保护用户免遭可疑软件侵害
Apple 致力于提供出色的体验,尊重用户的隐私和安全。加入 Apple Developer Program 并接受计划许可协议,即表示开发者同意确保他们的软件对用户是安全可靠的。开发者还同意,在 Mac App Store 之外分发用 Developer ID 签名的 Mac 软件时,与公证服务等 Apple 系统配合协作,旨在保护用户免遭恶意软件 (例如,病毒、木马程序、后门、勒索软件、间谍软件) 或者恶意、可疑或有害代码或组件的侵害。下面提供了一些示例,帮助说明以这种方式分发的 Mac 软件中不允许的一些行为。
可疑软件示例
具有以下特征的软件可能属于恶意软件,或者包含恶意、可疑或有害的代码或组件:
存在欺骗性。
- 歪曲软件的功能或误导用户对软件用途产生误会 (例如,软件声称能够保护用户免遭恶意软件侵害,但实际上并不具备这一功能)。
- 误导用户对软件开发者或软件来源产生误会 (例如,用户界面模仿 macOS 或其他 App)。
- 除了广告、用户界面或文档中清楚描述的组件外,还在用户的系统上安装其他软件组件。
- 提供关于软件或用户系统状态的误导性声明 (例如,“你的 Mac 已感染病毒”)。
- 未经用户的同意而占用系统资源,如磁盘空间、网络带宽或 CPU/GPU 周期 (例如,隐藏的加密货币挖矿机)。
难以移除或移除的代价很高。
- 主动或被动地增加关闭或移除软件的难度,给用户带来不好的体验 (例如,针对关闭或移除软件的后果提供虚假的警告)。
- 针对移除软件向用户收费。
- 向用户显示难以关闭或在软件外部显示的广告。
对安全性或隐私保护降级。
- 允许任何一方在未经用户同意的情况下控制系统。
- 允许分发其他恶意、可疑或有害软件。
- 在用户不知情或未经用户同意的情况下重新配置系统或其他软件,包括但不限于:更改 DNS 设置、创建网络代理或防火墙规则、更改浏览器设置、安装自定义 CA 证书,或者拦截、重定向或修改用户的网页浏览或任何其他网络连接。
- 在用户不知情或违反软件所声明的用途的情况下,收集或者传输隐私或敏感数据 (例如,未经用户事先同意,而将用户文稿发送到服务器、监视键盘输入或者跟踪用户的浏览记录)。
- 控制或干扰软件使用之外的用户体验,例如强制用户批准某个系统对话框或更改某项设置,或者禁止用户访问其他软件。
- 引导用户降低系统的安全性。
其他详细信息
如果你认为自己在 Apple 平台中遇到了恶意、可疑或有害的软件,请通知产品安全团队。