自去年推出 macOS Catalina 以来，Apple 加强了管理允许在 Mac 上打开哪些应用程序的流程，以提高操作系统的安全性。

但是现在，Techcrunch 报告称，Apple 意外批准了包含 Shlayer 和恶意软件的 Mac 软件用自己的广告替换网页和搜索结果。

还有一个额外令人尴尬的细节：恶意代码隐藏在伪装成 Adob​​e Flash 安装程序的文件中，自 13 年前推出 iPhone 以来，苹果一直反对这项技术，并且即将被淘汰完全。

苹果新推出的”公证”流程对所有应用程序开发人员都是强制性的。在发布应用程序之前，开发人员必须让 Apple 通过网络服务检查该应用程序是否存在恶意软件。如果软件通过测试，它会收到一个小文件，表明该软件已通过测试且无害。然后，用户可以立即安装它，而不会收到来自网守的任何警告消息。

作为安全研究员 Patrick Wardle 报告，这个系统显然已经被智取了。在名为 homebrew.sh 的网站上，访问者被要求安装 Adob​​e Flash Player，该播放器实际上安装了广告软件——一种广泛传播的 OSX.Shlayer 类型的恶意软件攻击。该恶意软件没有安装 Flash 播放器，而是安装了一个 Safari 扩展程序来显示有针对性的广告。

Wardle 向 Apple 通报了该问题，该公司迅速做出反应，使开发者 ID 失效。从此时起，恶意软件变得无害：用户在打开有缺陷的安装程序时会看到恶意软件警告。

正如 Wardle 在他的文章发表后不久了解到的那样，该恶意软件不久后又重新出现，并带有另一位开发人员的新签名和新分配的公证。显然，作者立即重新公证了该恶意软件，苹果公司再次放行了该广告软件。正如 Apple 在 Tech Crunch 询问时指出的那样，该广告软件也立即失效。

对于应用程序公证还存在其他担忧。一位安全研究人员声称，在公证过程中，未加密的日志会发送到 Apple 的服务器，并且这些日志 包含识别数据，尽管另一位研究人员立即对该分析的某些内容提出了异议。该公司回应这一说法，保证用户的 Apple ID 和设备身份永远不会被传输，并加强了公证流程的某些方面。

有关保护您的计算机免受恶意软件和其他危险侵害的一般建议，请阅读我们的Mac 安全提示。

Adobe 将终止对 Adob​​e Flash 的支持 于 2020 年 12 月 31 日发布，这意味着伪装成 Flash Player 的恶意软件案例将会减少。

本文最初发表于 Macworld 瑞典。大卫·普莱斯翻译。