據網絡安全公司 Interpres Security 的報告顯示，蘋果Mac設備在企業環境中的使用率正在上升，并日益成為黑客攻擊的目標。

隨著macOS桌面用戶群體的壯大，攻擊者正調整攻勢，致力于創新更多的跨平臺攻擊方式。數據表明，攻擊者通常會借助社交工程的手段，將開發人員和工程師等企業用戶設為攻擊目標。

特權控制（TCC）框架是macOS設備的主要防御機制之一，其通過限制應用程序的權限以保障用戶隱私。然而，近期的研究發現，TCC框架存在漏洞，使得黑客得以利用這些漏洞獲取秘密權限。

盡管蘋果在macOS Sierra中引入了系統完整性保護（SIP）以應對此類攻擊，但最新的研究結果顯示，SIP同樣可能被繞過。

蘋果已經通過安全更新修復了部分問題，但Interpres Security警告稱，攻擊者仍在持續關注企業環境中的Mac設備。此外，Finder也是一個潛在的攻擊途徑。

雖然它默認無法訪問“全磁盤訪問”，但若賦予Finder終端訪問權限，除非手動取消，否則此權限將長期有效，從而讓攻擊者有機會利用Finder控制終端及安全磁盤訪問。