您的位置: 首页 >互联网 >

苹果意外将恶意软件称为macOS的安全软件

2020-12-25 16:07:23 编辑: 来源:
导读 去年,苹果要求所有第三方macOS开发人员提交软件以进行公证。该过程会扫描应用程序中是否存在恶意组件,然后添加一个标志,指出用户尝试打

去年,苹果要求所有第三方macOS开发人员提交软件以进行公证。该过程会扫描应用程序中是否存在恶意组件,然后添加一个标志,指出用户尝试打开它时Apple没有找到任何东西。如果您的软件未经公证,则不会运行macOS Catalina。一切听起来不错,但随后Apple意外将经过伪装成Flash更新程序的恶意软件公证了。

安全研究员Patrick Wardle报告称,苹果公司对包含恶意软件Shlayer的应用程序进行了公证。Shlayer的工作方式类似于特洛伊木马,并通过伪造程序传播,以使广告软件淹没用户。在这种情况下,该软件看起来像Flash更新器,但是会用自己的广告替换网站(甚至来自加密源)和广告。

根据Wardle的说法,Shlayer是macOS上最流行的恶意软件形式,因此Apple的扫描没有发现这一点令人感到有些惊讶。但是正如Wardle所指出的那样,Schlayer的开发人员非常擅长以新颖的方式来传播恶意软件,从而绕过Catalina的安全性。

Wardle向苹果报告了他的发现,苹果随后撤销了公证和涉及的开发人员帐户。Shlayer开发人员花了很长时间才发布了另一个再次实现公证的有效负载。Wardle已经向Apple报告了该变体,此后已被阻止。猫和老鼠的游戏可能会持续很长时间。


标签: 苹果macOS安全软件
免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。