蘋果未向第三方安全廠商分享macOS惡意軟件定義

Mac 安全專家 Patrick Wardle 指出，在公佈包含惡意軟件的文件 —— Meeting_Agenda.zip —— 的分析結果時，只有卡巴斯基和 ZoneAlarm 兩家安全廠商能夠正確標記它。 在安全專業人員常用的 VirusTotal 站點上，Wardle 檢索到了四個文件 —— 結果其中有三份未被任何反病毒平台檢測到。

僅存的那一個，只被卡巴斯基和 ZoneAlarm 給檢出。Wardle 寫到：“所有樣本的數字簽名都被撤掉了(CSSMERR_TP_CERT_REVOKED)，意味着蘋果對上述惡意軟件是知情的。然而 VirusTotal 反病毒引擎的測試結果顯示，大多數樣本(3/4)的檢出率竟然是零”。

基於此，Wardle 認定蘋果並非如行業慣例那樣分享其安全數據。自 2009 年的“雪豹”(Snow Leopard)更新以來，macOS 已經構建了自己的反惡意軟件防禦機制。

Ars Technica評論道：遺憾的是，該公司並未向第三方提供惡意軟件的定義 —— 增加其代碼被第三方檢出和查殺的機會、從而更好地遏制惡意軟件的傳播。

Wardle 分析的這批惡意軟件，目前其試圖訪問的控制服務器已不在線。但如果服務器再度上線，被感染的 Mac 計算機上的惡意軟件會被激活，嘗試繞過 macOS 的防禦，竊取 Windshift 中的文檔或屏幕截圖。