恶意软件作者今年第二次,也是过去六周来第二次通过苹果应用程序公证程序。
应用公证是苹果公司今年早些时候正式推出的一项最新安全保护措施。
这一过程要求Mac应用程序开发者向苹果提交应用程序,进行一系列自动安全扫描,以检查恶意软件或其他恶意代码模式。
通过扫描是“公证”的,这意味着它们会被添加到Apple GateKeeper安全服务中的白名单中。
一旦添加到GateKeeper白名单中,只需单击一下就可以打开并安装经过公证的应用程序,没有任何警告或弹出窗口。
应用程序公证对于所有希望在苹果最新macOS版本上运行的应用程序,,与Catalina和Big Sur一样。
公证程序受到了应用程序用户和开发者的热烈欢迎,因为它消除了在macOS上安装应用程序的一些摩擦。
然而,类似于Bouncer,一种在Android应用程序上传到Google Play Store之前扫描它们的自动安全系统,苹果的应用程序公证过程从未被期望是完美的。
8月底发现了第一个恶意应用程序,它们成功地通过了公证程序,并在新版本的macOS上获得了白名单[1,2]。
总共有40个应用通过,感染了Shlayer特洛伊木马和BundleCore广告软件。
,但在href=“https://www.intego.com/mac-security-blog/apple-antarizes-new-mac-malware-again/“target=”noopener noreferrer nofollow“data component=”externalLink“>本周发布的报告Mac安全软件制造商Intego的首席安全分析师Joshua Long,他说他的公司发现了六个经过公证的新应用程序。
这六个经过公证的应用程序冒充Flash安装程序,Long今天告诉ZDNet。一旦安装,这些应用程序将下载并安装OSX/MacOffers广告软件。
“OSX/MacOffers最出名的就是修改受害者浏览器中的搜索引擎,”Long告诉ZDNet
Long说,这六个应用程序现在已经被取消公证。
“苹果公司在恶意软件调查期间吊销了开发者证书,“在我们有机会向苹果报告之前,”朗告诉我们。
“苹果是如何意识到这一点的;也许他们已经从另一位调查恶意软件的研究人员那里得到了报告,或者可能是来自一个在野外遇到的Mac用户https://www.zdnet.com/article/adobe-wants-users-to-uninstall-flash-player-by-the-end-of-year-/“target=”\u blank“>Adobe将在年底淘汰Flash,长期以来,人们强烈要求用户停止下载和安装Flash安装程序。
