蘋果的macOS Catalina LibreOffice用戶仍然收到可怕惡意軟件消息

開源辦公生產(chǎn)力軟件LibreOffice的用戶報(bào)告說，在最近發(fā)布的macOS 10.15 Catalina上安裝該應(yīng)用程序時(shí)，遇到了過度警告的安全警告。

蘋果公司在6月警告macOS開發(fā)人員，所有使用開發(fā)人員ID簽名的Mac應(yīng)用程序也需要由蘋果公司“公證”。蘋果承諾，當(dāng)用戶從網(wǎng)上下載macOS應(yīng)用程序時(shí)，這將啟用“更簡(jiǎn)化的Gatekeeper界面”。

Apple的公證服務(wù)會(huì)為在Apple App Store之外分發(fā)應(yīng)用程序的開發(fā)人員掃描應(yīng)用程序中的惡意軟件。公證可以防止攻擊者破壞另一個(gè)開發(fā)人員的Developer ID簽名證書來簽名和分發(fā)macOS惡意軟件的情況。

請(qǐng)參閱：使Linux聯(lián)網(wǎng)更容易的20個(gè)快速技巧(免費(fèi)PDF)

在macOS Catalina的公開測(cè)試版中， 一些LibreOffice用戶注意到 Apple的GateKeeper警告可能會(huì)嚇退用戶。警報(bào)顯示為 “無法打開'LibreOfficeDec.app'，因?yàn)槠渫暾詿o法驗(yàn)證。” 該警報(bào)顯示為兩個(gè)選項(xiàng)：移至Bin或Cancel。

雖然未對(duì)LibreOffice 6.2版進(jìn)行公證，但顯然已經(jīng)采用了最新的6.3版。但是，根據(jù)LibreOffice的說法，用戶仍然會(huì)收到GateKeeper警報(bào)以及其他警告，即“ macOS無法驗(yàn)證應(yīng)用程序中沒有惡意軟件” 。

“盡管我們已嚴(yán)格按照說明進(jìn)行操作，但是當(dāng)用戶啟動(dòng)Apple認(rèn)證的LibreOffice 6.3.x時(shí)，系統(tǒng)顯示以下可怕消息：'LibreOffice.app無法打開，因?yàn)殚_發(fā)人員無法通過驗(yàn)證'，并且僅提供兩個(gè)選項(xiàng)：移至Bin(刪除)和Cancel(取消操作，即不運(yùn)行LibreOffice)，” LibreOffice的Italo Vignoli寫道。

要繞過該消息，LibreOffice建議用戶右鍵單擊LibreOffice圖標(biāo)上的鼠標(biāo)。然后，macOS Catalina將顯示一條不太令人震驚的消息：“ macOS無法驗(yàn)證LibreOffice.app的開發(fā)人員。確定要打開它嗎?”。

解決該問題的另一種方法是，在第一個(gè)警報(bào)上單擊“取消”，然后打開“系統(tǒng)偏好設(shè)置”>“安全性和隱私”，然后單擊“由于不是來自已識(shí)別應(yīng)用程序而被阻止的應(yīng)用程序”消息旁邊的“仍然打開”按鈕。開發(fā)人員”。

免費(fèi)基金會(huì)套件背后的非營(yíng)利組織Document Foundation于2018年估計(jì)全球有 2億活躍LibreOffice用戶。

至于蘋果公司的公證，應(yīng)用程序開發(fā)人員杰夫·約翰遜(Jeff Johnson)最近解釋說，關(guān)鍵的安全優(yōu)勢(shì)來自于要求開發(fā)人員使用其Apple ID和密碼作為其開發(fā)人員帳戶，以將應(yīng)用程序提交給蘋果公司進(jìn)行公證的要求。

換句話說，攻擊者需要同時(shí)破壞簽名證書和開發(fā)人員的Apple ID才能分發(fā)惡意軟件。蘋果公司最近的要求是，所有開發(fā)人員帳戶都必須啟用兩因素身份驗(yàn)證，這才是額外的安全性。