macOS恶意软件现在在上升?苹果无疑仍忙着在近年来添加更多的保护操作系统为了保护Mac用户潜在的恶意软件。苹果的弱点,但是,还利用网络攻击者。

苹果错误发现

塞德里克的,安全研究人员发现了bug报告在3月中旬,同时寻找方法在macOS防御。苹果的报道看门人机制需要开发人员与苹果公司简单地注册并支付为了他们的软件是在mac电脑上运行。据说软件公证过程要求应用程序通过某种自动化的审查过程。

根据故事通过有线,整个逻辑缺陷,欧文斯没有被发现的系统,而是macOS本身!据报道,攻击者可以做出自己的恶意软件战略甚至欺骗操作系统运行它尽管失败安全检查。

苹果从macOS脆弱性面具

猫的缺陷利用门位于底部,用户可以简单地把一颗炸弹做苹果假定应用程序将有一些特别特定属性。欧文斯报道发现,如果他只创建了一个应用程序,它基本上是一个脚本,会告诉另一个程序的代码要做什么,而不是做自己。

渗透不包括标准应用程序元数据文件被称为信息。plist可以默默地表示应用程序运行在任何特定的Mac。欧文斯说错误的苹果报道,据一位本文由TechCrun万博体育登录首页ch,甚至共享他的发现的其他长期macOS安全研究员称为帕特里克·瓦尔德,然后进行更深入的分析到macOS了球的原因。

读也:比特币骗局应用在苹果应用程序商店,成本600000美元的iPhone用户:史诗CEO调用存储“充满诈骗”

下载应用程序以外的Mac App Store

这是指出macOS首先检查应用程序实际上已经公证,在这种特殊情况下,它没有。然而,然后遵循是否说软件在技术上是一个应用程序包。万博体育登录首页当macOS认为没有信息。plist文件,macOS会错误地确定它不是一个应用程序。

这就会忽略任何其他证据去反驳。这将让它运行即使没有任何需要谨慎给用户。瓦尔德深深理解错误工作后,然后伸出Apple-focused设备管理公司称为Jamf为了看看公司自身的防护杀毒软件已经标记的任何潜在的恶意脚本的恶意软件符合给定的标准。

据说Jamf标记一个特定版本的Shlayer广告软件,然后积极利用虫说。看门人特性macOS报道,此前在2012年推出,提示用户警告要求他们如果他们真的很确定他们想要运行特定的应用程序被下载外官方的Mac应用商店。

相关文章:苹果应用商店不接受应用程序通知无人无人驾驶飞机袭击

这篇文章是由科技时代万博体育登录首页

写的尿色素B。