苹果的Mac产品除了设计新颖之外,最广为用户追捧的是其信息安全性,但如今安全专家表示,不要太高估这件事情。
软件商可以在发行MacOS版本前提交给苹果进行审核并取得公证(Notarization),以确保可以在数百万台苹果计算机上顺利运行。这个过程正常来讲是相当严格,其通过内置的安全筛选软件Gatekeeper来过滤有害代码,也确保了苹果的消费电子产品在市场上是属于信息安全保护相对较高的一类。
然而如今有一位大学生Peter Dantini发现,一个恶意Flash安装程序已被苹果公证并且可以在最新版本的Mac上运行。这段恶意代码被称为OSX / Shlayer,可以通过P2P软件进行传播,且会伪装成Flash Player更新,跳出窗口敦促用户从浏览器上下载更新,甚至可以在预计于今年下半发布的macOS Big Sur Beta版中运行。此事已获得Jamf首席安全研究员Patrick Wardle的确认,并进行研究。
在Mac上运行的恶意软件窗口。(Source:Patrick Wardle)
杀毒软件公司卡巴斯基表示,此恶意软件是Mac在2019年面临的最常见威胁,大部分是用于进行欺诈广告、替换网站及搜索结果,甚至可以从激活HTTPS的站点中拦截加密的网络流量。且近年来,此类恶意软件越来越泛滥,甚至更难以根除,用户不应太过高估Mac的安全性。本月稍早,也发现了一种通过Xcode进行感染的恶意软件,可以渗透Mac的应用程序商店。
虽然苹果一直宣称MacOS不会感染Windows病毒,也因此受到不少用户追捧,但事实上,自2012年以来,其实就发现了跨平台病毒。如今,针对MacOS的恶意软件其实已经非常的普遍,甚至Malwarebytes在其2020年安全报告中指出,Mac所检测到的威胁数量首次超过Windows,这其实相当惊人。
(Source:Malwarebytes)
目前苹果已经回应此事,并禁用了相关软件证书,以及开发者账户。但值得注意的是,Patrick Wardle又表示,攻击者其实又购买了另一个被公证的有效载荷(Payload)并且可以再次绕过Mac的安全检测,这场猫抓老鼠的游戏还远没有结束。
(首图来源:pixabay)