来自开发者”Apple Inc."的系统软件已经更新。这是伪装的恶意软件吗？

突然收到了这么一个提示，但是我从来没见过这个。最近安装了一个叫 Stacc 的 gif 转换软件，我怀疑有可能是他带来的恶意软件伪装成官方的样子。

有没有朋友说一下这个是真的假的？为什么苹果自己的更新还需要我亲自允许？

julyclyde

2021-01-18 12:35:25 +08:00

codesign --verify 一下那个软件，看看证书叫啥名字

12101111

2021-01-18 12:52:14 +08:00

建议仔细对比一下 A,e 是否为西里尔字母, l 和 I 和 1, .和空格是否为 ASCII 的点和空格

Mitt

2021-01-18 12:55:54 +08:00

你只开了 AppStore 和被认可的开发者，所以这个开发者的签名是有效的，那么问题来了，他敢起这个名字苹果还敢给签名，基本不可能是恶意软件，可能就是这个软件带了官方的一些库被触发了

Dvel

2021-01-18 13:00:33 +08:00

我以前也出现过这个，忘了怎么出现的，直接就点了。

Lemeng

2021-01-18 13:02:15 +08:00

如果是伪装的，官方还给他签名，不太可能
如果是正规的，为何还要伪装
值得深思

Rrobinvip

2021-01-18 20:49:25 +08:00

@divilkcvf
@wwmmkk 图床是 imgur，看不到嘛？我用啥图床比较好呀

Rrobinvip

2021-01-18 20:50:59 +08:00

@Mitt 感谢指点

@Lemeng 是的，所以我看到这个之后没敢点，觉得挺奇怪的

dingdangnao

2021-01-18 21:30:55 +08:00

他竟然说是系统软件，应该没啥问题吧....有可能是 xcode ？ dev tools ？或者编码格式？这种？

julyclyde

2021-01-19 11:01:01 +08:00

@Rrobinvip 既然没有证书，为什么还能认出来软件是从哪儿来的呢……

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.