苹果无意中批准了伪装成AdobeFlash的恶意软件可以在Mac上运行
苹果在设备安全方面不遗余力。Facebook也对iOS 14的最新隐私和安全更改也提出了严厉批判。在确保iPhone,Mac和其他产品安全无恶意软件的情况下,Apple始终保持封闭状态。去年,苹果加快了游戏步伐,推出了适用于Mac的“公证”,在公布之前,苹果对应用进行了恶意内容和安全问题测试。但是,这家公司似乎无意中溜了进来。
安全研究员Peter Dantini遇到了一个恶意软件,该恶意软件以Adobe Flash Installer的名称存在。该恶意软件基本上会拦截加密的网络流量,并用自己的广告替换网页和搜索结果。这会从经营者的广告中骗取金钱。此类恶意软件运行未经公证的代码,此类恶意软件非常普遍。Mac上的Gatekeeper功能会在检测到未经公证的代码时阻挠恶意软件进一步处理。这是苹果公司发言人告诉TechCrunch的内容:
“恶意软件 不断变化,Apple的公证系统帮助我们将恶意软件拒之于Mac之外,并让我们在发现恶意软件后迅速做出响应。得知此广告软件后,我们撤销了所标识的变体,禁用了开辟人员帐户,并撤销了相关的证书。我们感谢研究人员在确保用户安全方面所提供的帮助, ”
Mac恶意软件
与Patrick Wardle合作的Datini发现该恶意软件能够在Mac上运行。它能够在Mac上运行的原因是Apple自己对代码进行了公证(固然是偶然的)。Wardle说,苹果公司没有检查和过滤代码以检查恶意软件,而是批准其在全球数百万台Mac上运行。该恶意软件还可以在尚未公布的macOS Big Sur上运行。发现问题后,该公司撤销了经过公证的代码,这阻挠了该充满恶意软件的应用程序在Mac上运行。
它继续表明,苹果公司确保其产品安全的系统并非万无一失。但是,黑客提出了一个新的代码,该代码使该应用程序可以在Mac上运行。一旦我们进行了更新,我们将在现场分享更多详细信息。