【2025-01-16 20:31:00AI Siri网最新消息】
Docker – Image Credit: Docker
使用虚拟化软件 Docker 的开发者最近遭遇了一项问题,用户们抱怨 macOS 错误地将其识别为恶意软件。
苹果在 macOS 中设计了一系列安全系统,旨在保护用户及其数据免受大量在线攻击。然而,这些系统在处理合法软件时也可能因某些错误而触发。
对于 Docker 这种虚拟化工具,通常用于在 Mac 上开发应用,情况确实如此。过去一周,用户们发现,他们的 Mac 阻止 Docker 运行,原因是声称存在恶意软件问题。
在某些版本的 Docker Desktop 中,用户会看到警告消息“恶意软件已被阻止”,并表示“com.docker.vmnetd 未被打开,因为它包含恶意软件。此操作未对您的 Mac 造成伤害。”此后,Docker Desktop 完全无法运行。
尽管让用户感到惊慌,但实际上并不是恶意软件问题。真正问题在于代码签名存在问题,这在 macOS 安全分析时表现出这样的情况。
不好的迹象
苹果在 macOS 中内置了多个安全工具,应用程序必须遵守这些规则才能运行。这包括用于检测恶意软件的 XProtect、用于检查恶意组件和代码签名问题的公证,以及用于检查开发者 ID 签名有效性的 Gatekeeper。
在 Docker 的状态页面上,Docker Desktop for macOS 列出了一个“活跃事件”,自 1 月 7 日起开始。官方说明为“因恶意软件报告,Docker Desktop 无法启动。”
macOS中的恶意软件错误消息 – 图片来源:Docker/Github
最初,Docker 团队提供了一种解决方法,涉及停止 Docker 服务、删除两个二进制文件、重新安装这些二进制文件,然后重启 Docker。
在 1 月 8 日,实际问题的根源被揭示出来,发现某些现有安装中的文件签名不正确,导致 macOS 的反恶意软件保护失效。
为了解决这个问题,开发者们最初通过从 Docker.app 应用程序包中复制正确签名的文件到适当位置来修复。直到 1 月 9 日,针对 Docker Desktop 版本 4.32 至 4.37 的补丁才被发布,以解决此问题。
还发布了一份支持文档,以帮助用户,包括安装补丁的指导。通过 Homebrew cask 安装 Docker Desktop 的用户应执行完整重新安装以修复此问题。
此外,还为企业环境中的 IT 管理员提供了一个 MDM 脚本。
