一直以来很多人都认为 Mac 非常安全，几乎没有什麽病毒或恶意软体，现在其实已经不是这样了，最近就有国外安全研究人员发现 Mac App Store 有 7 款软体内藏恶意程式码，虽然现在已经被官方删除，但其中有几款还蛮热门的，像是 PDF Reader 在美国教育排行中排在第一名，台湾应该也有不少用户下载安装，Mac 赶快检查看看。

Mac App Store 被发现有 7 款恶意软体

最近国外安全研究人员 Privacy 1st（Alex Kleber）在 Medium 公布他发现到 Mac App Store 有恶意软体的报告，他分析七个不同的 Apple 开发者帐号，结果发现这些都来自同一个中国开发者，并不是分开独立的：

1. Adobe PDF Files 的 PDF Reader – 来自 Sunnet Technology Inc
2. Word Writer Pro – 来自 Netozo Limited
3. Screen Recorder – 来自 Safeharbor Technology L Ltd 
4. Webcam Expert – 来自 Wildfire Technology Inc
5. Streaming Browser Video Player – 来自 Boulevard Technology Ltd
6. PDF Editor for Adobe Files – 来自 Polarnet Limited 
7. PDF Reader – 来自 Xu Lu

可以注意到，这七款当中有三款是 PDF 工具，Privacy 1st 还提到这三款都榜上有名，特别是 Adobe PDF Files 这一个，拿下美国 Mac App Store 教育类第一名，由此可见超多人下载。虽然不是台湾排名，但 Mac 的 PDF App 不多，因此一定有人有下载安装。

至於它们会进行什麽样的恶意行为？根据说明，最常见就是从伺服器接收命令中隐藏恶意软体，简单来说，就是让应用程式启用恶意软体之前，就通过 App Store 的初始安全检查，甚至是远端修改 UI，让 Apple 审查团队看到的软体画面，跟使用者看到的最终版本不一样，进而不被发现。

此外，这些 Apps 也使用热门的 Cloudflare 和 GoDaddy 等服务，来隐藏其托管的服务提供者，以及购买一些假五星评论，来提升排名榜的名次：

随着 Privacy 1st 揭露这份报告，Apple 也已经将这些 Apps 从 Mac App Store 删除，不过已安装用户还是需要自行删除才行。

虽然目前看起来没有什麽灾情，似乎也没有窃取 Mac 数据或使用者资料，但有可能是 Privacy 1st 早期就发现，以致於这七款 Apps 尚未行动之前就被发现，才酿成更大资安事件。无论如何，如果你真的有安装，移除之後也建议使用防毒软体扫描一下，会更加安全。