当前位置:主页 > 科技 > 文章内容

恶意软体在 macOS 上横行无阻,居然还通过苹果官方安全认证

日期:2020-09-10 浏览:

根据国外资安研究团队的爆料,有一批获得苹果官方公证的应用程式,近期出现于 macOS 系统上,但经过深入研究后发现,这些 App 根本就是恶意软体,引起外界质疑苹果的认证流程是否出现了问题

在 2019 年苹果(Apple)官方正式宣告,未来所有执行于 macOS 上的应用程式或外挂模组,不是得透过 App Store 进行验证后发布,就是要提供给官方进行「公证」(Notarization)程序,经安全性检查合格后,开发者才能于自己的网站或平台上,提供程式给予使用者下载、安装。

时间推移至今年 2 月,苹果的公证程序开始上路,macOS 中的安全软体 Gatekeeper,将会阻挡任何未经官方授权的应用程式,执行在使用者的电脑上。照道理来说,苹果的做法虽然十分严格,但却是保障系统安全的绝佳方式。

macOS 的公证流程,没有经过官方许可的应用程式将无法执行。

只不过,公证制度实行至今仅短短数个月,就有国外安全研究人员发现,有套软体虽然获得了苹果官方认可,允许执行于 macOS 作业系统,但 App 实际上却带有恶意行为。

常见攻击手法却成漏网之鱼

著名的 Mac 安全研究人员 Peter Dantini 与 Patrick Wardle 发现,有套经过苹果官方公证的 App,伪装成 Adobe Flash 安装程式,近期于网路上肆意流窜。在这款 App 中,安全人员分析出其包含了名为 Shlayer 的木马软体下载程式,一但 macOS 使用者打开它,接着就会遭到大量广告不断轰炸。

网路安全和反病毒公司卡巴斯基曾在 2019 年表示,Shlayer 是目前 macOS 电脑上「最常见的威胁」,其本质为网页绑架与恶意显示广告,而伪装成其它正规软体的手法,更是资安攻击非常普遍的情况。

恶意软体获得苹果公证后,居然正常执行于 macOS 作业系统。

Patrick Wardle 指出,这次事件很可能是苹果第一次「误发」公证给予恶意软体,更代表着苹果的安全检查机制有所漏洞,并没有成功侦测到该 App 的恶意行为或恶意程式码。

当安全人员向苹果进行回报后,官方马上撤下了该恶意 App 的公证许可,macOS 的 Gatekeeper 未来将在此应用程式执行时直接拦截。

恶意程式不断取得新的公证

苹果公司表示,macOS 的公证流程可以让不断变化的恶意软体排除在系统之外,即便有漏网之鱼也能够即刻反应。在官方得知该 App 为广告程式之后,苹果立刻撤销了该应用程式的公证许可,并且禁用提交该 App 进行审核的开发者帐户,同时感谢安全人员的热心回报。

只不过,苹果虽然即时撤销了有问题的许可,但 Patrick Wardle 却指出攻击者在不久之后,居然又获得了新的公证,再度利用相同手法绕过 macOS 的安全防护。当然,苹果随后也再度封锁此 App,但这场猫捉老鼠的游戏,目前似乎还看不见结束的时候。

来源:TechCrunch

美国巡天系统警示不明物体逼近地球,结果发现是NASA被遗忘的阿公级卫星

亚利桑那大学的卡特琳娜巡天系统(CSS),主要在警示可能撞击地球的小行星。8月25日侦测到一个似乎地球轨道附近的物体,原本引起一阵紧张,但后来发现它竟是NASA一颗被遗忘的阿公级卫星。 NASA的OGO-1卫星于1964年发射,虽然任务在1971年就结束了,但从此就做为太空垃圾一直在地球轨道上空绕行,直到上周才再度被人发现「重返地球」。 NASA的OGO-1卫星是早期太空时代的产物,于1964年发射,当时的任务是研究地球的磁层,作为地球轨道物理观测战计画的一部份。它的真正任务已经于1971年正式结束,不过之后它成为了一颗太空垃圾,持续在地球轨道上继续绕行。 直到上周末,它终于抵抗不了地球的引力,重新进入地球大气层并且燃烧解体。正式结束了它光荣的一生。 这颗卫星是在8月25日,由亚利桑那大