苹果的 Mac 产品除了设计新颖之外,最广为用户追捧的是其资讯安全性,但如今资安专家表示,不要太高估这件事情。
软件商可以在发行 MacOS 版本前提交给苹果进行审核并取得公证(Notarization),以确保可以在数百万台苹果电脑上顺利运行。这个过程正常来讲是相当严格,其透过内置的安全筛选软件 Gatekeeper 来过滤有害代码,也确保了苹果的消费电子产品在市场上是属于资讯安全保护相对较高的一类。
然而如今有一位大学生 Peter Dantini 发现,一个恶意 Flash 安装程式已被苹果公证并且可以在最新版本的 Mac 上运行。这段恶意代码被称为 OSX / Shlayer,可以透过 P2P 软件进行传播,且会伪装成 Flash Player 更新,跳出视窗敦促用户从浏览器上下载更新,甚至可以在预计于今年下半发布的 macOS Big Sur Beta 版中运行。此事已获得 Jamf 首席资安研究员 Patrick Wardle 的确认,并进行研究。
▲ 在 Mac 上运行的恶意软件视窗。(Source:Patrick Wardle )
防毒软件公司卡巴斯基表示,此恶意软件是 Mac 在 2019 年面临的最常见威胁,大部分是用于进行诈欺广告、替换网站及搜寻结果,甚至可以从启用 HTTPS 的站点中拦截加密的网络流量。且近年来,此类恶意软件越来越泛滥,甚至更难以根除,用户不应太过高估 Mac 的安全性。本月稍早,也发现了一种透过 Xcode 进行感染的恶意软件,可以渗透 Mac 的应用程序商店。
虽然苹果一直宣称 MacOS 不会感染 Windows 病毒,也因此受到不少用户追捧,但事实上,自 2012 年以来,其实就发现了跨平台病毒。如今,针对 MacOS 的恶意软件其实已经非常的普遍,甚至 Malwarebytes 在其 2020 年资安报告中指出,Mac 所检测到的威胁数量首次超过 Windows,这其实相当惊人。
(Source:Malwarebytes)
目前苹果已经回应此事,并禁用了相关软件证书,以及开发者账户。但值得注意的是, Patrick Wardle 又表示,攻击者其实又购买了另一个被公证的有效载荷(Payload)并且可以再次绕过 Mac 的安全检测,这场猫抓老鼠的游戏还远没有结束。
- Apple battles Mac malware disguised as Adobe Flash after accidental notarization
- Apple mistakenly approved a widely used malware to run on Macs
- Apple’s Notarization Process Repeatedly Approved Malware for Mac
- Apple Accidentally Approved Malware to Run on MacOS
- Apple Approved Malware
(首图来源:pixabay)
延伸阅读:
- 绝不破例!苹果最强硬威胁:全面封杀 Epic Games,恐影响上百款游戏
- Mac 电脑改搭自制芯片,无法透过 Boot Camp 安装使用 Windows
- 半年拦截 880 万次 COVID-19 攻击,趋势科技:疫情让资安风险大增
- 苹果 WWDC 2020 懒人包:Mac 换核心与 macOS Big Sur、iOS 14、iPadOS 14 及 WatchOS 7
