“恶意软件绕过公证”，macOS也未必安全？

根据《theverge》消息：MacOS系统通常被认为比Microsoft Windows系统更安全，但是安全研究专家表示，不要就此对MacOS系统抱有太高期望。目前，针对改操作系统的恶意软件数量正在不断增长。苹果方面已经采取了措施，通过公证程序来缓解macOS系统上的恶意软件威胁。但即使这样，新的恶意软件Shlayer却可以绕过它。

信息安全研究员Patrick Wardle指出，苹果批准的一款伪装成Adobe Flash播放器更新的常见恶意软件，其中包含知名恶意软件Shlayer中使用的代码。Shlayer是一种木马下载程序，通过虚假应用程序传播，并通过大量广告软件轰炸用户。

网络安全和反病毒公司卡巴斯基在2019年表示，Shlayer是对Mac电脑的“最常见威胁”，大部分是用于进行欺诈广告，替换网站及搜寻结果，甚至可以从启用HTTPS的站点中拦截加密的网路流量。

Wardle表示，这是他第一次知道苹果批准的恶意软件登陆macOS系统。苹果在2019年宣布了macOS的公证流程，要求每个应用都要经过苹果方面的审查并由开发人员签名后才能在macOS上运行，即使它们已在Mac App Store之外发布了。

发现恶意软件后，Wardle与Apple联系。目前，Apple已经回应此事，已经禁用了相关软件证书，以及开发者帐户。但据报道攻击者又购买了另一个被公证的Payload并且可以再次绕过Mac 的安全检测。但苹果公司表示，新旧恶意软件均已撤销公证。(钉科技根据《theverge》消息编译)