Mac防禦破功?惡意軟體冒充Flash竟獲蘋果認證合格

▲安全研究人員發現,蘋果意外批准了一款僞裝成Adobe Flash Player安裝器的Mac惡意程式。(圖/取自Patrick Wardle)

記者王曉敏綜合報導

蘋果對App的上架程序有着嚴格的審查流程,以防止惡意軟體進駐,不過近日卻遭安全研究人員發現,蘋果意外批准了一款僞裝成Adobe Flash Player安裝器(installer)的Mac惡意程式。

據《TechCrunch》報導,蘋果自macOS 10.15 Catalina開始,要求開發人員在發佈App前須先送交「公證」(notarization),以掃描App內是否存在安全問題及惡意內容,如未獲批准,則將遭macOS內建的安全篩選軟體GateKeeper阻擋,不過日前遭安全研究人員抓到「漏網之魚」。

大學生Peter Dantini發現了一款僞裝成Adobe Flash安裝器的惡意軟體,本質上是廣告程式「Shlayer」。事實上,這種僞裝成Flash Player的惡意軟體相當常見,以往都會被GateKeeper擋下來,但此次研究人員卻發現,這款惡意的安裝程序已被蘋果公證,並可在Mac上運作。此事已獲安全研究人員Patrick Wardle的確認。

巴基斯(Kaspersky)指出,惡意程式「Shlayer」爲2019年Mac面臨的最常見威脅。其大部分是用於進行詐欺廣告、替換網站及搜尋結果,甚至可以從啓用HTTPS的站點中攔截加密網路流量,透過廣告流量詐欺獲取利益

Patrick Wardle指出,這應該是首款獲蘋果公證的惡意程式碼。經反映後,蘋果已禁用了與該應用程式相關的開發人員帳號,並撤銷其認證。