Apple 无意中批准了 Mac 恶意软件
自去年推出 macOS Catalina 以来,Apple 加强了管理允许在 Mac 上打开哪些应用程序的流程,以提高操作系统的安全性。
但是现在,Techcrunch 报告称,Apple 意外批准了包含 Shlayer 和恶意软件的 Mac 软件用自己的广告替换网页和搜索结果。
还有一个额外令人尴尬的细节:恶意代码隐藏在伪装成 Adobe Flash 安装程序的文件中,自 13 年前推出 iPhone 以来,苹果一直反对这项技术,并且即将被淘汰完全。
苹果新推出的”公证”流程对所有应用程序开发人员都是强制性的。在发布应用程序之前,开发人员必须让 Apple 通过网络服务检查该应用程序是否存在恶意软件。如果软件通过测试,它会收到一个小文件,表明该软件已通过测试且无害。然后,用户可以立即安装它,而不会收到来自网守的任何警告消息。
作为安全研究员 Patrick Wardle 报告,这个系统显然已经被智取了。在名为 homebrew.sh 的网站上,访问者被要求安装 Adobe Flash Player,该播放器实际上安装了广告软件——一种广泛传播的 OSX.Shlayer 类型的恶意软件攻击。该恶意软件没有安装 Flash 播放器,而是安装了一个 Safari 扩展程序来显示有针对性的广告。
Wardle 向 Apple 通报了该问题,该公司迅速做出反应,使开发者 ID 失效。从此时起,恶意软件变得无害:用户在打开有缺陷的安装程序时会看到恶意软件警告。
正如 Wardle 在他的文章发表后不久了解到的那样,该恶意软件不久后又重新出现,并带有另一位开发人员的新签名和新分配的公证。显然,作者立即重新公证了该恶意软件,苹果公司再次放行了该广告软件。正如 Apple 在 Tech Crunch 询问时指出的那样,该广告软件也立即失效。
对于应用程序公证还存在其他担忧。一位安全研究人员声称,在公证过程中,未加密的日志会发送到 Apple 的服务器,并且这些日志 包含识别数据,尽管另一位研究人员立即对该分析的某些内容提出了异议。该公司回应这一说法,保证用户的 Apple ID 和设备身份永远不会被传输,并加强了公证流程的某些方面。
有关保护您的计算机免受恶意软件和其他危险侵害的一般建议,请阅读我们的Mac 安全提示。
Adobe 将终止对 Adobe Flash 的支持 a> 于 2020 年 12 月 31 日发布,这意味着伪装成 Flash Player 的恶意软件案例将会减少。
本文最初发表于 Macworld 瑞典。大卫·普莱斯翻译。