蘋果失誤批准惡意軟體在macOS上執行目前已撤銷

程式設計客棧(www.cppcns.com) 9月1日訊息:儘管蘋果官方作出了一系列嚴格的規定防止惡意軟體在應用商店上架，但還是有失手的時候。

2019 年，蘋果採取了嚴厲的措施，要求byacrlc所有應用在macos上執行前都要經過蘋果的安全審核和開發者簽名。這個過程被蘋果稱為「公證」，它會掃瞄應用程式的安全問題和惡意內容。如果獲得批准，mac內建的安全篩查軟體gatekeeper允許該應用程式執行，否則就會被阻止執行。

根據安全研究員的乙份最新報告，他們發現蘋果錯誤的批准了偽裝成adobe flash**器更新的常見惡意軟體在macos系統上執行。

該惡意軟體的活動程式設計客棧很常見，並且已經存在多年——即使現在很少使用flash——大多數執行未經公證的**，當開啟時，mac會立即byacrlc阻止這些**。

研究員派屈克沃德爾指出，蘋果批准知名惡意軟體shlayer中使用的**。hlayer是一種廣告軟體，它可以攔截加密的網路流量——甚至是來自啟用https的**——並用自己的廣告替換**和搜尋結果，為運營商賺取虛假廣告收入。

沃德爾發byacrlc現惡意軟體後立即向蘋果反饋這一問題。蘋果隨後禁用了與該應用相關的開發者帳號，吊銷了對帳號的認證。

蘋果的一名發言人表示，「惡意軟體不斷變化，蘋果的公證系統幫助我們在mac上阻止惡意軟體，並在發現時迅速做出反應。」

本文標題: 蘋果失誤批准惡意軟體在macos上執行目前已撤銷

本文位址: /news/roll/340581.html

蘋果失誤批准惡意軟體在macOS上執行 目前已撤銷