从汗青上看,macOS的软件分发模式一向运作优胜,Mac App Store之外的应用法度榜样必须经由加密签名和认证,但Jamf指出黑客正在经由过程地下渠道购买或窃取真实的开辟者ID证书。
此外恶意代码往往被封装在看似无害的Swift履行文件中,在苹果的静态分析中,它们几乎不履行任何操作,完美避开审核。
这些恶意软件因拥有苹果的“公证证书”,安装时看起来与合法软件毫无二致,Mac根本不会拦截。
Jamf批驳苹果的认证流程过于逝世板,黑客提交审核时供给的是“干净”内容,但一旦法度榜样在用户电脑上运行并连接收集,它才会从云端下载并加载真正的恶意代码。
这种“先过审、后变毒”的战术,让苹果的安然限制形同虚设,代码签名初志是为了确保软件可追溯至真正的开辟者,并在发明滥用行动时撤销签名,但这并不克不及包管软件永远无害。
跟着macOS用户基数扩大年夜,黑客对其兴趣也在增长,Apple用户须要时刻保持当心,尽量避免在Mac App Store以外下载应用法度榜样,以削减安然风险。
发表评论 取消回复