您现在的位置是:首页 >要闻 > 2020-11-20 17:21:14 来源:
Apple错误批准的MacOS软件是
哎呀。苹果公司最近加大了努力,以确保在恶意软件感染Mac之前对其进行跟踪和阻止,苹果公司承认其公证程序首次遭到破坏。一款特洛伊木马Adobe Flash下载器超越了Apple的自动安全系统,该系统旨在扫描新程序中的恶意内容和潜在有害代码。
一名大学生发现了该恶意软件,该学生在使用开源的在线Mac开发工具时无意中键入了错误的网址。他最终被秘密地重定向到伪造的Adobe Flash更新页面。探索奇怪的误导,学生Peter Dantini下载了虚拟安装程序。当他运行该程序时,弹出的标准Mac Gatekeeper通知屏幕并未被Mac防御阻止为恶意软件,而是弹出询问用户是否确定自己要继续安装的Mac。在Mac上安装第三方软件总是会触发Gatekeeper作为预防措施。Dantini单击“是”,然后继续进行安装。
恶意软件Shlayer并不是新的。根据网络安全公司卡巴斯基的说法,这实际上是对Mac的最常见威胁,并且据信在过去两年中已经感染了十分之一的Mac计算机。这是Shlayer首次确认绕过Macs的公证系统。
Shlayer藏在用户的计算机中,可以被黑客激活以接受并执行将来的间谍软件和恶意软件程序。
Dantini将发现的结果通知了macOS安全研究员Patrick Wardle。
Wardle在确认恶意软件活动后说:“我一直期望如果有人滥用公证系统,那将变得更加复杂或复杂。” “但是从某种意义上说,它首先是广告软件,对此我并不感到惊讶。广告软件开发人员非常有创新能力,并且不断发展,因为如果他们无法避免新的防御措施,他们将损失大量资金。公证是对于许多此类标准广告系列而言,这真是丧钟,因为即使用户被诱使点击并尝试运行该软件,macOS也会立即阻止它。”
在最初的几年中,Mac被视为几乎无敌。苹果公司曾在一个著名的广告活动中夸口说Mac电脑“没有感染PC病毒。Mac不受数千种感染基于Windows的计算机的病毒的侵害。这要归功于Mac OS X的内置防御功能这样可以确保您的安全,而无需您做任何工作。”
但是那些日子早已一去不复返了。实际上,据今年早些时候报道,Mac上的恶意软件感染数量首次超过了PC上。
安全专家警告说,Mac用户的自满情绪可能会带来风险。
Malwarebytes 2月安全报告的撰稿人Thomas Reed说:“ Mac威胁不断上升,仍然威胁着Mac's不会感染病毒。”该报告显示Mac Mac恶意软件的问题越来越严重。“我仍然经常遇到坚信这一点的人,他们相信使用任何类型的安全软件都是没有必要的,甚至是有害的。这使macOS成为了涌入新威胁的沃土,而Windows PC需要这是常识安全软件。”
Wardle与Apple开发人员联系后,他们立即撤销了带有Shlayer代码的程序。但是,几天后检测到新版本的木马。苹果再次迅速采取行动,阻止了新的恶意软件,但很明显,这场战斗将继续。