[钉科技编译] 根据《theverge》消息:MacOS系统通常被认为比Microsoft Windows系统更安全,但是安全研究专家表示,不要就此对MacOS系统抱有太高期望。目前,针对改操作系统的恶意软件数量正在不断增长。苹果方面已经采取了措施,通过公证程序来缓解macOS系统上的恶意软件威胁。但即使这样,新的恶意软件Shlayer却可以绕过它。
信息安全研究员Patrick Wardle指出,苹果批准的一款伪装成Adobe Flash播放器更新的常见恶意软件,其中包含知名恶意软件Shlayer中使用的代码。Shlayer是一种木马下载程序,通过虚假应用程序传播,并通过大量广告软件轰炸用户。网络安全和反病毒公司卡巴斯基在2019年表示,Shlayer是对Mac电脑的“最常见威胁”,大部分是用于进行欺诈广告,替换网站及搜寻结果,甚至可以从启用HTTPS的站点中拦截加密的网路流量。Wardle表示,这是他第一次知道苹果批准的恶意软件登陆macOS系统。苹果在2019年宣布了macOS的公证流程,要求每个应用都要经过苹果方面的审查并由开发人员签名后才能在macOS上运行,即使它们已在Mac App Store之外发布了。发现恶意软件后,Wardle与Apple联系。目前,Apple已经回应此事,已经禁用了相关软件证书,以及开发者帐户。但据报道攻击者又购买了另一个被公证的Payload并且可以再次绕过Mac 的安全检测。但苹果公司表示,新旧恶意软件均已撤销公证。(钉科技根据《theverge》消息编译)
闽公网安备 35020602001684号