據(jù)報道，根據(jù)信息安全研究員的一份最新報告，蘋果意外批準了偽裝成 Adobe Flash 播放器更新的常見惡意軟件在 macOS 系統(tǒng)上運行。

信息安全研究員帕特里克 · 沃德爾(Patrick Wardle)指出，蘋果批準的一款應用中包含知名惡意軟件 Shlayer 中使用的代碼。Shlayer 是一款木馬下載器，通過偽裝成其他應用來傳播，用戶中招后會遭到大量廣告的轟炸。反病毒公司卡巴斯基 2019 年表示，Shlayer 是 Mac 電腦面臨的 “最常見威脅”。

沃德爾說，這是在蘋果啟動新的應用認證流程后，他首次聽說蘋果錯誤認證了惡意軟件。蘋果于 2019 年公布了 macOS 的應用認證流程，要求所有應用在 macOS 上運行前都要經過蘋果的審核和開發(fā)者簽名，即使這些應用來自 Mac App Store 以外。

在發(fā)現(xiàn)惡意軟件之后，沃德爾聯(lián)系了蘋果。蘋果隨后禁用了與該應用相關的開發(fā)者帳號，吊銷了對帳號的認證。有消息稱，攻擊者試圖再次對該惡意軟件進行認證，但蘋果表示，各個版本的惡意軟件認證都已被撤銷。

關鍵詞：