蘋果回應(yīng)錯誤批準(zhǔn)惡意軟件在macOS上運(yùn)行：已撤銷

據(jù)報(bào)道，根據(jù)信息安全研究員的一份最新報(bào)告，蘋果意外批準(zhǔn)了偽裝成 Adobe Flash 播放器更新的常見惡意軟件在 macOS 系統(tǒng)上運(yùn)行。

信息安全研究員帕特里克 · 沃德爾（Patrick Wardle）指出，蘋果批準(zhǔn)的一款應(yīng)用中包含知名惡意軟件 Shlayer 中使用的代碼。Shlayer 是一款木馬下載器，通過偽裝成其他應(yīng)用來傳播，用戶中招后會遭到大量廣告的轟炸。反病毒公司卡巴斯基 2019 年表示，Shlayer 是 Mac 電腦面臨的 “最常見威脅”。

沃德爾說，這是在蘋果啟動新的應(yīng)用認(rèn)證流程后，他首次聽說蘋果錯誤認(rèn)證了惡意軟件。蘋果于 2019 年公布了 macOS 的應(yīng)用認(rèn)證流程，要求所有應(yīng)用在 macOS 上運(yùn)行前都要經(jīng)過蘋果的審核和開發(fā)者簽名，即使這些應(yīng)用來自 Mac App Store 以外。

在發(fā)現(xiàn)惡意軟件之后，沃德爾聯(lián)系了蘋果。蘋果隨后禁用了與該應(yīng)用相關(guān)的開發(fā)者帳號，吊銷了對帳號的認(rèn)證。有消息稱，攻擊者試圖再次對該惡意軟件進(jìn)行認(rèn)證，但蘋果表示，各個版本的惡意軟件認(rèn)證都已被撤銷。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。