從新聞所披露的資訊來看,這是首隻成功通過蘋果公證並發佈於 Apple Store的惡意程式,由此看來即便是在 Apple Store 上也沒有百分百安全軟體的保證。
眾所皆知蘋果公司在 APP 的驗證非常嚴謹,因此能在 Apple Store 上架軟體都被大家認定非常安全,然此次事件得知沒有百分百安全,資安研究人員能再通過蘋果公司驗證上架軟體中,仍然發現混充 Adobe Flash Player 安裝器的軟體,其實是名為 Shlayer 的廣告軟體,用戶一但下載安裝後,他會下載更多的廣告軟體,藉此進行廣告流量詐欺以獲取利益,且 Shlayer 這個家族的惡意軟體從 2019 年來就是以冒充 Adobe Flash Player 的安裝器或更新來誘騙用戶安裝/更新,然而 Adobe Flash Player 是多數人都會下載使用的軟體,一般用戶根本難以察覺辨識。
近年來開始提倡零信任網路的概念,就是鑑於一般用戶難以辨識惡意程式軟體,因此都要將來自網路的這些軟體假設都有安全問題,如此才會有基本警覺性,一但察覺異常才能有所反應與應對。
詳文請見ithome 原文新聞稿