江蘇
關(guān)鍵詞
惡意軟件
安全機(jī)構(gòu) Jamf Threat Labs 近日發(fā)布關(guān)于 macOS 的安全報(bào)告,指出 macOS 的惡意軟件問(wèn)題日益嚴(yán)重。
Jamf Threat Labs 指出,過(guò)去很多人認(rèn)為 macOS 較為安全,其實(shí)原因是 macOS 用戶基數(shù)較小,黑客興趣不大,但隨著 Mac 市占率持續(xù)增長(zhǎng),惡意軟件問(wèn)題亦愈趨嚴(yán)重。
從歷史上看,macOS 的軟件分發(fā)模式一直運(yùn)作良好,Mac App Store 之外的應(yīng)用程序必須經(jīng)過(guò)加密簽名和認(rèn)證,但 Jamf 指出黑客正在通過(guò)地下渠道購(gòu)買或竊取真實(shí)的開(kāi)發(fā)者 ID 證書(shū)。
這些惡意軟件因擁有蘋果的 " 公證證書(shū) ",安裝時(shí)看起來(lái)與合法軟件毫無(wú)二致,Mac 根本不會(huì)攔截。
此外惡意代碼往往被封裝在看似無(wú)害的 Swift 執(zhí)行文件中,在蘋果的靜態(tài)分析中,它們幾乎不執(zhí)行任何操作,完美避開(kāi)審核。
Jamf 批評(píng)蘋果的認(rèn)證流程過(guò)于死板,黑客提交審核時(shí)提供的是 " 干凈 " 內(nèi)容,但一旦程序在用戶電腦上運(yùn)行并連接網(wǎng)絡(luò),它才會(huì)從云端下載并加載真正的惡意代碼。
這種 " 先過(guò)審、后變毒 " 的戰(zhàn)術(shù),讓蘋果的安全限制形同虛設(shè),代碼簽名初衷是為了確保軟件可追溯至真正的開(kāi)發(fā)者,并在發(fā)現(xiàn)濫用行為時(shí)撤銷簽名,但這并不能保證軟件永遠(yuǎn)無(wú)害。
隨著 macOS 用戶基數(shù)擴(kuò)大,黑客對(duì)其興趣也在增加,Apple 用戶需要時(shí)刻保持警惕,盡量避免在 Mac App Store 以外下載應(yīng)用程序,以減少安全風(fēng)險(xiǎn)。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
