一家中国发行商成功欺骗了苹果公司的警惕,在 macOS 的 App Store 上接受了恶意应用程序。
苹果将其大量沟通放在 App Store(其应用程序商店)的安全性上,从而证明比 Android 或 Windows 更封闭的生态系统是合理的。但即使是苹果品牌也并非万无一失,也可能让威胁溜走。这是根据网络安全研究员 Alex Kleber 的一份报告得出的,他在 macOS App Store 上发现了多个恶意的中文应用程序。
调查发现了七个不同的苹果开发者帐户,实际上属于一家位于中国的发行商。该编辑器中的应用程序包含隐藏的恶意软件它可以接收来自服务器的命令。因此,只有当相关应用程序获得App Store批准后,恶意代码才能被激活,从而欺骗苹果的安全系统。
使用这种技术,开发人员甚至可以彻底改变应用程序界面。因此,经过苹果验证的应用程序与用户最终下载和安装的应用程序没有任何相似之处。为了不那么容易追踪到他们,所有通信都是使用 Cloudflare 和 GoDaddy 等服务与域建立的,这使他们能够隐藏其托管提供商。
其中一款应用程序是 PDF 阅读器,已在美国 macOS App Store 上被下载多次,使其成为安装次数最多的应用程序之一。该应用程序需要一个付费订阅,虽然它提供与任何普通免费 PDF 阅读器相同的功能,甚至根本不起作用。
为了让人们相信该应用程序是合法的并鼓励用户下载它,它被埋在虚假正面评价,隐藏了谴责它的真实意见。自报告发布以来,苹果做出了回应,删除了这些应用程序上的许多虚假评论。其中一些甚至已从应用商店中完全删除。
来源 :中等的
