文章列表

Apple認證的惡意軟體

apple notarize malware cover

不同於受無數病毒影響的Windows電腦,Mac電腦內建的防禦功能讓你能輕鬆的確保安全不中PC病毒 - 不久前的Apple官網

“[Macs] doesn’t get PC viruses. A Mac isn’t susceptible to the thousands of viruses plaguing Windows-based computers. That’s thanks to built-in defenses in Mac OS X that keep you safe without any work on your part” - Apple.com not too long ago

一直以來,比起Windows使用者,Mac使用者因封閉的系統而比較不用擔心受惡意軟體侵害。

然而,今年8月底一名美國大學生Peter Dantini發現一個偽裝成Adobe Flash Player的廣告軟體,而這個惡意廣告軟體竟然是被蘋果認證過的 ?!

什麼是Apple認證的軟體?

Apple認證是為了讓使用者安心和安全的安裝軟體,安裝一個未被認證的軟體時,電腦會跳出警告,讓使用者知道可能潛在的風險。

開發者將軟體提交給Apple後,Apple會使用一個嚴謹的自動化流程審核軟體,除了確保在Mac平台上能正常的運行,也會掃描、檢查軟體內是否有惡意程式來確保安全性。

apple notarize malware alert

一個受Apple認證過的軟體在啟用時會跳出上圖的通知,顯示 “Apple已進行檢查但並未偵測到惡意軟體”。

事件影響

此次事件檢視出Apple認證機是有問題,號稱會阻擋惡意程式卻沒有做到,影響到使用者對Apple的信任。

Apple在收到此次事件通知後,立即撤銷該軟體的認證,並進用該開發者的帳戶。但令人驚訝的是這個軟體在被撤銷的當天,又再度繞過安全機制取得新的認證。

雖然Apple在不久後再度撤銷該廣告軟體的新認證,但這也顯示Apple並沒有從根本解決問題,只是追著攻擊者的屁股跑。

Mac惡意軟體的趨勢

我們曾在EP7 - 不可輕忽的電腦使用習慣中,提到過Mac也是會中毒的。許多調查數據都顯示Mac上的惡意軟體一直以很驚人的速度在增加,甚至已經開始超越Windows了。

apple notarize malware chart

資料來源:Malwarebytes - 2020 State of Malware Report

希望Mac用戶提高警覺,使用任何軟體一定要先好好評估,如果覺得不太信任的話,可以用我們介紹過的Virus Check或自己的防毒軟體掃過,不要怕麻煩,越警覺就越能避免傷害的發生!

希望經過這次認證出包,Apple未來在審核上可以更謹慎。

新聞來源

Apple Approved Malware by Patrick Wardle

Malwarebytes - 2020 State of Malware Report