可立可非常榮幸宣布,我們已正式成為 Jamf Managed Security Services Provider(MSSP)。隨著本次授權,可立可成為全球唯一同時擁有 Jamf Elite Partner、Jamf MSP 與 Jamf MSSP 三項認證的合作夥伴,完整覆蓋 Apple 企業裝置從部署、日常運維到進階威脅偵測與鑑識調查的全生命週期。
MSSP 代表什麼:蘋果端點的託管鑑識服務
身為 Jamf MSSP,可立可獲授權提供 Jamf Mobile Forensics(JMF) 的託管服務 — 此產品舊稱 JETP(Jamf Executive Threat Protection)。JMF 是專為行動裝置設計的雲端進階偵測與回應(Advanced Detection and Response)解決方案,能揭露傳統 MDM 看不見的高階威脅,包括零點擊攻擊(zero-click)、傭兵級間諜軟體(mercenary spyware),以及靜默潛伏在高階主管與關鍵人員裝置上的持續性入侵。
在 MSSP 服務模式下,可立可代客戶承擔資安戰場上最吃重的工作:
- 在受管理的蘋果裝置上進行威脅獵捕與偵測
- 對 iOS、iPadOS、macOS 的可疑行為進行鑑識調查
- 依據客戶風險樣貌持續調校偵測規則
實戰案例:DarkSword 攻擊與 MSSP 的價值
2026 年 3 月,Google Threat Intelligence 公開揭露了一個名為 DarkSword 的 iOS 完整攻擊鏈套件。這套政府等級的攻擊工具串連 6 個漏洞(其中 3 個為零日) 達成完整裝置接管,影響 iOS 18.4 至 18.6.2 全系列;估計全球約 14% 的 iPhone(約 2.2 億台) 處於可受攻擊範圍。攻擊者橫跨俄羅斯、土耳其、沙烏地等國家級行動者與商業間諜廠商,目標也已不再侷限於高階主管 — 加密貨幣錢包與交易所(含 Coinbase、Binance、Ledger、MetaMask 等)成為主要下手對象。Apple 已於 4 月 1 日釋出的 iOS 18.7.7 修補相關漏洞。
更值得警惕的是,DarkSword 原始碼在 GitHub 外洩。Jamf Threat Labs 的分析指出,這代表「政府等級 iOS 攻擊能力的擴散控制已經失去」 — 過去只有國家級攻擊者才掌握的能力,現在任何具備技術能力的開發者都可能複製。「只有高知名度目標才需要擔心國家級攻擊的時代已經結束。」
這正是 MSSP 服務要補上的缺口:
- MDM 能告訴你裝置已更新到 iOS 18.7.7,但無法告訴你 4 月 1 日之前裝置上是否已經被植入 DarkSword。
- JMF 能對裝置執行鑑識等級的分析,從系統 log、process artifact、網路行為中找出入侵痕跡。
- 修補不等於清除 — 需要鑑識調查才能確認裝置是否真的乾淨。
對亞太區企業的意義
在亞太地區,蘋果裝置已成為金融、科技、製造業與政府機關高階主管與關鍵人員的標準配備;同時,區域內針對性攻擊也急遽上升 — 從透過通訊軟體投遞的零點擊攻擊鏈,到跨境鎖定公眾人物與領導階層的傭兵級間諜軟體行動。
傳統 MDM 確保了「裝置在組織控管之下」,但無法告訴你「裝置上現在正在發生什麼事」。MSSP 補上的,正是這塊缺口。將可立可既有的蘋果部署與運維能力(Elite Partner + MSP)與 Jamf 旗艦級的行動鑑識平台結合,亞太區客戶現在擁有一家在地合作夥伴即可涵蓋:
- Day 0 部署:安全配發、零接觸註冊、基線強化
- Day 1 運維:修補治理、合規落實、生命週期管理
- Day N 防禦:持續威脅偵測、鑑識等級證據蒐集、事件回應
我們的 Jamf 合作歷程
- 2022 年 12 月 — 成為 Jamf 官方經銷商
- 2023 年 2 月 — 成為 Jamf MSP,當時為臺灣唯一
- 2024 年 7 月 — 晉升為 Jamf Elite Partner
- 2024 年 9 月 — 於 JNUC 榮獲亞太區 Collaboration Excellence 大獎
- 2026 年 4 月 — 正式取得 Jamf MSSP 授權,提供 Jamf Mobile Forensics(JMF)託管服務,成為全球唯一同時擁有 Elite、MSP、MSSP 三項認證的合作夥伴
展望未來
成為 Jamf MSSP 不是終點,而是新篇章的起點。我們將持續把這項能力擴展到亞太各市場,培養更深厚的鑑識與事件回應團隊,協助更多企業提升蘋果端點的資安水準。
如果貴公司正在重新審視高階主管、董事會成員或資安敏感團隊使用蘋果裝置的方式,或曾經想知道「MDM 看不到的那一層,到底在裝置上發生了什麼」,歡迎與我們聊聊。
對 Jamf Mobile Forensics(JMF)託管服務或亞太區蘋果端點資安有興趣嗎?歡迎聯絡我們安排深度討論。