Apple将钥匙握住几乎所有最近的Mac软件。这是那些钥匙的故事,以及如何为很多人造成问题的惠普如何出现问题。

代码签名和证书

首先,重要的是要明白,当我说“钥匙”时,我真正的意思是“证书”。这些证书类似于Web服务器和浏览器之间安全通信的基础。使用Web流量,这些证书用于加密数据,但它们支持的不仅仅是加密。

证书还允许验证。例如,当您尝试连接到您的银行网站时,该网站的证书将验证该网站是否属于您的银行。当然,没有多少人实际上看这些证书,但这样做是一种避免网络钓鱼网站的防火方式。

Malwarebytes Labs的加密证书必威官方登录备用必威平台APP

你问的是如何与苹果和惠普有关的?好问题。在几年内,Apple支持了麦斯科斯队的所谓“代码签名”。代码签名涉及使用证书加上一块软件。这允许系统和用户验证哪个开发人员创建了软件,并检查它是否已创建以来尚未修改。

近年来,苹果已经做得不仅仅是支持代码签名…这是最接近合理可能的要求代码签名。作为一名开发者,如果你不签署你的Mac软件,你的用户将会在运行它时遇到麻烦,而你(或你的支持人员)将会得到无数的帮助咨询。你的软件也可能被许多人删除。

这显然适用于从Internet或App Store下载的应用程序,但它也适用于更多的前景软件,如打印驱动程序。HP制作打印机,从而制作打印驱动程序,当然当然签署这些驱动程序,因为它们应该是。

用于签署MacOS(和iOS的软件)的证书由Apple提供和管理。HP使用的证书也不例外。

所以发生了什么事?

上周四晚上(10月22日),我们开始看到从抱怨一些我们没有检测到的新恶意软件的人们的支持请求的涌入。至少,这就是他们所说的。然而,当我们挖掘这个问题时,我们看到我们看到的屏幕截图中有一种模式。

“ProductImprovementStudy。Hptask会损坏你的电脑

“恶意软件”是由宏中的内置反恶意软件功能报告的,并且有十几个或更多不同的进程,宏声称“将损坏您的计算机”,其中包含一个复选框“向Apple报告恶意软件以保护其他用户。“听起来很可怕,对吧?

但是,我们注意到,与HP打印驱动程序相关的“恶意软件”全部(大多数*)。当人们试图打印到HP打印机时,通常会出现这些消息。我们获得的软件的样本似乎是合法的,没有恶意行为的迹象。

麦克斯为什么认为这是恶意的?

最初,有很多手指指向最近的Xprotect更新。(Xprotect是一个基本形式的反恶意软件保护,它内置于麦斯科斯队,这旨在防止恶意软件运行。)思想是这是一个假的阳性;换句话说,Xprotect错误地检测到恶意的合法文件。

但是,最后一次Xprotect更新的时间与问题的突然和广泛的出现没有排队。有一些挖掘,我们发现问题的来源是用于签署这些惠普驱动程序的开发人员证书已被撤销。

当发现恶意软件使用该证书签名时,苹果通常会撤销该证书。最初人们认为苹果公司错误地吊销了证书。然而,事实证明,根据一位惠普提交给登记册的声明,HP本身错误地要求撤销证书。

我们无意中撤销了一些旧版本的Mac驱动程序的证书。这对那些客户造成了暂时的干扰,我们正在与苹果公司合作恢复驱动程序。同时,我们建议遇到此问题的用户卸载HP驱动程序,使用本机的AirPrint驱动程序打印到他们的打印机。

Apple能够恢复被撤销的证书,这解决了一些人的问题,而不是每个人。我们仍然看到几天后的新病例。

误报的影响

这不是第一次错误地撤消错误。作为一个例子,有一个案例在8月份,开发人员命名查理梦露报道他的整个Apple开发人员帐户被删除,他的代码签名证书被撤销。所有的应用程序都遭受了与惠普的打印驱动程序相同的问题。

使用任何安全软件,误报始终是潜在的问题。发生错误,苹果并不总是责怪这样的情况。但是,当有一块MAC软件有证书问题时,它会影响每一个人,到处都在使用那个软件。

这些事件的辐射可以努力地击中开发人员。我不知道Charlie Monroe是如何做的,但我怀疑有很多人正在使用他的软件的人可能会删除它,并且可能再也不会相信他的软件。

在Malwarebytes这样的公司必威平台APP,这些事件有可能导致成百上千的客户向我们发出支持票,问我们为什么没有检测到这个“恶意软件”,甚至问我们为什么要阻止一些合法的东西(错误地认为这个消息是Malwarebytes显示的)。有些人可能从来没有联系过我们的支持团队,只是简单地卸载了我们的软件,认为他们是在我们的保护下被感染的。

骗局的完美条件

这类事件最不幸的一个方面是,它们为骗局提供了难以置信的沃土。声称能帮你“移除”这个“恶意软件”的诈骗视频和网页数量激增。这些骗局利用人们搜索的常见东西,他们认为是恶意软件。

例如,如果您正在谷歌上搜索“将损坏您的计算机”,您将获得一些产品,以帮助您“删除将损坏您的计算机”(是的,恰好是那种荒谬的语言)。在周五几小时内,其中一些网站 - 以及指的那些网站的假youtube视频 - 已经利用了这一混乱。

假恶意软件删除诈骗

这些网站的目标是欺骗你认为你被感染了,这样你就会下载他们建议删除“病毒”的软件。实际上,通常没有实际恶意软件,该网站获得了向有问题的软件推荐的联盟费用。通常,推荐的软件本身是一个骗局。

对谷歌(和其他搜索引擎)的使用持怀疑态度是非常重要的。不要因为你在谷歌上搜索到某个网站称其为恶意软件,就自动认为它是恶意软件。

如何修复Mac/HP打印机问题

如果您是那些仍然存在问题的人之一,这里有一些可能为客户工作的修复程序:

1)重新启动计算机,在重新启动时确保它在网络上

2)通过“系统设置”中的“软件更新”窗格检查HP软件更新

3)从系统首选项中删除HP打印机 - >打印机和扫描仪,然后尝试再次添加它。

4)在惠普支持网站上为您的打印机检查更新的惠普软件:

https://support.hp.com.

5)如果所有其他人失败,请通过其支持网站联系HP以获取帮助。

*附录

之前,我们说过问题是大多与HP打印机驱动程序相关。夫妇亚马逊应用程序 - 亚马逊音乐和亚马逊工作区有另一个问题 - 用户看到相同的行为。这导致了很多猜测和手指指向Apple(你真正遗憾地参加),但这似乎是一个不相关和巧合的时间问题。苹果不应该责怪,正如最初的想法,实际上很快就能帮助惠普纠正错误。