您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

蘋果意外將惡意軟件稱為macOS的安全軟件

2020-12-25 16:07:23 編輯: 來(lái)源:
導(dǎo)讀 去年,蘋果要求所有第三方macOS開發(fā)人員提交軟件以進(jìn)行公證。該過(guò)程會(huì)掃描應(yīng)用程序中是否存在惡意組件,然后添加一個(gè)標(biāo)志,指出用戶嘗試打

去年,蘋果要求所有第三方macOS開發(fā)人員提交軟件以進(jìn)行公證。該過(guò)程會(huì)掃描應(yīng)用程序中是否存在惡意組件,然后添加一個(gè)標(biāo)志,指出用戶嘗試打開它時(shí)Apple沒(méi)有找到任何東西。如果您的軟件未經(jīng)公證,則不會(huì)運(yùn)行macOS Catalina。一切聽起來(lái)不錯(cuò),但隨后Apple意外將經(jīng)過(guò)偽裝成Flash更新程序的惡意軟件公證了。

安全研究員Patrick Wardle報(bào)告稱,蘋果公司對(duì)包含惡意軟件Shlayer的應(yīng)用程序進(jìn)行了公證。Shlayer的工作方式類似于特洛伊木馬,并通過(guò)偽造程序傳播,以使廣告軟件淹沒(méi)用戶。在這種情況下,該軟件看起來(lái)像Flash更新器,但是會(huì)用自己的廣告替換網(wǎng)站(甚至來(lái)自加密源)和廣告。

根據(jù)Wardle的說(shuō)法,Shlayer是macOS上最流行的惡意軟件形式,因此Apple的掃描沒(méi)有發(fā)現(xiàn)這一點(diǎn)令人感到有些驚訝。但是正如Wardle所指出的那樣,Schlayer的開發(fā)人員非常擅長(zhǎng)以新穎的方式來(lái)傳播惡意軟件,從而繞過(guò)Catalina的安全性。

Wardle向蘋果報(bào)告了他的發(fā)現(xiàn),蘋果隨后撤銷了公證和涉及的開發(fā)人員帳戶。Shlayer開發(fā)人員花了很長(zhǎng)時(shí)間才發(fā)布了另一個(gè)再次實(shí)現(xiàn)公證的有效負(fù)載。Wardle已經(jīng)向Apple報(bào)告了該變體,此后已被阻止。貓和老鼠的游戲可能會(huì)持續(xù)很長(zhǎng)時(shí)間。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。