虽然 Mac 确实不太可能受到攻击，因为 Mac 的数量少于 PC，但事实上Mac 上的恶意软件正在减少——Mac 用户可能是一个非常有利可图的目标，因此被认为值得付出努力。因此，Mac 可能会成为恶意软件和病毒的目标。

事实上，就连 Apple 的软件主管 Craig Federighi（在 Apple 与 Epic 之间的审判中）也表示：”如今，Mac 上的恶意软件水平已经达到了我们无法接受的程度。”虽然他的动机是指出强制 iPhone 和 iPad 用户只能通过 iOS App Store 安装应用程序有好处，但关键是，即使是苹果员工也承认 Mac 病毒存在。 （这是如果您认为您的 Mac 感染了病毒该怎么办。）

不过，Mac 通常比 PC 更安全。部分原因是 Mac 操作系统是基于 Unix 的，因此更难被利用，另外还因为 Apple 对硬件和软件的控制非常严格，而且由于内置了各种保护和安全措施，Mac 更加安全。 Mac 和使 Mac 更难以被利用的 Mac 操作系统。

但这并不意味着您应该相信您的 Mac 坚不可摧。 Mac 一直是黑客和病毒的目标，多年来，Apple 必须认真对待 macOS 中包含的措施，以确保用户安全。

在本文中，我们将介绍 Apple 确保 Mac 安全的各种方法，以及您可以采取哪些措施来确保安全。有关如何确保 Mac 安全的更多建议，请阅读我们的Mac 安全提示.

另一件事需要注意的是，苹果于 2020 年 11 月开始使用的 M 系列芯片被认为比英特尔处理器更安全。然而，名为 Silver Sparrow 在 M1 Mac 发布后不久就被发现了。

Apple 如何保护您的 Mac

Apple 有多种方法可以保护您的 Mac 免受恶意软件和病毒的侵害，如果您继续阅读，您将会看到。当然，您还可以采取其他措施来补充这些措施，例如运行防病毒软件或使用 VPN 来加密您的流量。我们对Mac 最佳防病毒软件和最佳 VPN。还有一个因素是要谨慎，不要打开神秘的电子邮件或点击有问题的链接——你可能确信自己不会这样做，但你能确信你的父母不会……

幸运的是，Mac 内置了保护措施，这意味着即使是最不懂技术的人也能受到保护。我们将在下面概述它们。

苹果防病毒软件

在软件方面，macOS 内置了自己的防病毒软件。XProtect 可以检测并阻止任何已知的恶意软件。 Apple 监控新的恶意软件感染并定期更新 XProtect。 XProtect 将在应用程序首次启动时以及应用程序是否已更改时检查是否存在恶意软件。如果 XProtect 检测到恶意软件，它将阻止该软件并将其删除。

除了 XProtect 提供的保护之外，还有 Gatekeeper。 Gatekeeper 是 macOS 的一项功能，旨在从一开始就阻止用户安装恶意软件。 Gatekeeper 检查您从互联网下载的任何应用程序是否已通过 Apple 验证并检查是否存在恶意代码。如果该应用程序被认为存在风险，Gatekeeper 将阻止您安装它。有关下载和安装应用程序的更多建议，请阅读：如何在 Mac 上安装应用程序

Gatekeeper 并非万无一失，它在过去曾被绕过，而且 XProtect 并不总是最新的，因此恶意软件已经溜走了。但两者都提供一定程度的保护，让您高枕无忧。

如果您想要额外的保护层，我们在Mac 最佳防病毒软件汇总中的首要推荐是< a href="https://offer.intego.com/en/mac-av??aff_sub=1-1-668710-1-0-0" rel="nofollow">Intego Mac Internet Security。

Gatekeeper 和 XProtect 是恶意软件进入您的 Mac 时必须跨越的障碍之一

软件和安全更新

Apple 确保定期向 Mac 推送安全更新 – 因此保持 Mac 软件最新非常重要。 Apple 让您的 Mac 可以自动更新，让这一切变得简单，因此您甚至不需要执行任何操作。要将 Mac 设置为自动检查更新并更新软件，请按照以下步骤操作：

