Apple認證的惡意軟體
不同於受無數病毒影響的 Windows 電腦,Mac 電腦內建的防禦功能讓你能輕鬆的確保安全不中 PC 病毒 - 不久前的 Apple 官網
“[Macs] doesn’t get PC viruses. A Mac isn’t susceptible to the thousands of viruses plaguing Windows-based computers. That’s thanks to built-in defenses in Mac OS X that keep you safe without any work on your part” - Apple.com not too long ago
一直以來,比起 Windows 使用者,Mac 使用者因封閉的系統而比較不用擔心受惡意軟體侵害。
然而,今年 8 月底一名美國大學生Peter Dantini發現一個偽裝成 Adobe Flash Player 的廣告軟體,而這個惡意廣告軟體竟然是被蘋果認證過的 ?!
什麼是 Apple 認證的軟體?
Apple 認證是為了讓使用者安心和安全的安裝軟體,安裝一個未被認證的軟體時,電腦會跳出警告,讓使用者知道可能潛在的風險。
開發者將軟體提交給 Apple 後,Apple 會使用一個嚴謹的自動化流程審核軟體,除了確保在 Mac 平台上能正常的運行,也會掃描、檢查軟體內是否有惡意程式來確保安全性。
一個受 Apple 認證過的軟體在啟用時會跳出上圖的通知,顯示 “Apple 已進行檢查但並未偵測到惡意軟體”。
事件影響
此次事件檢視出 Apple 認證機是有問題,號稱會阻擋惡意程式卻沒有做到,影響到使用者對 Apple 的信任。
Apple 在收到此次事件通知後,立即撤銷該軟體的認證,並進用該開發者的帳戶。但令人驚訝的是這個軟體在被撤銷的當天,又再度繞過安全機制取得新的認證。
雖然 Apple 在不久後再度撤銷該廣告軟體的新認證,但這也顯示 Apple 並沒有從根本解決問題,只是追著攻擊者的屁股跑。
Mac 惡意軟體的趨勢
我們曾在EP7 - 不可輕忽的電腦使用習慣中,提到過 Mac 也是會中毒的。許多調查數據都顯示 Mac 上的惡意軟體一直以很驚人的速度在增加,甚至已經開始超越 Windows 了。
資料來源:Malwarebytes - 2020 State of Malware Report
希望 Mac 用戶提高警覺,使用任何軟體一定要先好好評估,如果覺得不太信任的話,可以用我們介紹過的Virus Check或自己的防毒軟體掃過,不要怕麻煩,越警覺就越能避免傷害的發生!
希望經過這次認證出包,Apple 未來在審核上可以更謹慎。