您的位置: 首頁 >互聯網 >

蘋果意外將惡意軟件稱為macOS的安全軟件

2020-12-25 16:07:23 編輯: 來源:
導讀 去年,蘋果要求所有第三方macOS開發(fā)人員提交軟件以進行公證。該過程會掃描應用程序中是否存在惡意組件,然后添加一個標志,指出用戶嘗試打

去年,蘋果要求所有第三方macOS開發(fā)人員提交軟件以進行公證。該過程會掃描應用程序中是否存在惡意組件,然后添加一個標志,指出用戶嘗試打開它時Apple沒有找到任何東西。如果您的軟件未經公證,則不會運行macOS Catalina。一切聽起來不錯,但隨后Apple意外將經過偽裝成Flash更新程序的惡意軟件公證了。

安全研究員Patrick Wardle報告稱,蘋果公司對包含惡意軟件Shlayer的應用程序進行了公證。Shlayer的工作方式類似于特洛伊木馬,并通過偽造程序傳播,以使廣告軟件淹沒用戶。在這種情況下,該軟件看起來像Flash更新器,但是會用自己的廣告替換網站(甚至來自加密源)和廣告。

根據Wardle的說法,Shlayer是macOS上最流行的惡意軟件形式,因此Apple的掃描沒有發(fā)現這一點令人感到有些驚訝。但是正如Wardle所指出的那樣,Schlayer的開發(fā)人員非常擅長以新穎的方式來傳播惡意軟件,從而繞過Catalina的安全性。

Wardle向蘋果報告了他的發(fā)現,蘋果隨后撤銷了公證和涉及的開發(fā)人員帳戶。Shlayer開發(fā)人員花了很長時間才發(fā)布了另一個再次實現公證的有效負載。Wardle已經向Apple報告了該變體,此后已被阻止。貓和老鼠的游戲可能會持續(xù)很長時間。


免責聲明:本文由用戶上傳,如有侵權請聯系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經網.復制必究 聯系QQ   備案號:

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯網 版權歸原作者所有。

郵箱:toplearningteam#gmail.com (請將#換成@)