1. 打开系统设置（Ventura 之前的系统偏好设置）
2. 点击”常规”
3. 点击软件更新
4. 确保自动更新已开启

这应该意味着该软件由 Apple 发布时已下载到您的 Mac。

您仍然需要重新启动 Mac 才能安装正常的软件更新，但是 Apple 可以将某些安全更新推送到您的 Mac 并作为后台更新安装，而无需您重新启动。

为确保您在 Apple 发布后立即获得后台更新，请确保在 Ventura 中选择”安装安全响应和系统文件”，或在旧操作系统中选择”安装系统数据文件和安全更新”。

• 在 Ventura 中，可以在”系统设置”>”常规”>”软件更新”中找到此信息。单击自动更新旁边的 (i)。
• Pre Ventura 可以在”系统偏好设置”>”软件更新”>”高级”中找到。

您的 Mac 可以自动检查更新，甚至安装安全更新，而无需您执行任何操作

Foundry

快速安全响应更进一步，将加快 iPhone、iPad 和 Mac 上安全修复程序的交付速度。 Apple 将该功能作为 macOS Ventura 13.2（和 iOS 16.3）的更新引入。当您重新启动 Mac 时，任何快速安全响应都将立即应用。以这种方式进行安全更新意味着苹果可以更快地发布它们，而无需将它们纳入更广泛的更新中。

应用程序保护

如果您想对安装的任何应用程序充满信心，那么明智的做法是坚持使用 Mac App Store 上的应用程序。 Apple Mac App Store 中的每个应用程序都经过 Apple 审核，因此您可以放心，它不会对您构成风险。事实上，Apple 更进一步，确保应用程序提前告知它们如何使用您的数据，因此您可以确保您的任何信息不会在您不知情的情况下与任何人共享。

但即使您不从 Mac App Store 安装的应用程序也会在您安装之前经过 Apple 的检查 – 这就是我们上面提到的 Gatekeeper 的目的。 Gatekeeper 检查开发人员是否经过 Apple 验证，并检查文件中是否存在恶意软件和恶意代码。有时您可能想要打开来自身份不明的开发人员的 Mac 应用程序，如果是这种情况，您应该谨慎行事。

选择 App Store 应用程序而不是其他应用程序的另一个原因是，通过 Mac App Store 销售的所有应用程序都必须使用沙箱。沙箱限制应用程序对 Mac 资源和数据的访问。

自 macOS 10.15 Catalina 于 2019 年推出以来，所有 Mac 应用程序都需要经过 Apple 公证才能启动，此外，现在所有 Mac 应用程序都需要获得您访问文件的权限 – 无论它们在您的 Mac 上、在iCloud 云端硬盘或外部卷上。例如，在应用程序能够访问摄像头或麦克风或记录您键入的内容之前，macOS 还会请求您的许可。

安全冲浪

上述内容旨在保护您免受恶意应用的侵害，但最大的威胁可能来自您可能在线使用的网络钓鱼电子邮件、网站和服务。

Apple 的网络浏览器 Safari 还提供各种在线保护方式。如果网站可疑，Safari 会向您发出警告并阻止其打开。每个网页都作为单独的进程加载到单独的选项卡中 – 因此，如果出现问题，可以关闭该选项卡，而 Safari 本身不会崩溃。

Apple 保护 Mac 用户的另一种方式是让 Flash 远离 Mac。 Flash 是恶意软件进入计算机的最常见方式之一。苹果早在 2010 年就停止在 Safari 中预装 Flash。此后添加 Flash 的唯一方法就是用户自行安装，这意味着人们已经习惯了没有它的生活。 2020 年初，Apple 停止支持 Flash，从 2020 年 12 月 31 日起，甚至 Flash 开发商 Adob​​e 也不再支持 Flash。 JavaScript 还带来了许多漏洞。在 Safari 中禁用 JavaScript 很容易。只需单击 Safari > 首选项 > 安全 > 并取消选择启用 JavaScript 旁边的框。请注意，如果您执行此操作，互联网上的某些视觉效果可能会停止显示，如果这成为问题，请重新应用它。

