标签: mac未授权访问

第三方Mac程序bug 攻击者未授权访问 伪造Apple签名

第三方Mac安全程序中存在一个bug,它允许恶意软件显示为由Apple代码签署的合法程序。这个bug是由应用程序用来检查可执行文件是否正确签名的方法引起的。这使得攻击者可以制作特别设计的恶意软件可执行文件,即使它们没有签名,也可能显示为Apple签名。[……]

继续阅读