当前位置: 网站首页  >> 资讯  >> 查看详情

苹果的系统一直以其安全性“封闭”而闻名。许多用户选择IOS系统是因为它不需要随意下载错误的软件,因为在app store中从苹果手机下载的应用程序需要审核。然而,最近有报道称,根据信息安全研究人员的最新报告,苹果意外批准了伪装成Adobe Flash player更新的常见恶意软件在 macOS系统上运行。

信息安全研究员Patrick Wardle指出,苹果公司批准的一个应用程序包含了知名恶意软件shlayer中使用的代码。Shlayer是一种特洛伊木马下载程序,通过伪装成其他应用程序传播。用户被招募后会受到大量广告的轰炸。反卡巴斯基在2019年表示,施莱尔是Mac面临的“最常见的威胁”。

沃德尔说,这是他第一次听说苹果在推出新的应用程序认证程序后错误地认证了恶意软件。苹果在2019年宣布了CMOS的应用认证流程,要求所有应用程序在运行CMOS之前都必须经过苹果审查并由开发者签署,即使这些应用程序来自MAC app store之外。

发现恶意软件后,沃德尔联系了苹果。苹果随后禁用了与该应用程序关联的开发者帐户,并撤销了该帐户的身份验证。据报道,攻击者试图再次验证该恶意软件,但苹果表示,对不同版本的恶意软件的验证已被撤销。

用户在下载应用程序时必须注意筛选
发布日期:2022-05-10 14:30:59