效果不大,Chrome、Firefox將縮減EV簽章標示

由於在網址列出現延伸驗證(EV)圖示,並無法實際達到保護使用者的作用,先前蘋果iOS/Mojave桌機版Safari以及微軟Edge的網址列,都已不再顯示EV實體名稱,現在Chrome和Firefox也決定跟進

2019-08-14

第三方安全工具不當部署程式碼簽章API,錯放偽裝成蘋果官方程式的惡意程式

由於許多第三方程式並沒有妥善檢查Fat檔案中的每個元件,僅驗證了Fat檔的第一個Mach-O檔案,便信任當中的所有元件,導致惡意程式能偽裝成蘋果官方程式,躲過安全程式的檢查。

2018-06-13