据报道,根据信息安全研究员的一份最新报告,苹果意外批准了伪装成 Adobe Flash 播放器更新的常见恶意软件在 macOS 系统上运行。
信息安全研究员帕特里克 · 沃德尔(Patrick Wardle)指出,苹果批准的一款应用中包含知名恶意软件 Shlayer 中使用的代码clashx应用在mac无响应。Shlayer 是一款木马下载器,通过伪装成其他应用来传播,用户中招后会遭到大量广告的轰炸clashx应用在mac无响应。反病毒公司卡巴斯基 2019 年表示,Shlayer 是 Mac 电脑面临的 “最常见威胁”。
沃德尔说clashchampscom,这是在苹果启动新的应用认证流程后,他首次听说苹果错误认证了恶意软件。苹果于 2019 年公布了 macOS 的应用认证流程,要求所有应用在 macOS 上运行前都要经过苹果的审核和开发者签名,即使这些应用来自 Mac App Store 以外。
在发现恶意软件之后,沃德尔联系了苹果。苹果随后禁用了与该应用相关的开发者帐号,吊销了对帐号的认证。有消息称clash100美网,攻击者试图再次对该恶意软件进行认证,但苹果表示,各个版本的恶意软件认证都已被撤销clashx应用在mac无响应,。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
THE END
