苹果错误地批准了一款广泛使用的恶意软件在Mac上运行

这一过程被苹果称为“公证”，它会扫描应用程序中的安全问题和恶意内容。如果获得批准，Mac的内置安全筛选软件GateKeeper就可以让这款应用程序运行。未通过安全嗅探测试的应用程序将被拒绝，并被阻止运行。

但安全研究人员称，他们发现了第一个被苹果公司无意间公证的Mac恶意软件。

彼得·丹蒂尼(Peter Dantini)与著名的Mac安全研究员帕特里克·沃德尔(Patrick Wardle)合作，发现了一场伪装成Adobe Flash安装程序的恶意软件活动。这些活动很常见，而且已经存在多年了-尽管Flash现在很少使用-而且大多数运行的是未经公证的代码，Mac电脑一打开就会立即阻止这些代码。

但丹蒂尼和沃德尔发现，一个恶意的Flash安装程序有苹果公证的代码，可以在Mac上运行。

沃德尔证实，苹果已经批准了广受欢迎的Shlayer恶意软件使用的代码，安全公司卡巴斯基表示，这是Mac电脑在2019年面临的“最常见的威胁”。Shlayer是一种广告软件，它拦截加密的网络流量-即使是来自启用HTTPS的网站-并用自己的广告取代网站和搜索结果，为运营商赚取欺诈性的广告收入。

“据我所知，这是第一次，”沃德尔在与TechCrunch分享的一篇博客文章中写道。

沃德尔表示，这意味着苹果在提交恶意代码时没有检测到它，并批准它在Mac上运行-即使是在预计将于今年晚些时候发布的MacOS Big Sur的未发布测试版上也是如此。

在Wardle伸出援手后，苹果撤销了公证的有效负载，阻止了恶意软件未来在Mac上运行。

在一份声明中，苹果的一位发言人告诉TechCrunch：“恶意软件不断变化，苹果的公证系统帮助我们防止恶意软件在Mac上，并允许我们在发现恶意软件时迅速做出反应。在了解到此广告软件后，我们撤销了已识别的变体，禁用了开发人员帐户，并撤销了相关证书。我们感谢研究人员在保障我们用户安全方面的协助。“。

但沃德尔说，攻击者很快就带着一个新的、经过公证的有效载荷回来了，能够再次绕过Mac的安全措施。