E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    有网络安全研究人员发现,有不法分子利用虚假的应用程序捆绑包在Mac上植入恶意软件。

    最近有Mac恶意软件研究人员表示,黑客可以透过利用作为首选可执行项的脚本,来创建一个虚假应用程序捆绑包,从而绕开文件隔离、Gatekeeper以及Notarization公证机制这些安全措施。

    虽然说这个漏洞只有在macOS 11.3之前的版本才可以生效,但有网络安全研究团队发现,近来有人在利用这个漏洞,配合恶意软件Shlayer的其中一个变体来散播恶意软件。

    具体来说,要利用这个漏洞,不法分子需要先利用脚本来创建一个应用程序捆绑包而非一个Info.plist文檔。之后这个应用程序要被放在一个dmg文件内才可以分发出去。当这个dmg文件被挂载并且被鼠标双击时,这个基于脚本并且没有Info.plist文件的应用程序就会在未经隔离、签名或者公证认证的情况下被执行。

    不法分子一般会利用被感染或者中毒的搜索结果来散播这个恶意软件。不法分子经常会创建虚假的网页并且骑劫搜索引擎的搜寻结果,来诱使受害者下载恶意软件或者其他病毒。

    Mac用户如果想要预防这个恶意软件的话,更新升级macOS是最简单直接有效的方法,因为最近发布的macOS 11.3已经修补了这个漏洞。在升级了macOS之后,如果用户尝试执行Shlayer恶意软件的话,Mac会弹出一个窗口表示“无法执行软件,因为其开发者不能被验证”。

    不过网络安全研究员也表示,虽然这次的漏洞已经被堵上,但是Shlayer仍然在不断更新,在将来或者会找到其他方法来入侵macOS,因此用户仍需小心。

    ×
    热门文章
    1英特尔透露Copilot本地运行条件:至少需要40 TOPS算力的NPU
    2酷冷至尊带来TD500 MAX机箱:预装风扇、360水冷和850W ATX 3.0电源
    3英特尔Lunar Lake MX参考平台曝光:8核心CPU及GPU,集成LPDDR5X内存
    4瀚铠推出Radeon RX 7700 XT星空:双100mm风扇+6热管,2.5槽,售价3229元
    5第三代高通S5和S3音频平台发布:分别面向高端和中端市场,提升无线音频体验
    6美光西安封装和测试工厂扩建工程启动:引入全新产线,制造更广泛的产品组合
    7矽速科技开发中的新掌机十分小巧,基于FPGA芯片打造
    8两个版本的微星Claw性能对比:酷睿Ultra 5的游戏性能几乎与酷睿Ultra 7相同
    9京东方凭定价赢得苹果OLED订单,或成为第四代iPhone SE独家面板供应商