【安全资讯】朝鲜黑客利用Flutter应用绕过macOS安全防护

概要：

朝鲜黑客近期针对Apple macOS系统展开攻击，利用伪装成无害应用的恶意软件，成功绕过了苹果的安全检查。这一事件不仅展示了黑客的技术能力，也揭示了macOS安全防护的潜在漏洞，尤其是在与加密货币相关的背景下，值得引起广泛关注。

主要内容：

朝鲜黑客利用Flutter框架开发了多个伪装成记事本和扫雷游戏的恶意应用，这些应用通过合法的开发者ID进行了签名和公证，得以在macOS系统上执行而不受限制。根据Jamf Threat Labs的研究，这些应用虽然看似无害，但实际上与朝鲜相关的服务器建立了连接，显示出其潜在的恶意行为。

Jamf的研究人员指出，这种攻击方式不仅展示了黑客的灵活性，还使得恶意代码更难被检测，因为它们嵌入在动态库中，并在运行时由Flutter引擎加载。进一步分析发现，其中一款名为《New Updates in Crypto Exchange》的应用支持AppleScript执行，能够从指挥控制服务器接收并执行脚本。

虽然苹果已撤销了这些应用的签名，防止其在更新的macOS系统上绕过Gatekeeper防护，但尚不清楚这些应用是否曾被用于实际攻击，还是仅用于测试绕过安全软件的技术。多种变体的存在支持了这一假设，但目前该操作的具体细节仍不明朗。