黑客利用真实苹果证书为macOS恶意软件签名_学习资源

黑客利用真实苹果证书为macOS恶意软件签名

创始人

2025-12-30 17:16:38

来源：IT之家

【#苹果认证被滥用#：黑客用真实证书为 macOS 恶意软件披上合法外衣】12 月 30 日消息，过去很多人认为 macOS 较为安全，其实原因是 macOS 用户基数较小，黑客兴趣不大，但随着 Mac 市占率持续增长，恶意软件问题亦愈趋严重。Jamf 威胁实验室 12 月 22 日就披露了一种最新的 macOS 恶意软件。

苹果 Mac App Store 之外的应用程序必须经过加密签名和认证，但 Jamf 指出 —— 黑客正在通过地下渠道购买或窃取真实的开发者 ID 证书。这些恶意软件因拥有苹果的“公证证书”，在安装时看起来与合法软件毫无二致，所以能完美躲过苹果安全审查。

此外，恶意代码往往被封装在看似无害的 Swift 执行文件中，在苹果的静态分析中，它们几乎不执行任何操作，完美避开审核。

Jamf 批评苹果的认证流程过于死板，黑客提交审核时提供的是“干净”内容，但一旦程序在用户电脑上运行并连接网络，它才会从云端下载并加载真正的恶意代码。#macOS安全##苹果漏洞#

上一篇：(玩家必看收藏)wepoke系统作弊外挂透明挂脚本(透视)分享详细教程(2023已更新)(哔哩哔哩)

下一篇：如何选择靠谱的AI眼镜？四招教会你

黑客利用真实苹果证书为macOS恶意软件签名

相关内容

热门资讯