文件署名故障导致 Docker 在 macOS 中被标志为恶意软件

一周以来，使用虚拟化软件 Docker 的开发人员一直受到一个问题的困扰，用户抱怨 macOS 错误地将其检测为恶意软件。macOS 中的苹果安全系统旨在保护用户及其数据在正常使用中免受大量在线攻击。 不外，如果出现错误，这些系统也会触发合法软件。

Docker 似乎就是这种情况，这是一种常用于在 Mac 上开发应用程序的虚拟化工具。 一个多星期以来，用户发现他们的 Mac 正在阻止 Docker 运行，缘故原由是所谓的恶意软件问题。
在某些版本的 Docker Desktop 中，用户可以看到"恶意软件已被阻止"的告诫信息，以及"com.docker.vmnetd 因包含恶意软件而未被打开。 此操纵不会对你的 Mac 造成伤害"。 然后，Docker Desktop 就完全无法运行了。
虽然用户对此感到震惊，但毕竟证明这并不是恶意软件的问题。 实际上，这是一个署名问题，在 macOS 安全性分析时会以这种方式表现出来。
苹果在 macOS 中内置了很多安全工具，应用程序必须遵守这些工具才气运行。 此中包罗用于检测恶意软件的XProtect、用于检查恶意组件和代码署名问题的 Notarization 以及用于检查开发人员 ID 署名有用性的 Gatekeeper。
在 Docker 的状态页面上，针对 macOS 的 Docker Desktop 列出了从 1 月 7 日开始的"活动事件"。 官方列表为"由于恶意软件报告，macOS 上的 Docker Desktop 无法启动"。

最初，Docker 团队提供了一种办理方法，包罗停止 Docker 服务、删除两个二进制文件、重新安装二进制文件，然后重启 Docker。
1 月 8 日，问题的真正缘故原由被揭暴露来。 现有安装中的某些文件署名不精确，导致 macOS 的反恶意软件保护功能失效。
为相识决这个问题，开发人员最初是通过将精确署名的文件从 Docker.app 应用程序捆绑包复制到精确的位置来办理的。 直到 1 月 9 日，Docker Desktop 4.32 至 4.37 版本才发布补丁，修复了这个问题。
别的还发布了支持文档以帮助用户，此中包罗怎样安装补丁的指导。 使用自制酒桶安装 Docker Desktop 的用户应执行完全重新安装以修复该问题。
还为企业情况中的 IT 管理员提供了 MDM 脚本。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。