首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Mac防御破功?恶意软体冒充Flash竟获苹果认证合格

▲安全研究人员发现,苹果意外批准了一款伪装成Adobe Flash Player安装器的Mac恶意程式。(图/取自Patrick Wardle)

王晓敏/综合报导

苹果对App的上架程序有着严格的审查流程,以防止恶意软体进驻,不过近日却遭安全研究人员发现,苹果意外批准了一款伪装成Adobe Flash Player安装器(installer)的Mac恶意程式。

据报导,苹果自macOS 10.15 Catalina开始,要求开发人员在发布App前须先送交「公证」(notarization),以扫描App内是否存在安全问题及恶意内容,如未获批准,则将遭macOS内建的安全筛选软体GateKeeper阻挡,不过日前遭安全研究人员抓到「漏网之鱼」。

大学生Peter Dantini发现了一款伪装成Adobe Flash安装器的恶意软体,本质上是广告程式「Shlayer」。事实上,这种伪装成Flash Player的恶意软体相当常见,以往都会被GateKeeper挡下来,但此次研究人员却发现,这款恶意的安装程序已被苹果公证,并可在Mac上运作。此事已获安全研究人员Patrick Wardle的确认。

卡巴基斯(Kaspersky)指出,恶意程式「Shlayer」为2019年Mac面临的最常见威胁。其大部分是用于进行诈欺广告、替换网站及搜寻结果,甚至可以从启用HTTPS的站点中拦截加密的网路流量,透过广告流量诈欺获取利益。

Patrick Wardle指出,这应该是首款获苹果公证的恶意程式码。经反映后,苹果已禁用了与该应用程式相关的开发人员帐号,并撤销其认证。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200902A05YXP00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券