这一过程被苹果称为“公证”,它会扫描应用程序中的安全问题和恶意内容。如果获得批准,Mac的内置安全筛选软件GateKeeper就可以让这款应用程序运行。未通过安全嗅探测试的应用程序将被拒绝,并被阻止运行。
但安全研究人员称,他们发现了第一个被苹果公司无意间公证的Mac恶意软件。
彼得·丹蒂尼(Peter Dantini)与著名的Mac安全研究员帕特里克·沃德尔(Patrick Wardle)合作,发现了一场伪装成Adobe Flash安装程序的恶意软件活动。这些活动很常见,而且已经存在多年了-尽管Flash现在很少使用-而且大多数运行的是未经公证的代码,Mac电脑一打开就会立即阻止这些代码。
但丹蒂尼和沃德尔发现,一个恶意的Flash安装程序有苹果公证的代码,可以在Mac上运行。
沃德尔证实,苹果已经批准了广受欢迎的Shlayer恶意软件使用的代码,安全公司卡巴斯基表示,这是Mac电脑在2019年面临的“最常见的威胁”。Shlayer是一种广告软件,它拦截加密的网络流量-即使是来自启用HTTPS的网站-并用自己的广告取代网站和搜索结果,为运营商赚取欺诈性的广告收入。
“据我所知,这是第一次,”沃德尔在与TechCrunch分享的一篇博客文章中写道。
沃德尔表示,这意味着苹果在提交恶意代码时没有检测到它,并批准它在Mac上运行-即使是在预计将于今年晚些时候发布的MacOS Big Sur的未发布测试版上也是如此。
在Wardle伸出援手后,苹果撤销了公证的有效负载,阻止了恶意软件未来在Mac上运行。
在一份声明中,苹果的一位发言人告诉TechCrunch:“恶意软件不断变化,苹果的公证系统帮助我们防止恶意软件在Mac上,并允许我们在发现恶意软件时迅速做出反应。在了解到此广告软件后,我们撤销了已识别的变体,禁用了开发人员帐户,并撤销了相关证书。我们感谢研究人员在保障我们用户安全方面的协助。“。
但沃德尔说,攻击者很快就带着一个新的、经过公证的有效载荷回来了,能够再次绕过Mac的安全措施。