12月30日消息,安全机构Jamf Threat Labs近日发布关于macOS的安全报告,指出macOS的恶意软件问题日益严重。
Jamf Threat Labs指出,过去很多人认为macOS较为安全,其实原因是macOS用户基数较小,黑客兴趣不大,但随着Mac市占率持续增长,恶意软件问题亦愈趋严重。
从历史上看,macOS的软件分发模式一直运作良好,Mac App Store之外的应用程序必须经过加密签名和认证,但Jamf指出黑客正在通过地下渠道购买或窃取真实的开发者ID证书。
这些恶意软件因拥有苹果的“公证证书”,安装时看起来与合法软件毫无二致,Mac根本不会拦截。
此外恶意代码往往被封装在看似无害的Swift执行文件中,在苹果的静态分析中,它们几乎不执行任何操作,完美避开审核。
Jamf批评苹果的认证流程过于死板,黑客提交审核时提供的是“干净”内容,但一旦程序在用户电脑上运行并连接网络,它才会从云端下载并加载真正的恶意代码。
这种“先过审、后变毒”的战术,让苹果的安全限制形同虚设,代码签名初衷是为了确保软件可追溯至真正的开发者,并在发现滥用行为时撤销签名,但这并不能保证软件永远无害。
随着macOS用户基数扩大,黑客对其兴趣也在增加,Apple用户需要时刻保持警惕,尽量避免在Mac App Store以外下载应用程序,以减少安全风险。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
