近日,外媒报道称,根据信息安全研究人员的最新报告,苹果意外批准了伪装成 macOS 上 Adob??e Flash 播放器更新的常见恶意软件在系统上运行。
信息安全研究员 Patrick Wardle 指出,苹果批准的一款应用程序包含了著名恶意软件 Shlayer 中使用的代码。
Shlayer是一种木马下载器,通过伪装成其他应用程序进行传播。
用户被欺骗后,会受到大量广告的轰炸。
反病毒公司卡巴斯基在 2019 年表示,Shlayer 是 Mac 电脑面临的“最常见的威胁”。
瓦德尔表示,在苹果推出新的应用程序认证流程后,这是他第一次听说苹果错误认证恶意软件。
苹果在 2019 年宣布了 macOS 应用程序认证流程,要求所有应用程序在 macOS 上运行之前都必须经过开发者的审核和签名,即使这些应用程序来自 Mac App Store 之外。
发现恶意软件后,沃德尔联系了苹果公司。
苹果随后禁用了与该应用程序关联的开发者帐户,并撤销了该帐户的认证。
消息人士称,攻击者试图再次验证该恶意软件,但苹果表示每个版本的恶意软件认证均已被撤销。