。报告指出,18%的企业有员工连接过高风险热点。连上不安全的公共Wi-Fi,就容易遭受中间人攻击,黑客能截获传输中的数据或者偷走会话cookie。
除了网络基础设施风险,普通的网页威胁也居高不下。高达25%的企业曾有员工点击过钓鱼链接。生成式AI让攻击者制作逼真钓鱼邮件变得前所未有的容易,能完美模仿微软、苹果和大银行的风格。
我们的看法
这份报告最大的启示就是,IT管理员不能指望终端用户自己做出正确的安全决策。他们会在机场和酒店连Wi-Fi,会点看起来很真的钓鱼链接,也会一直忽略系统更新提示,直到macOS实在催不动为止。
这也说明,强大的设备管理和安全工具已经不再是可有可无的配置推送工具,而是核心安全防线。快速强制安全更新、用Tailscale和Kolide这类工具控制数据访问权限,再配合端点安全方案监控设备健康状况,才是主动应对越来越复杂的移动威胁环境的唯一办法。
想了解更多,建议去读完整报告。
