尽管 macOS 在个人用户和企业系统中的普及度日益增长，但恶意软件研究长期聚焦于 Windows 和 Android，针对 macOS 的检测工作相对不足。操作系统自身的特异性以及 Mach-O 文件格式的独特结构，在未知样本分类中可发挥关键作用。本文首次在文献中提出利用 macOS 二进制文件的领域特定静态特征——包括嵌入式证书、权限（entitlements）、持久化技术及关键系统 API——来训练机器学习恶意软件检测器。研究者构建了一个包含 41,129 个样本（11,413 良性、29,716 恶意）的新数据集，并通过综合实验证明，所提方案达到了 98.50% 的检测率，平均比现有最优方法提升 16%，且经过特征重要性分析确认领域特定特征贡献显著。为进一步评估检测器的时间泛化能力，研究者使用 9,000 个全新 macOS 可执行文件进行真实环境测试，结果显示检测率高达 99.50%，相比当前最优方法提升 50%；当移除领域特定特征时，检测性能下降 15.92%，证实了这些特征对泛化到新型恶意样本至关重要。最后，作者将数据集公开给研究社区。该工作为 macOS 恶意软件检测提供了全新的特征视角，对安全社区具有重要参考价值。