因文件签名错误，macOS 版容器化应用平台 Docker 停摆一周

it之家 1 月 17 日消息，科技媒体 appleinsider 昨日（1 月 16 日）发布博文，报道称容器化应用平台 docker 被苹果 macos 系统误判其为恶意软件，问题已持续一周多时间。

苹果公司在 macos 系统中内置了安全机制，旨在保护用户及其数据免受大量网络攻击。在一周前，mac 用户发现系统阻止 docker 运行，并提示存在恶意软件问题。

受影响的用户打开 docker desktop 应用时，会看到“恶意软件已阻止”的警告信息，提示“com.docker.vmnetd 未打开，因为它包含恶意软件。此操作不会损害您的 mac。”，导致 docker desktop 无法运行。

在 docker 的状态页面上，列出了一个从 1 月 7 日开始的“活跃事件”，标题为“macos 上的 docker desktop 由于恶意软件报告而无法启动”。

docker 团队随后紧急提供了一个临时解决方案，先停止 docker 服务，删除两个安装文件，再重新安装后重新启动 docker。

docker 于 1 月 8 日发布调查报告，发现问题原因是现有安装文件中存在文件签名错误，触发了 macos 的反恶意软件保护机制。

it之家注：docker 于 1 月 9 日更新 docker desktop，版本号从 4.32 升至 4.37，修复了该问题。官方还发布了一份支持文档来帮助用户，包括如何安装补丁的指南。

此外，官方还为企业环境中的 it 管理员提供了 mdm 脚本，解决 docker 软件被 macos 误判为恶意软件的问题。