除了保护您的在线安全外，Apple 还保护您的隐私。例如，苹果公司使用智能跟踪预防来阻止广告商跟踪网络上的用户。用户可以查看隐私报告，其中包括 Apple 已停止对您进行分析的所有跨站点跟踪器的详细信息。

锁定模式

这是 macOS Ventura 中的新安全层，如果您面临网络攻击，您可以利用它。您可以使用它来增强 Mac 的防御能力并应用严格的限制，以便攻击无法利用您。了解如何在 Mac 或 iPhone 上打开锁定模式。

要打开它，请转至系统设置 > 隐私和安全，单击锁定模式标签旁边的打开，输入管理员密码，然后单击打开并重新启动。当您认为危险已经过去时，您可以禁用锁定模式并重新启动。

密码保护

Apple 还会监控您的密码，帮助您将其更改为更安全的选项，建议使用强密码，如果 Apple 认为您的密码涉及数据泄露，您甚至会看到警报。

就此而言，Apple 还提供了 iCloud Keychain，这是一种适用于所有 Apple 设备的密码管理系统，这样您就可以登录任何设备上的软件和服务，而无需记住个人密码和登录详细信息。这样做的好处是您可以拥有强大的密码而不是容易记住的密码（Apple 可以代表您生成密码）。您的所有密码都被锁定在主密码后面，该密码受到双因素身份验证 (2FA) 的保护，以提高安全性。

Apple 帮助保护您的另一种方式是使用 Passkeys，从 macOS Ventura 和 iOS 16 开始，Passkeys 正在取代密码，成为一种更简单、更安全的登录方式。Passkeys 更安全，因为没有可能泄露的密码，而且一切都是安全的。端到端加密。为任何网站或服务生成特定的密钥，然后将其存储在您的设备和 iCloud 钥匙串中，以便您可以访问其他 Apple 设备。您只需使用 Face ID 或 Touch ID 进行身份验证。这是新的，因此尚未被广泛采用，但它应该会让未来的事情变得更安全。请阅读：如何在 iPhone、iPad 和 Mac 上使用新的密钥。

内置硬件保护

“软件要安全，就必须依赖内置安全性的硬件”，Apple 表示。这强调了 Mac 的主要优势——苹果制造软件和硬件，并控制机器的各个方面。这就是 Mac 比 PC 更安全的原因。

Apple 在 Mac 硬件中内置了保护。对于采用苹果 M 系列芯片的 Mac 来说尤其如此。 2020 年 11 月推出的 M1 片上系统以及此后的所有其他 M 系列芯片均具有内置 Secure Enclave，可保护您的登录密码并自动加密您的数据。但即使是配备 T1 或 T2 安全芯片的英特尔 Mac 也能够加密存储并提供安全启动等功能。

Secure Enclave 专用于安全功能，并且由于它是与主芯片分离的芯片，因此可以最大限度地减少攻击面，因此任何恶意软件都无法造成太大的损害。在这个独立的芯片中，有启动 ROM（因此您的 Mac 可以安全启动）和 AES 硬件，用于在写入文件时对文件进行加密。来自 Face ID 和 Touch ID 的面部和指纹数据也保存在这个 Secure Enclave 中。

苹果

iCloud 私人中继（几乎是 VPN）

iCloud Private Relay 并非向所有人开放，它是 iCloud+ 订阅的一部分，但当您在 ​​Safari 中浏览网页时，它可以保护您的隐私。它在 iOS 15 中发布。

我们在 iCloud 私有中继问答中详细介绍了 iCloud 私有中继但总而言之，启用私人中继后，您在 Safari 中的所有浏览活动都会通过 Apple 的代理服务器进行路由并进行加密，因此您的 ISP 无法看到您的网页浏览。

它有点像 VPN，但又不完全一样。 VPN 成为更好选择的原因有很多。 Apple 的解决方案仅适用于 Safari，并且无法隐藏您连接的区域（这是人们使用 VPN 的一个关键原因）。

