Apple不小心批准了恶意软件在麦斯斯上运行

莉莉干草纽曼,有线:

大学生Peter Dantini在导航到流行的开源MAC开发工具自制的时,发现了Shlayer的公证版。 Dantini意外地键入了比Brew.sh略有不同的东西,正确的URL。他降落的页面将多次重定向到假的Adobe Flash更新页面。奇怪的是,他可能会发现什么恶意软件,Dantini故意下载它。令他惊讶的是,麦斯科斯突破了关于从互联网下载的程序的标准警告,但没有’t阻止他运行该程序。当Dantini证实它有公证时,他向Longtime MacOS安全研究员帕特里克沃尔派发了信息。

和:

该活动正在分发普遍存在的“Shlayer”近年来,广告软件,其中一些计数在10个麦斯科斯设备中受到了许多影响。恶意软件展示标准广告软件行为,例如将广告注入搜索结果。它’尚不清楚夏碑尔如何过去苹果’自动化扫描并检查是否公证,特别是鉴于它’几乎与过去的版本相同。但它’■对MACOS公证的恶意软件的第一个已知示例。

有趣的是如何发现这种东西。这一切和它’仍然在野外。所以,它已经滑倒了苹果’S扫描仪并得到了公证。