11 月 13 日,有消息称朝鲜黑客疑似开发出可逃避苹果安全检测的恶意软件。专注于苹果研究的 Jamf Threat Labs 研究人员表示,这些应用程序似乎处于实验阶段。这是他们首次发现该技术被用于入侵苹果的 macOS 操作系统,但它在最新系统上无法运行。
研究人员发现,微软 VirusTotal 在线扫描服务报告这些应用程序无害,但实际上它们携带恶意软件。这些应用程序的变体是用 Go 和 Python 语言编写的,并使用了 Google Flutter 应用程序。Flutter 是一个开源开发工具包,可用于创建多平台应用程序。
在这六个恶意应用程序中,有五个具有开发者帐户签名,并已被苹果暂时公证。研究人员写道:“该恶意软件中的域名和技术与其他朝鲜黑客恶意软件中使用的域名和技术非常相似,有迹象表明,该恶意软件曾被签名,甚至暂时通过了苹果的公证程序。”
