Apple 驗證了隱藏惡意軟體的 macOS 應用程式

自 2019 年以來，Apple 要求設計人員對 macOS 的應用程式進行身份驗證，即使是那些未在 Mac App Store 上分發的應用程式。但惡意軟體開發人員設法驗證了受惡意軟體感染的程式碼。他們的開發者證書已被吊銷。但這讓人對該系統的有效性產生懷疑。

Patrick Wardle 是 macOS 安全應用程式開發人員。他還維護一個專門討論 Apple 環境安全問題的部落格。上週末，他發表了一篇長篇、技術性但非常有趣的文章，講述了一個令人毛骨悚然的故事：蘋果對包含惡意軟體的應用程式進行身份驗證。不僅僅是任何惡意軟體：macOS 上最著名的惡意軟體：施萊爾。

資料來源：PayPal：網路釣魚攻擊可能會清除法國用戶的帳戶

讓我們回顧一下。 2012年，蘋果公司推出看門人，這是整合到 macOS Lion (10.7) 中的一項新安全功能，可讓您封鎖未識別開發人員的應用程式。這樣做的目的是防止用戶打開損壞的應用程式。然而，仍然有可能繞過 Gatekkeper。

2019 年，Apple 宣布軟體必須經過身份驗證才能與 Catalina (macOS 10.17) 搭配使用，它們是否在 Mac App Store 上分發。沒有身份驗證，就無法啟動，即使對於經過身份驗證的開發人員也是如此。與以前不同，沒有可行的解決方法。 Apple 的目標是像 iOS 一樣檢查每個程式並讓用戶放心，同時這在 Android 端仍然比比皆是。

蘋果錯過了惡意程式碼

但你知道，蘋果的控制並非萬無一失。在他的帖子中，部落客解釋說，該公司已經證實了虛假更新Adobe Flash 播放器（但是，Apple 作業系統多年來不再支援該功能）。在這個假更新中，存在著來自 Shlayer 的惡意程式碼，這是著名的病毒，它會連續默默地安裝廣告軟體。

經過身份驗證和簽署後，病毒能夠安然無恙地生存下去，直到被網站上的幾位開發人員發現為止。訊息傳送給蘋果公司，蘋果公司很快吊銷開發者許可證與此經過身份驗證的惡意程式碼相關聯。但損害似乎已經造成，因為其他惡意軟體仍然受益於授權。 macOS 同意安裝它們。哎喲。

來源 ：客觀觀察