[釘科技編譯] 根據(jù)《theverge》消息：MacOS系統(tǒng)通常被認(rèn)為比Microsoft Windows系統(tǒng)更安全，但是安全研究專家表示，不要就此對(duì)MacOS系統(tǒng)抱有太高期望。目前，針對(duì)改操作系統(tǒng)的惡意軟件數(shù)量正在不斷增長(zhǎng)。蘋果方面已經(jīng)采取了措施，通過(guò)公證程序來(lái)緩解macOS系統(tǒng)上的惡意軟件威脅。但即使這樣，新的惡意軟件Shlayer卻可以繞過(guò)它。

信息安全研究員Patrick Wardle指出，蘋果批準(zhǔn)的一款偽裝成Adobe Flash播放器更新的常見(jiàn)惡意軟件，其中包含知名惡意軟件Shlayer中使用的代碼。Shlayer是一種木馬下載程序，通過(guò)虛假應(yīng)用程序傳播，并通過(guò)大量廣告軟件轟炸用戶。

網(wǎng)絡(luò)安全和反病毒公司卡巴斯基在2019年表示，Shlayer是對(duì)Mac電腦的“最常見(jiàn)威脅”，大部分是用于進(jìn)行欺詐廣告，替換網(wǎng)站及搜尋結(jié)果，甚至可以從啟用HTTPS的站點(diǎn)中攔截加密的網(wǎng)路流量。

Wardle表示，這是他第一次知道蘋果批準(zhǔn)的惡意軟件登陸macOS系統(tǒng)。蘋果在2019年宣布了macOS的公證流程，要求每個(gè)應(yīng)用都要經(jīng)過(guò)蘋果方面的審查并由開(kāi)發(fā)人員簽名后才能在macOS上運(yùn)行，即使它們已在Mac App Store之外發(fā)布了。

發(fā)現(xiàn)惡意軟件后，Wardle與Apple聯(lián)系。目前，Apple已經(jīng)回應(yīng)此事，已經(jīng)禁用了相關(guān)軟件證書(shū)，以及開(kāi)發(fā)者帳戶。但據(jù)報(bào)道攻擊者又購(gòu)買了另一個(gè)被公證的Payload并且可以再次繞過(guò)Mac 的安全檢測(cè)。但蘋果公司表示，新舊惡意軟件均已撤銷公證。(釘科技根據(jù)《theverge》消息編譯)