來(lái)源：新浪VR

根據(jù)一份新報(bào)告，蘋(píng)果意外批準(zhǔn)了偽裝成Adobe Flash Player更新的常見(jiàn)惡意軟件，使其可以在macOS上運(yùn)行。

根據(jù)安全研究人員Patrick Wardle的說(shuō)法，蘋(píng)果公司批準(zhǔn)了一款應(yīng)用程序，其中包含由著名的Shlayer惡意軟件使用的代碼。Shlayer是一種木馬下載程序，它通過(guò)虛假應(yīng)用程序傳播，并通過(guò)大量廣告軟件轟炸用戶。網(wǎng)絡(luò)安全和反病毒公司卡巴斯基在2019年表示，Shlayer是對(duì)Mac電腦的“最常見(jiàn)威脅” 。

Wardle說(shuō)，這是他第一次知道蘋(píng)果在其新的公證程序首次亮相后就誤將其公證了。蘋(píng)果在2019年宣布了macOS的公證流程，要求每個(gè)應(yīng)用都必須經(jīng)過(guò)蘋(píng)果審查并由開(kāi)發(fā)人員簽名，然后才能在macOS上運(yùn)行，即使這些應(yīng)用已在Mac App Store之外發(fā)布也是如此。

發(fā)現(xiàn)惡意軟件后，Wardle與Apple聯(lián)系，該公司禁用了與該應(yīng)用程序關(guān)聯(lián)的開(kāi)發(fā)人員帳戶，并撤銷了其認(rèn)證。據(jù)報(bào)道，攻擊者設(shè)法再次對(duì)惡意軟件進(jìn)行了公證，但蘋(píng)果公司對(duì)TechCrunch表示，新舊惡意軟件均已撤銷其公證。