Mac防御破功?恶意软体冒充Flash竟获苹果认证合格
▲安全研究人员发现,苹果意外批准了一款伪装成Adobe Flash Player安装器的Mac恶意程式。(图/取自Patrick Wardle)
苹果对App的上架程序有着严格的审查流程,以防止恶意软体进驻,不过近日却遭安全研究人员发现,苹果意外批准了一款伪装成Adobe Flash Player安装器(installer)的Mac恶意程式。
据《TechCrunch》报导,苹果自macOS 10.15 Catalina开始,要求开发人员在发布App前须先送交「公证」(notarization),以扫描App内是否存在安全问题及恶意内容,如未获批准,则将遭macOS内建的安全筛选软体GateKeeper阻挡,不过日前遭安全研究人员抓到「漏网之鱼」。
大学生Peter Dantini发现了一款伪装成Adobe Flash安装器的恶意软体,本质上是广告程式「Shlayer」。事实上,这种伪装成Flash Player的恶意软体相当常见,以往都会被GateKeeper挡下来,但此次研究人员却发现,这款恶意的安装程序已被苹果公证,并可在Mac上运作。此事已获安全研究人员Patrick Wardle的确认。
卡巴基斯(Kaspersky)指出,恶意程式「Shlayer」为2019年Mac面临的最常见威胁。其大部分是用于进行诈欺广告、替换网站及搜寻结果,甚至可以从启用HTTPS的站点中拦截加密的网路流量,透过广告流量诈欺获取利益。
Patrick Wardle指出,这应该是首款获苹果公证的恶意程式码。经反映后,苹果已禁用了与该应用程式相关的开发人员帐号,并撤销其认证。