卡饭网 > 安全资讯 > 安全软件 > 正文

苹果macOS存在恶意软件?苹果回应

来源:新浪科技 作者:无 时间:2020-09-01 11:11:03

据报道,根据信息安全研究员的一份最新报告,苹果意外批准了伪装成 Adobe Flash 播放器更新的常见恶意软件在 macOS 系统上运行。

信息安全研究员帕特里克 · 沃德尔(Patrick Wardle)指出,苹果批准的一款应用中包含知名恶意软件 Shlayer 中使用的代码。Shlayer 是一款木马下载器,通过伪装成其他应用来传播,用户中招后会遭到大量广告的轰炸。反病毒公司卡巴斯基 2019 年表示,Shlayer 是 Mac 电脑面临的 “最常见威胁”。

沃德尔说,这是在苹果启动新的应用认证流程后,他首次听说苹果错误认证了恶意软件。苹果于 2019 年公布了 macOS 的应用认证流程,要求所有应用在 macOS 上运行前都要经过苹果的审核和开发者签名,即使这些应用来自 Mac App Store 以外。

在发现恶意软件之后,沃德尔联系了苹果。苹果随后禁用了与该应用相关的开发者帐号,吊销了对帐号的认证。有消息称,攻击者试图再次对该恶意软件进行认证,但苹果表示,各个版本的恶意软件认证都已被撤销。

相关推荐

  • 苹果已承认iOS 14.5 导致性能下降情况

    早些时候有油管博主使用跑分软件对iOS 14.5.1版进行测试时发现 , iPhone 12、iPhone 11 性能出现明显下降。同时苹果在发布该版本后很快就关闭iOS 14.5版的在线验证,这意味着用户即便发现卡顿也无法成功降级旧版本。

    苹果 iOS 2021-05-12
  • Windows 10 Version 1909家庭/专业版获最后一个累积更新

    面向 Windows 10 Version 1909 功能更新,在本月的补丁星期二活动日中微软推出了累积更新 KB5003169。值得注意的是,这是家庭版和专业版用户获得的最后一次服务更新,商业版和教育版将会继续获得更新。

    Windows10 2021-05-12
  • 周鸿祎评“燃油管道被黑客掐断”:提高基础设施网络安全防御迫在眉睫

    “网络安全就是国家安全。”5月10日,360集团创始人、董事长周鸿祎针对美国18个州因网络攻击进入紧急状态事件进行点评。据悉,因美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭网络攻击被迫暂停输送业务,对美国东海岸燃油供应造成了严重影响,美国18个州进入紧急状态。据了解,今年初以来,美国已经连续发生多起针对公共基础设施的网络攻击事件,并造成了严重后果。

    安全 周鸿祎 2021-05-11
  • 微软撤回导致Windows 10蓝屏死机的AMD SCSI 适配器驱动程序更新

    尽管早在 Insider 测试期间又有人汇报了相关问题,但微软不知出于何故,竟然还是让容易导致特定硬件平台用户遭遇“INACCESSIBLE_BOOT_DEVICE”蓝屏死机的 9.3.0.221 版 AMD SCSI 适配器驱动更新流入了生产通道。

    Windows10 微软公司 2021-05-11
  • vivo宣布为其部分机型提供三年软件更新

    在 OPPO 宣布为其 Find X3 系列提供为期三年的软件安全更新后,vivo 也发布了相关的声明。这家制造商近日宣布,将为 2021 年 7 月后推出的 X 系列部分机型提供为期三年的更新。这意味着,除了三年的安全更新外,这些设备还将获得三次操作系统的升级。

    手机 vivo 2021-05-11