如果几天前我们告诉你 恶意软件已出现在开发人员应用程序中 而且它可能会进入Mac App Store,今天我们告诉您,正在运行中,它已经能够绕过Apple施加的安全性障碍。 安全研究人员Peter Dantini和Patrick Wardle发现Apple已通知 隐藏在Flash Player更新中的一种流行的恶意软件。
尽管macOS是一个非常安全的系统,但最弱的部分是用户。 如果仅从Mac App Store下载应用程序,则将有一台相对安全的计算机。 但是,从Web上下载程序是非常普遍的,那里的漏洞增加了,而Apple的防御过程减少了。 尽管必须对应用程序进行公证,但恶意软件可能已经藏在某个地方,就像已经发生的那样。
苹果已经批准了流行的Shlayer恶意软件所使用的代码,据安全公司Kaspersky称,这是Mac在2019年面临的“最常见威胁”。Shlayer是一种广告软件,可以拦截加密的网络流量,包括启用HTTPS的网站。 通过添加自己的广告来替换它们, 为运营商产生欺诈性的广告收入。
它虽然不太危险,但是很烦人,Apple不想让Mac所有者承受后果。 Wardle表示,苹果在提交并批准在Mac上运行时并未检测到恶意代码,即使在未发布的macOS Big Sur Beta版中, 预计将于今年晚些时候问世。
苹果已经为该恶意软件提出了一种解决方案,即使它是临时的。 苹果公司的公证系统有助于阻止恶意软件进入Mac,并使其在被发现时能够迅速做出响应。 通过了解此广告软件, 所标识的变体被吊销,开发人员帐户被禁用,相关证书被吊销。
问题在于恶意软件在不断变化, 似乎它似乎再次可用。 因此,Apple必须再次执行相同的操作,直到找到完全禁用它的密钥为止。
