沃德爾說，這是在蘋果啟動(dòng)新的應(yīng)用認(rèn)證流程后，他首次聽說蘋果錯(cuò)誤認(rèn)證了惡意軟件。蘋果于2019年公布了macOS的應(yīng)用認(rèn)證流程，要求所有應(yīng)用在macOS上運(yùn)行前都要經(jīng)過蘋果的審核和開發(fā)者簽名

據(jù)報(bào)道，根據(jù)信息安全研究員的一份最新報(bào)告，蘋果意外批準(zhǔn)了偽裝成AdobeFlash播放器更新的常見惡意軟件在macOS系統(tǒng)上運(yùn)行。

信息安全研究員帕特里克·沃德爾(Patrick Wardle)指出，蘋果批準(zhǔn)的一款應(yīng)用中包含知名惡意軟件Shlayer中使用的代碼。Shlayer是一款木馬下載器，通過偽裝成其他應(yīng)用來傳播，用戶中招后會(huì)遭到大量廣告的轟炸。反病毒公司卡巴斯基2019年表示，Shlayer是Mac電腦面臨的“最常見威脅”。

沃德爾說，這是在蘋果啟動(dòng)新的應(yīng)用認(rèn)證流程后，他首次聽說蘋果錯(cuò)誤認(rèn)證了惡意軟件。蘋果于2019年公布了macOS的應(yīng)用認(rèn)證流程，要求所有應(yīng)用在macOS上運(yùn)行前都要經(jīng)過蘋果的審核和開發(fā)者簽名，即使這些應(yīng)用來自Mac App Store以外。

在發(fā)現(xiàn)惡意軟件之后，沃德爾聯(lián)系了蘋果。蘋果隨后禁用了與該應(yīng)用相關(guān)的開發(fā)者帳號(hào)，吊銷了對(duì)帳號(hào)的認(rèn)證。有消息稱，攻擊者試圖再次對(duì)該惡意軟件進(jìn)行認(rèn)證，但蘋果表示，各個(gè)版本的惡意軟件認(rèn)證都已被撤銷。

關(guān)鍵詞：