12月30日消息,蘋果安全機構Jamf Threat Labs近日發布關于macOS的安全安全報告,指出macOS的錯覺猖獗惡意軟件問題日益嚴重。
Jamf Threat Labs指出,惡意過去很多人認為macOS較為安全,軟件日益其實原因是前用趣macOS用戶基數較小,黑客興趣不大,戶少黑客但隨著Mac市占率持續增長,沒興惡意軟件問題亦愈趨嚴重。蘋果
從歷史上看,安全macOS的錯覺猖獗軟件分發模式一直運作良好,Mac App Store之外的惡意應用程序必須經過加密簽名和認證,但Jamf指出黑客正在通過地下渠道購買或竊取真實的軟件日益開發者ID證書。
這些惡意軟件因擁有蘋果的前用趣“公證證書”,安裝時看起來與合法軟件毫無二致,戶少黑客Mac根本不會攔截。
此外惡意代碼往往被封裝在看似無害的Swift執行文件中,在蘋果的靜態分析中,它們幾乎不執行任何操作,完美避開審核。
Jamf批評蘋果的認證流程過于死板,黑客提交審核時提供的是“干凈”內容,但一旦程序在用戶電腦上運行并連接網絡,它才會從云端下載并加載真正的惡意代碼。
這種“先過審、后變毒”的戰術,讓蘋果的安全限制形同虛設,代碼簽名初衷是為了確保軟件可追溯至真正的開發者,并在發現濫用行為時撤銷簽名,但這并不能保證軟件永遠無害。
隨著macOS用戶基數擴大,黑客對其興趣也在增加,Apple用戶需要時刻保持警惕,盡量避免在Mac App Store以外下載應用程序,以減少安全風險。
作者:綜合
