域名频道资讯站
仅存的那一个,只被卡巴斯基和 ZoneAlarm 给检出。Wardle 写到:“所有样本的数字签名都被撤掉了(CSSMERR_TP_CERT_REVOKED),意味着苹果对上述恶意软件是知情的。然而 VirusTotal 反病毒引擎的测试结果显示,大多数样本(3/4)的检出率竟然是零”。
基于此,Wardle 认定苹果并非如行业惯例那样分享其安全数据。自 2009 年的“雪豹”(Snow Leopard)更新以来,macOS 已经构建了自己的反恶意软件防御机制。
Ars Technica 评论道:遗憾的是,该公司并未向第三方提供恶意软件的定义 —— 增加其代码被第三方检出和查杀的机会、从而更好地遏制恶意软件的传播。
Wardle 分析的这批恶意软件,目前其试图访问的控制服务器已不在线。但如果服务器再度上线,被感染的 Mac 计算机上的恶意软件会被激活,尝试绕过 macOS 的防御,窃取 Windshift 中的文档或屏幕截图。
本文素材来自互联网
