Apple MacOS Big Sur新功能阻碍广告软件操作

2020-07-04 09:02:44

在MacOS11(也称为Big Sur)中,苹果取消了从命令行安装MacOS配置文件的功能。

此功能以前是MacOS';企业软件包的核心功能,允许系统管理员通过自动化脚本在公司范围内部署新配置。

然而,通过命令行部署新配置文件的功能也被恶意软件帮派或广告软件菌株滥用,他们使用它是因为它是静默的,不需要任何类型的用户交互。

获得Mac部署服务器访问权限或仅感染一台Mac的黑客或恶意软件作者滥用命令行部署自己的恶意配置,以劫持代理设置、更改默认应用程序等。

但是,在MacOS11及以后的版本中,使用命令行安装新配置文件的功能已被修改,以消除静默安装的漏洞。

上周,苹果公司界面设计师凯文·米尔登在WWDC 2020大会上的一次演讲中宣布,从MacOS Big Sur开始,你将不能再完全使用终端安装配置文件。

当您尝试通过命令行安装配置式时,它会将其视为下载的配置式,您必须在配置式系统首选项窗格中手动完成安装,";Milden补充道。

这意味着需要用户交互和对系统的物理访问才能完成操作。

实际上,这会将被恶意软件/广告软件滥用的静默技术转变为需要某种社会工程的攻击媒介,从而使其效率降低许多倍。

苹果公司(Apple)在应对安装恶意配置文件的广告软件的瘟疫方面所做的正是我希望他们做的,Malwarebytes的Mac&;Mobile主管托马斯·里德(Thomas Reed)上周在一条推文中表示。

苹果已经做了我希望他们做的事情,以应对安装恶意配置文件的广告软件的瘟疫!在大苏尔,如果没有明确的用户同意,将无法再通过命令行或以任何方式安装这些配置文件!🤩pic.twitter.com/di3xfutozs。

-托马斯·里德(@thomasareed)2020年6月23日