研究人員：朝鮮黑客新開發惡意軟體可避開蘋果公證並入侵 macOS 系統

ChainCatcher 消息，据 Cointelegraph 報導，朝鮮黑客似乎已經開發出能夠逃避蘋果安全檢查的惡意軟體。專注於蘋果的 Jamf Threat Labs 研究人員表示，這些應用程式似乎是實驗性的。這是他們第一次看到這種技術被用來入侵蘋果的 macOS 操作系統，但它不會在最新的系統上運行。

研究人員發現，微軟 VirusTotal 在線掃描服務報告稱這些應用程式無害，但實際上帶有惡意。這些應用程式的變體是用 Go 和 Python 語言編寫，使用了 Google Flutter 應用程式。Flutter 是一個開源開發工具包，可用於創建多平台應用程式。

六個惡意應用程式中有五個具有開發者帳戶簽名，並已由 Apple 臨時公證。研究人員寫道："該惡意軟體中的域名和技術與其他朝鮮黑客惡意軟體中使用的域名和技術非常相似，有跡象表明，該惡意軟體曾被簽名，甚至暫時通過了 Apple 的公證程序。"