五年前，對安全極客而言，關注Mac惡意軟件只屬于一種有趣的愛好。時不時地蹦出來一些案例，安全公司開一場新聞發布會，然后一切恢復正常。真的沒什么特別有意思的事情。然后，在2012年，一種名為Flashback的軟件攻擊了Mac平臺，估計超過100萬用戶受到感染，人們的觀點改變了。如今Mac和iOS威脅相比于PC而言仍舊是毛毛雨，但沒人懷疑會該平臺的用戶是有價值的目標。

蘋果=安全的時代已經一去不復返，以下是十個改變我們看待Mac方式的蘋果安全威脅：

1. 雷擊(Thunderstrike)/黑暗絕地武士(Dark Strike)Boot漏洞，2015年

盡管該漏洞是安全研究人員而不是罪犯發現的，無論如何，雷擊和黑暗武士漏洞屬于概念性的攻擊手段，通過固件后門，它們可以從根基上摧毀Mac電腦。雷擊需要實際操作Mac，并通過雷電接口接入，黑暗武士漏洞則不用，但確實需要在固件方面高超的認識。這兩種漏洞都已被蘋果修復。

2. 連線潛伏者(WireLurker)和假面舞會(Masque)，2014年

連線潛伏者無疑是最嚴重的、改變世界的攻擊之一，它面向iOS設備。和它設計原理相似的某種概念性攻擊被稱為假面舞會。連線潛伏者十分危險，曾導致美國政府向聯邦雇員發出通告。假面舞會只有在用戶被引誘到某個第三方商店上安裝應用后才有效，但中國開發的連線潛伏者會通過USB接口感染任何連接到被感染Mac的iOS設備。

3. 好萊塢艷照門iCloud攻擊，2014年

可以說是影響過蘋果的最嚴重的安全問題，2014年，該公司的iCloud數據存儲服務遭到了一系列大搖大擺的數據泄露攻擊，引發了所謂的好萊塢艷照門事件。該攻擊專門針對名人的iCloud賬戶，尷尬的圖像被泄露到互聯網上。蘋果有否認其系統遭到破壞的習慣，但用戶已開始關注其使用的云服務所收集的個人數據。

4. 瀏覽器勒索攻擊，2013年

該跨平臺攻擊由Malwarebytes公司公開，它僅僅是一個Javascript騷擾窗口，會不斷干擾瀏覽器，要挾用戶付出300美金來讓它停下來。擺脫它的唯一辦法是激活“重置Safari”選項。它遠非復雜，但仍舊是一個警告：簡單的小把戲也可以很有效。

5. 閃回木馬(Flashback Trojan)，2012年

沒人確切地知道有多少蘋果電腦感染了該木馬，這個數字很有可能是100萬，這讓閃回木馬成為了迄今為止最引人注意的Mac惡意軟件。閃回木馬通過一種路過式攻擊，在用戶安裝Flash Player的同時把自己也裝上，這讓所有人都想起了Windows系統上的類似招數。甚至是牛津大學及其學生都在努力對抗它。這就是蘋果改變其安全策略的那一刻和那一年。

6. MacControl APT，2012年

MacControl APT是一個簡單的郵件陷阱附件，可以遠程控制目標Mac。當時的幾次攻擊使用了這一技術，用它來對付一些小型的特定群體，有人認為“APT”一名起源于此。

7. Mac守護者(MacDefender)，2011年

當時PC世界極度流行反病毒詐騙，這也是Mac世界第一次遇到這樣的情況。MacDefender是一個簡單的騙局，它作為一個安全應用出現，可以檢測到并不存在的安全威脅，用戶需要購買付費權限來殺毒。值得注意，因為它的創造者已經擺脫了創造一個令人信服的Mac界面的麻煩。

8. Boonana木馬/蠕蟲，2010年

在2010年，網絡犯罪分子正在對Windows系統實驗許多類似技術，包括最初看上去是2008年臉書Koobface木馬的重制版的Boonana。它使用Java實現跨平臺入侵，它通過社交網絡和YouTube進行傳播，這是當時的最新趨勢。

9. DNS操控者(DNSChanger)/RSPlug，2007到2009年

這種臭名昭著的攻擊會誘騙用戶使用偽造的CODEC(奇怪地偽裝成了Windows ActiveX控件)，以允許用戶查看色情視頻。它也以Jahlav的形式出現過，結果顯示它和2007年臭名昭著的Mac惡意軟件RSPlug有所聯系。愛沙尼亞的攻擊小組是大多數這些攻擊(包括針對Windows用戶)的始作俑者，它最終在那一年被代號為Ghostclick的FBI行動搗毀。

10. 壞兔子(BadBunny)，2007年

壞兔子影響Mac、Windows和Linux平臺，它是一個OpenOffice宏蠕蟲。一些人仍然會想起它使用Ruby腳本推送一個身著兔子裝的男人的色情圖片場景。人們很少在外部的互聯網世界中發現它，它更像是某種概念性質的玩鬧，而不是真正危險的攻擊。