據(jù)報(bào)道，根據(jù)信息安全研究員的一份最新報(bào)告，蘋(píng)果意外批準(zhǔn)了偽裝成 Adobe Flash 播放器更新的常見(jiàn)惡意軟件在 macOS 系統(tǒng)上運(yùn)行。

信息安全研究員帕特里克 · 沃德?tīng)?Patrick Wardle)指出，蘋(píng)果批準(zhǔn)的一款應(yīng)用中包含知名惡意軟件 Shlayer 中使用的代碼。Shlayer 是一款木馬下載器，通過(guò)偽裝成其他應(yīng)用來(lái)傳播，用戶(hù)中招后會(huì)遭到大量廣告的轟炸。反病毒公司卡巴斯基 2019 年表示，Shlayer 是 Mac 電腦面臨的 “最常見(jiàn)威脅”。

沃德?tīng)栒f(shuō)，這是在蘋(píng)果啟動(dòng)新的應(yīng)用認(rèn)證流程后，他首次聽(tīng)說(shuō)蘋(píng)果錯(cuò)誤認(rèn)證了惡意軟件。蘋(píng)果于 2019 年公布了 macOS 的應(yīng)用認(rèn)證流程，要求所有應(yīng)用在 macOS 上運(yùn)行前都要經(jīng)過(guò)蘋(píng)果的審核和開(kāi)發(fā)者簽名，即使這些應(yīng)用來(lái)自 Mac App Store 以外。

在發(fā)現(xiàn)惡意軟件之后，沃德?tīng)柭?lián)系了蘋(píng)果。蘋(píng)果隨后禁用了與該應(yīng)用相關(guān)的開(kāi)發(fā)者帳號(hào)，吊銷(xiāo)了對(duì)帳號(hào)的認(rèn)證。有消息稱(chēng)，攻擊者試圖再次對(duì)該惡意軟件進(jìn)行認(rèn)證，但蘋(píng)果表示，各個(gè)版本的惡意軟件認(rèn)證都已被撤銷(xiāo)。

關(guān)鍵詞：