如果您想在 Mac 上使用 VPN，请查看我们总结的最佳 VPN包括我们的首选 Surfshark

macOS 防火墙

防火墙可以添加额外的安全层，在您连接到互联网或不受信任的网络时为您提供保护。幸运的是，您的 Mac 有一个可以打开的设备。

以下是如何在 Mac 上打开防火墙

在文图拉

1. 打开系统设置
2. 点击网络
3. 点击防火墙
4. 单击滑块将其打开。
5. 如果您想指定其他安全设置，请单击”选项”。

后文图拉

1. 点击”系统偏好设置”>”安全和隐私”窗格中的”防火墙”选项卡。
2. 点击左下角的挂锁图标以解锁系统设置（系统提示时您需要输入登录密码）。
3. 点击”打开防火墙”按钮。
4. 然后单击”防火墙选项”按钮，并在出现的对话框中单击”启用隐身模式”框。最后一步意味着您的计算机在公共网络上基本上是不可见的，例如咖啡馆中的共享 Wi-Fi。
5. 在”防火墙”选项卡中，单击”防火墙选项”进行更改。在这里，您将看到能够接收入站连接的应用程序和服务的列表。要将一个应用程序添加到列表中，假设您尝试运行一个应用程序，但它显示一条错误，告诉您它已被阻止接受入站连接，请单击列表下方的”+”。

需要注意的是，macOS 的防火墙虽然很有用，但只能提供有限的恶意软件防护。这是因为它仅保护您免受入站流量的影响。它的工作是限制哪些应用程序和服务可以接受传入连接。它不提供对出站连接（即发起连接的应用程序和服务）的任何控制。因此，举例来说，如果您下载了一个恶意软件，macOS 的防火墙不会阻止它连接到互联网。

有些人也选择阻止传出网络连接，以便某些应用程序无法在他们不知情的情况下”打电话回家”。这也意味着意外安装的恶意软件无法在您不知情的情况下泄露您的数据。

但是，macOS 没有提供阻止传出连接的内置方法。幸运的是，第三方应用程序例如 小飞贼（约 30 英镑）和Hands Off（38.95 英镑），或类似反恶意软件工具中的出站防火墙Intego、Sophos 和 Norton 将执行以下操作：沉着地工作。

有时您可能需要允许某些应用程序和服务通过防火墙进行访问，更多有关如何执行此操作的信息，请参见此处：如何在 Mac 防火墙中打开特定端口。

您可以设置防火墙来保护您的数据

Foundry

文件库

Apple 提供 FileVault 作为加密数据的一种方式（并在您的 Mac 被盗或有人访问它时确保数据安全）。

如果您的 Mac 配备 M 系列芯片，此加密功能会更进一步，并使用特定硬件来保护您的登录详细信息。

我们解释如何加密您的 Mac在另一篇文章中使用 FileVault 2，但您可以在 Ventura 之前的系统偏好设置 > 安全和隐私或 Ventura 中的系统设置 > 隐私和安全中找到这些设置。

请记住，您将需要使用登录密码或恢复密钥来访问您的数据，因此如果没有其中之一，您可能会丢失数据。

查找我的激活锁

如果您的 Mac 被盗，Apple 还提供其他技术来帮助您，例如”查找我的”，它使您能够跟踪并可能定位您丢失的 Mac，并擦除它，以免您的数据落入坏人之手。配备 T2 芯片的 Mac 和 M1 Mac 还提供激活锁（Find My 的一项功能），用于远程锁定您的 Mac，以便只有您才能使用它。

某些 Mac 上提供的 Touch ID 指纹扫描仪还增加了另一层安全性。它可用于解锁您的 Mac、登录软件和服务以及 Apple Pay。

因此，如果您的 Mac 被盗或有人怀有恶意地访问它，Apple 会保护您的 Mac。 Apple 还保护您免受恶意软件的侵害，并让您有权决定您的数据是否可访问并控制其使用方式。

如果您的 Mac 配备 M 系列芯片，或某些 Intel Mac 中配备的 T2 安全芯片，您可以使用激活锁，这样，如果您的 Mac 丢失或被盗，只有您可以擦除并重新激活它。

所有这些措施都有助于使 Mac 比 PC 更安全，但您还可以采取其他措施来进一步保护自己，我们将在此处介绍这些措施：保护您的 Mac 免受恶意软件和病毒侵害的 10 种方法。