來源：新浪VR

根據(jù)一份新報(bào)告，蘋果意外批準(zhǔn)了偽裝成Adobe Flash Player更新的常見惡意軟件，使其可以在macOS上運(yùn)行。

根據(jù)安全研究人員Patrick Wardle的說法，蘋果公司批準(zhǔn)了一款應(yīng)用程序，其中包含由著名的Shlayer惡意軟件使用的代碼。Shlayer是一種木馬下載程序，它通過虛假應(yīng)用程序傳播，并通過大量廣告軟件轟炸用戶。網(wǎng)絡(luò)安全和反病毒公司卡巴斯基在2019年表示，Shlayer是對(duì)Mac電腦的“最常見威脅” 。

Wardle說，這是他第一次知道蘋果在其新的公證程序首次亮相后就誤將其公證了。蘋果在2019年宣布了macOS的公證流程，要求每個(gè)應(yīng)用都必須經(jīng)過蘋果審查并由開發(fā)人員簽名，然后才能在macOS上運(yùn)行，即使這些應(yīng)用已在Mac App Store之外發(fā)布也是如此。

發(fā)現(xiàn)惡意軟件后，Wardle與Apple聯(lián)系，該公司禁用了與該應(yīng)用程序關(guān)聯(lián)的開發(fā)人員帳戶，并撤銷了其認(rèn)證。據(jù)報(bào)道，攻擊者設(shè)法再次對(duì)惡意軟件進(jìn)行了公證，但蘋果公司對(duì)TechCrunch表示，新舊惡意軟件均已撤銷其公證。