根据一份新报告,苹果意外批准了伪装成Adobe Flash Player更新的常见恶意软件,使其可以在macOS上运行。
根据安全研究人员Patrick Wardle的说法,苹果公司批准了一款应用程序,其中包含由著名的Shlayer恶意软件使用的代码。Shlayer是一种木马下载程序,它通过虚假应用程序传播,并通过大量广告软件轰炸用户。网络安全和反病毒公司卡巴斯基在2019年表示,Shlayer是对Mac电脑的“最常见威胁” 。
Wardle说,这是他第一次知道苹果在其新的公证程序首次亮相后就误将其公证了。苹果在2019年宣布了macOS的公证流程,要求每个应用都必须经过苹果审查并由开发人员签名,然后才能在macOS上运行,即使这些应用已在Mac App Store之外发布也是如此。
发现恶意软件后,Wardle与Apple联系,该公司禁用了与该应用程序关联的开发人员帐户,并撤销了其认证。据报道,攻击者设法再次对恶意软件进行了公证,但苹果公司对TechCrunch表示,新旧恶意软件均已撤销其公证。
