蘋果意外將惡意軟件稱為macOS的安全軟件

去年，蘋果要求所有第三方macOS開發(fā)人員提交軟件以進(jìn)行公證。該過(guò)程會(huì)掃描應(yīng)用程序中是否存在惡意組件，然后添加一個(gè)標(biāo)志，指出用戶嘗試打開它時(shí)Apple沒有找到任何東西。如果您的軟件未經(jīng)公證，則不會(huì)運(yùn)行macOS Catalina。一切聽起來(lái)不錯(cuò)，但隨后Apple意外將經(jīng)過(guò)偽裝成Flash更新程序的惡意軟件公證了。

安全研究員Patrick Wardle報(bào)告稱，蘋果公司對(duì)包含惡意軟件Shlayer的應(yīng)用程序進(jìn)行了公證。Shlayer的工作方式類似于特洛伊木馬，并通過(guò)偽造程序傳播，以使廣告軟件淹沒用戶。在這種情況下，該軟件看起來(lái)像Flash更新器，但是會(huì)用自己的廣告替換網(wǎng)站(甚至來(lái)自加密源)和廣告。

根據(jù)Wardle的說(shuō)法，Shlayer是macOS上最流行的惡意軟件形式，因此Apple的掃描沒有發(fā)現(xiàn)這一點(diǎn)令人感到有些驚訝。但是正如Wardle所指出的那樣，Schlayer的開發(fā)人員非常擅長(zhǎng)以新穎的方式來(lái)傳播惡意軟件，從而繞過(guò)Catalina的安全性。

Wardle向蘋果報(bào)告了他的發(fā)現(xiàn)，蘋果隨后撤銷了公證和涉及的開發(fā)人員帳戶。Shlayer開發(fā)人員花了很長(zhǎng)時(shí)間才發(fā)布了另一個(gè)再次實(shí)現(xiàn)公證的有效負(fù)載。Wardle已經(jīng)向Apple報(bào)告了該變體，此后已被阻止。貓和老鼠的游戲可能會(huì)持續(xù)很長(zhǎng)時(shí)間。