(ChinaZ.com) 9月1日 消息:盡管蘋果官方作出了一系列嚴格的規定防止惡意軟件在應用商店上架,但還是有失手的時候。
2019 年,蘋果采取了嚴厲的措施,要求所有應用在macOS上運行前都要經過蘋果的安全審核和開發者簽名。這個過程被蘋果稱為“公證”,它會掃描應用程序的安全問題和惡意內容。如果獲得批準,Mac內置的安全篩查軟件Gatekeeper允許該應用程序運行,否則就會被阻止運行。
根據安全研究員的一份最新報告,他們發現蘋果錯誤的批準了偽裝成Adobe Flash播放器更新的常見惡意軟件在macOS系統上運行。
該惡意軟件的活動很常見,并且已經存在多年——即使現在很少使用Flash——大多數運行未經公證的代碼,當打開時,Mac會立即阻止這些代碼。
研究員帕特里克·沃德爾指出,蘋果批準知名惡意軟件Shlayer中使用的代碼。hlayer是一種廣告軟件,它可以攔截加密的網絡流量——甚至是來自啟用https的網站——并用自己的廣告替換網站和搜索結果,為運營商賺取虛假廣告收入。
沃德爾發現惡意軟件后立即向蘋果反饋這一問題。蘋果隨后禁用了與該應用相關的開發者帳號,吊銷了對帳號的認證。
蘋果的一名發言人表示,“惡意軟件不斷變化,蘋果的公證系統幫助我們在Mac上阻止惡意軟件,并在發現時迅速做出反應。”
