使用虛擬化軟體 Docker 的開發人員已經被一個問題困擾了一周,用戶抱怨說錯誤地將其檢測為惡意軟體。
Apple macOS 中的安全系統旨在保護使用者及其資料在正常使用過程中免受大量線上攻擊。然而,如果出現錯誤,這些相同的系統也可能在合法軟體中觸發。
情況似乎如此,一種經常用於開發應用程式的虛擬化工具。一個多星期以來,用戶發現他們的 Mac 因所謂的惡意軟體問題而阻止 Docker 運行。
對於某些版本的 Docker Desktop,用戶可能會看到一條訊息警告“惡意軟體已被阻止”,並且“com.docker.vmnetd 未打開,因為它包含惡意軟體。此操作不會損害您的 Mac。” Docker Desktop 根本就不會運作。
雖然讓用戶感到震驚,但事實證明這不是惡意軟體問題。實際上,當 macOS 安全性分析時,這就是一個以這種方式顯現的簽章問題。
不好的跡象
Apple 在 macOS 中內建了許多安全工具,應用程式必須遵守這些工具才能運作。這包括用於偵測惡意軟體的 Notarization 用於檢查惡意元件和程式碼簽章問題,Gatekeeper 用於檢查開發人員 ID 簽章的有效性。
上狀態頁對於 Docker,從 1 月 7 日開始,針對 macOS 的 Docker Desktop 列出了一個「活躍事件」。
macOS 中的惡意軟體錯誤訊息 - 圖片來源:Docker/Github
最初,Docker 團隊提供了一種解決方法,其中包括停止 Docker 服務、刪除兩個二進位檔案、重新安裝二進位文件,然後重新啟動 Docker。
問題的實際原因於 1 月 8 日被發現。
為了解決該問題,開發人員最初透過將正確簽署的檔案從 Docker.app 應用程式套件複製到正確的位置來修復該問題。直到 1 月 9 日,Docker Desktop 版本 4.32 至 4.37 的修補程式才發布,修復了該問題。
一個支援文件也發布了幫助用戶的訊息,包括如何安裝補丁的指南。使用 Homebrew casks 安裝 Docker Desktop 的使用者應執行完全重新安裝以解決該問題。
也為企業環境中的 IT 管理員提供了 MDM 腳本。
