当前位置:首页 > 快讯 >

研究人员发现朝鲜黑客开发的恶意软件可绕过苹果公证入侵 macOS 系统

根据 11 月 13 日的消息,朝鲜黑客似乎已经开发出一种能够规避苹果安全检测的恶意软件。苹果研究机构 Jamf Threat Labs 的研究人员表示,这些应用程序似乎处于实验阶段。这是他们首次发现这种技术被用于入侵苹果的 macOS 操作系统,但它在最新系统上无法运行。

研究人员发现,微软 VirusTotal 在线扫描服务报告这些应用程序为无害,但实际上它们携带恶意软件。这些应用程序的变体是用 Go 和 Python 语言编写的,并使用了 Google Flutter 应用程序。Flutter 是一个开源的开发工具包,可用于创建多平台应用程序。

在这六个恶意应用程序中,有五个具有开发者帐户签名,并已被 Apple 临时公证。研究人员写道:“该恶意软件中的域名和技术与其他朝鲜黑客恶意软件中使用的域名和技术非常相似,有迹象表明,该恶意软件曾被签名,甚至暂时通过了 Apple 的公证程序。”

猜你喜欢

微信二维码

微信