蘋果對App的上架程序有著嚴格的審查流程,以防止惡意軟體進駐,不過近日卻遭安全研究人員發現,蘋果意外批准了一款偽裝成Adobe Flash Player安裝器(installer)的Mac惡意程式。
據《TechCrunch》報導,蘋果自macOS 10.15 Catalina開始,要求開發人員在發布App前須先送交「公證」(notarization),以掃描App內是否存在安全問題及惡意內容,如未獲批准,則將遭macOS內建的安全篩選軟體GateKeeper阻擋,不過日前遭安全研究人員抓到「漏網之魚」。
大學生Peter Dantini發現了一款偽裝成Adobe Flash安裝器的惡意軟體,本質上是廣告程式「Shlayer」。事實上,這種偽裝成Flash Player的惡意軟體相當常見,以往都會被GateKeeper擋下來,但此次研究人員卻發現,這款惡意的安裝程序已被蘋果公證,並可在Mac上運作。此事已獲安全研究人員Patrick Wardle的確認。
卡巴基斯(Kaspersky)指出,惡意程式「Shlayer」為2019年Mac面臨的最常見威脅。其大部分是用於進行詐欺廣告、替換網站及搜尋結果,甚至可以從啟用HTTPS的站點中攔截加密的網路流量,透過廣告流量詐欺獲取利益。
Patrick Wardle指出,這應該是首款獲蘋果公證的惡意程式碼。經反映後,蘋果已禁用了與該應用程式相關的開發人員帳號,並撤銷其認證。
=====================================================================
iPCE愛配客,影音串流新時代,買音響喇叭擴大機、影音設備、組裝電腦、筆電、桌機就找iPCE
🐭
筆記型電腦 👉 https://bit.ly/2JwVXbA
🐭 平板電腦👉https://bit.ly/2Jh5F1y
🔈 家庭劇院音響👉https://bit.ly/2JtZ9on
🐭 投影機 👉 https://bit.ly/2WXl4w7
📺 聯網4K電視.電腦螢幕👉https://bit.ly/39AB8X
.
🛒 現金.刷卡.無卡分期都可買,線上無卡分期看這邊➡️ https://bit.ly/33ZKR8B
🛒 筆電.桌上型電腦,保證30%回購,再送電腦保險100%理賠➡️ https://bit.ly/2QYEFbK
我們也有FB.IG.twitter囉~快來 Follow iPCE!
👍按讚FB:http://bit.ly/2mdAnkt
🔍追蹤IG:http://bit.ly/2lyuNJ4
❤️LINE@:https://lin.ee/pOFjcHi
🎈Twitter:http://bit.ly/36eCZzU
#聽好聲音買好音響到iPCE
#買電腦請找我
#訂閱租賃買電腦保證回購給現金