Mac防御破功？恶意软体冒充Flash竟获苹果认证合格

▲安全研究人员发现，苹果意外批准了一款伪装成Adobe Flash Player安装器的Mac恶意程式。（图／取自Patrick Wardle）

王晓敏／综合报导

苹果对App的上架程序有着严格的审查流程，以防止恶意软体进驻，不过近日却遭安全研究人员发现，苹果意外批准了一款伪装成Adobe Flash Player安装器（installer）的Mac恶意程式。

据报导，苹果自macOS 10.15 Catalina开始，要求开发人员在发布App前须先送交「公证」（notarization），以扫描App内是否存在安全问题及恶意内容，如未获批准，则将遭macOS内建的安全筛选软体GateKeeper阻挡，不过日前遭安全研究人员抓到「漏网之鱼」。

大学生Peter Dantini发现了一款伪装成Adobe Flash安装器的恶意软体，本质上是广告程式「Shlayer」。事实上，这种伪装成Flash Player的恶意软体相当常见，以往都会被GateKeeper挡下来，但此次研究人员却发现，这款恶意的安装程序已被苹果公证，并可在Mac上运作。此事已获安全研究人员Patrick Wardle的确认。

卡巴基斯（Kaspersky）指出，恶意程式「Shlayer」为2019年Mac面临的最常见威胁。其大部分是用于进行诈欺广告、替换网站及搜寻结果，甚至可以从启用HTTPS的站点中拦截加密的网路流量，透过广告流量诈欺获取利益。

Patrick Wardle指出，这应该是首款获苹果公证的恶意程式码。经反映后，苹果已禁用了与该应用程式相关的开发人员帐号，并撤销其认证。