苹果认证漏洞暴露:macOS恶意软件威胁升级
安全研究机构Jamf Threat Labs近日发布报告指出,macOS系统正面临日益严重的恶意软件威胁,这一现象与过去人们普遍认为的"Mac系统更安全"的观念形成鲜明对比。报告分析指出,macOS长期以来被认为具有较高安全性,主要原因是其用户基数相对较小,未能引起黑客的足够关注。然而,随着Mac电脑市场份额持续增长,这一情况正在发生根本性变化,恶意软件针对macOS的攻击也呈现出明显上升趋势。
从技术层面看,macOS传统的软件分发模式确实提供了一定安全保障,要求App Store外的应用程序必须经过加密签名和认证。但Jamf Threat Labs的研究人员发现,黑客正通过地下市场购买或窃取真实的开发者证书,利用这些合法证书为其恶意软件"披上合法外衣"。更令人担忧的是,这些恶意软件因拥有苹果官方的"公证证书",在安装过程中与正常软件无异,系统不会发出任何警告。
同时,恶意代码往往被巧妙地封装在看似无害的Swift执行文件中,在苹果的静态分析阶段,它们几乎不执行任何可疑操作,从而完美避开了安全审核。Jamf Threat Labs在报告中批评苹果的认证流程过于机械和死板,黑客在提交审核时提供的是"干净"版本的应用程序,一旦这些程序在用户电脑上运行并连接网络,才会从云端下载并加载真正的恶意代码。这种"先过审、后变毒"的战术,使得苹果的安全限制形同虚设。
报告强调,代码签名机制本意是确保软件可追溯至真正的开发者,并在发现滥用行为时及时撤销签名,但这并不能保证软件在发布后永远无害。随着macOS用户基数的不断扩大,黑客对该平台的兴趣也在与日俱增。Jamf Threat Labs建议苹果用户应时刻保持警惕,尽量避免在Mac App Store以外下载应用程序,以最大限度降低安全风险。(Suky)