文件签名故障导致 Docker 在 macOS 中被标记为恶意软件

一周以来，使用虚拟化软件Docker的开发人员一直受到一个问题的困扰，用户抱怨macOS错误地将其检测为恶意软件。macOS中的苹果安全系统旨在保护用户及其数据在正常使用中免受大量在线攻击。不过，如果出现错误，这些系统也会触发合法软件。

Docker似乎就是这种情况，这是一种常用于在Mac上开发应用程序的虚拟化工具。一个多星期以来，用户发现他们的Mac正在阻止Docker运行，原因是所谓的恶意软件问题。

在某些版本的DockerDesktop中，用户可以看到"恶意软件已被阻止"的警告信息，以及"com.docker.vmnetd因包含恶意软件而未被打开。此操作不会对你的Mac造成伤害"。然后，DockerDesktop就完全无法运行了。

虽然用户对此感到震惊，但事实证明这并不是恶意软件的问题。实际上，这是一个签名问题，在macOS安全性分析时会以这种方式表现出来。

苹果在macOS中内置了许多安全工具，应用程序必须遵守这些工具才能运行。其中包括用于检测恶意软件的XProtect、用于检查恶意组件和代码签名问题的Notarization以及用于检查开发人员ID签名有效性的Gatekeeper。

在Docker的状态页面上，针对macOS的DockerDesktop列出了从1月7日开始的"活动事件"。官方列表为"由于恶意软件报告，macOS上的DockerDesktop无法启动"。