macos 软件安全(苹果未向第三方安全厂商分享macOS恶意软件定义)

Mac 安全专家 Patrick Wardle 指出,在公布包含恶意软件的文件 —— Meeting_Agenda.zip —— 的分析结果时,只有卡巴斯基和 ZoneAlarm 两家安全厂商能够正确标记它。 在安全专业人员常用的 VirusTotal 站点上,Wardle 检索到了四个文件 —— 结果其中有三份未被任何反病毒平台检测到。

macos 软件安全(苹果未向第三方安全厂商分享macOS恶意软件定义)(1)

仅存的那一个,只被卡巴斯基和 ZoneAlarm 给检出。Wardle 写到:“所有样本的数字签名都被撤掉了(CSSMERR_TP_CERT_REVOKED),意味着苹果对上述恶意软件是知情的。然而 VirusTotal 反病毒引擎的测试结果显示,大多数样本(3/4)的检出率竟然是零”。

基于此,Wardle 认定苹果并非如行业惯例那样分享其安全数据。自 2009 年的“雪豹”(Snow Leopard)更新以来,macOS 已经构建了自己的反恶意软件防御机制。

macos 软件安全(苹果未向第三方安全厂商分享macOS恶意软件定义)(2)

Ars Technica评论道:遗憾的是,该公司并未向第三方提供恶意软件的定义 —— 增加其代码被第三方检出和查杀的机会、从而更好地遏制恶意软件的传播。

Wardle 分析的这批恶意软件,目前其试图访问的控制服务器已不在线。但如果服务器再度上线,被感染的 Mac 计算机上的恶意软件会被激活,尝试绕过 macOS 的防御,窃取 Windshift 中的文档或屏幕截图。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页