Mac 資安威脅越來越高，惡意軟體居然被蘋果認證合格

蘋果的 Mac 產品除了設計新穎之外，最廣為用戶追捧的是其資訊安全性，但如今資安專家表示，不要太高估這件事情。

軟體商可以在發行 MacOS 版本前提交給蘋果進行審核並取得公證（Notarization），以確保可以在數百萬台蘋果電腦上順利運行。這個過程正常來講是相當嚴格，其透過內置的安全篩選軟體 Gatekeeper 來過濾有害代碼，也確保了蘋果的消費電子產品在市場上是屬於資訊安全保護相對較高的一類。

然而如今有一位大學生 Peter Dantini 發現，一個惡意 Flash 安裝程式已被蘋果公證並且可以在最新版本的 Mac 上運行。這段惡意代碼被稱為 OSX / Shlayer，可以透過 P2P 軟體進行傳播，且會偽裝成  Flash Player 更新，跳出視窗敦促用戶從瀏覽器上下載更新，甚至可以在預計於今年下半發布的 macOS Big Sur Beta 版中運行。此事已獲得 Jamf 首席資安研究員 Patrick Wardle 的確認，並進行研究。

▲ 在 Mac 上運行的惡意軟體視窗。（Source：Patrick Wardle ）

防毒軟體公司卡巴斯基表示，此惡意軟體是 Mac 在 2019 年面臨的最常見威脅，大部分是用於進行詐欺廣告、替換網站及搜尋結果，甚至可以從啟用 HTTPS 的站點中攔截加密的網路流量。且近年來，此類惡意軟體越來越氾濫，甚至更難以根除，用戶不應太過高估 Mac 的安全性。本月稍早，也發現了一種透過 Xcode 進行感染的惡意軟體，可以滲透 Mac 的應用程式商店。

雖然蘋果一直宣稱 MacOS 不會感染 Windows 病毒，也因此受到不少用戶追捧，但事實上，自 2012 年以來，其實就發現了跨平台病毒。如今，針對 MacOS 的惡意軟體其實已經非常的普遍，甚至 Malwarebytes 在其 2020 年資安報告中指出，Mac 所檢測到的威脅數量首次超過 Windows，這其實相當驚人。

（Source：Malwarebytes）

目前蘋果已經回應此事，並禁用了相關軟體證書，以及開發者帳戶。但值得注意的是， Patrick Wardle 又表示，攻擊者其實又購買了另一個被公證的有效載荷（Payload）並且可以再次繞過 Mac 的安全檢測，這場貓抓老鼠的遊戲還遠沒有結束。

• Apple battles Mac malware disguised as Adobe Flash after accidental notarization 

• Apple mistakenly approved a widely used malware to run on Macs 

• Apple's Notarization Process Repeatedly Approved Malware for Mac 

• Apple Accidentally Approved Malware to Run on MacOS 

• Apple Approved Malware 

（首圖來源：pixabay）