恶意软件作者今年第二次和过去六周中第二次设法通过Apple应用程序公证程序传递了恶意应用程序。适用于Windows和Mac计算机以及iOS和Android设备的最佳软件和应用程序摘要,以确保您免受恶意软件和病毒的侵害。
此过程要求Mac应用程序开发人员将其应用程序提交给Apple,以进行一系列自动安全扫描,以检查恶意软件或其他恶意代码模式。
通过扫描的应用程序经过“公证”,这意味着它们被添加到Apple GateKeeper安全服务内的白名单中。
将公证的应用程序添加到GateKeeper白名单后,只需单击即可打开和安装,而不会出现任何警告或弹出窗口。
对于要在Apple最新的macOS版本上运行的所有应用程序(例如Catalina和Big Sur),必须进行应用程序公证 。
应用程序用户和开发人员都非常欢迎公证过程,因为它消除了在macOS上安装应用程序的一些麻烦。
经过公证的第一波恶意软件
但是,与自动安全系统Bouncer类似,该安全系统会先扫描Android应用程序,然后再将其上传到Google Play商店,但苹果的应用程序公证流程从未料到过完美。
该管理的第一个恶意的应用程序通过公证过程,并在Mac OS的新版本在8月。[月底被发现列入白名单1, 2 ]。
总共有40个应用程序通过,这些应用程序被Shlayer木马 和BundleCore广告软件感染 。
公证恶意软件第二波
但是,在 本周发布的 一份报告中,Mac安全软件制造商Intego的首席安全分析师Joshua Long说,他的公司发现了经过公证过程的六个新应用。
Long告诉ZDNet ,这六个经过公证的应用程序构成了Flash安装程序 。安装后,这些应用将下载并安装OSX / MacOffers广告软件。
Long对ZDNet表示: “ OSX / MacOffers在修改受害者浏览器中的搜索引擎方面广为人知 。”
龙说,这六个应用程序现在已被取消公证。
朗告诉我们:“在恶意软件受到调查期间,苹果吊销了开发人员证书,然后才有机会向苹果报告。”
“目前尚不清楚苹果公司是如何意识到这一点的;也许他们可能已经从另一位研究该恶意软件的研究人员那里得到了一份报告,或者从野外遇到它的Mac用户那里得到了一份报告。”
随着 Adobe计划在今年年底淘汰Flash,Long敦促用户停止下载和安装Flash安装程序。