文章来源:科技讯
近日有外媒报道称根据信息安全研究员的一份最新报告苹果意外批准了伪装成Adobe Flash播放器更新的常见恶意软件在macOS系统上运行
信息安全研究员帕特里克·沃德尔(Patrick Wardle)指出苹果批准的一款应用中包含知名恶意软件Shlayer中使用的代码Shlayer是一款木马下载器通过伪装成其他应用来传播用户中招后会遭到大量广告的轰炸反病毒公司卡巴斯基2019年表示Shlayer是Mac电脑面临的“最常见威胁”
沃德尔说这是在苹果启动新的应用认证流程后他首次听说苹果错误认证了恶意软件苹果于2019年公布了macOS的应用认证流程要求所有应用在macOS上运行前都要经过苹果的审核和开发者签名即使这些应用来自Mac App Store以外
在发现恶意软件之后沃德尔联系了苹果苹果随后禁用了与该应用相关的开发者帐号吊销了对帐号的认证有消息称攻击者试图再次对该恶意软件进行认证但苹果表示各个版本的恶意软件认证都已被撤销
