2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
去年,蘋果要求所有第三方macOS開發(fā)人員提交軟件以進(jìn)行公證。該過程會(huì)掃描應(yīng)用程序中是否存在惡意組件,然后添加一個(gè)標(biāo)志,指出用戶嘗試打開它時(shí)Apple沒有找到任何東西。如果您的軟件未經(jīng)公證,則不會(huì)運(yùn)行macOS Catalina。一切聽起來不錯(cuò),但隨后Apple意外將經(jīng)過偽裝成Flash更新程序的惡意軟件公證了。
安全研究員Patrick Wardle報(bào)告稱,蘋果公司對包含惡意軟件Shlayer的應(yīng)用程序進(jìn)行了公證。Shlayer的工作方式類似于特洛伊木馬,并通過偽造程序傳播,以使廣告軟件淹沒用戶。在這種情況下,該軟件看起來像Flash更新器,但是會(huì)用自己的廣告替換網(wǎng)站(甚至來自加密源)和廣告。
根據(jù)Wardle的說法,Shlayer是macOS上最流行的惡意軟件形式,因此Apple的掃描沒有發(fā)現(xiàn)這一點(diǎn)令人感到有些驚訝。但是正如Wardle所指出的那樣,Schlayer的開發(fā)人員非常擅長以新穎的方式來傳播惡意軟件,從而繞過Catalina的安全性。
Wardle向蘋果報(bào)告了他的發(fā)現(xiàn),蘋果隨后撤銷了公證和涉及的開發(fā)人員帳戶。Shlayer開發(fā)人員花了很長時(shí)間才發(fā)布了另一個(gè)再次實(shí)現(xiàn)公證的有效負(fù)載。Wardle已經(jīng)向Apple報(bào)告了該變體,此后已被阻止。貓和老鼠的游戲可能會(huì)持續(xù)很長時(shí)間。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。