Исследователи безопасности обнаружили, что процесс нотариального заверения приложения Apple для macOS ошибочно одобрил вредоносное ПО, замаскированное под установщик Flash.
Apple требует от разработчиков приложений Mac — даже тех, кто не работает в App Store — отправлять приложения на нотариальное заверение, которое проверяет их на наличие проблем с безопасностью и вредоносного кода. Если они не пройдут нотариальное заверение, приложения будут заблокированы Gatekeeper.
Но исследователь безопасности macOS Патрик Уордл и пользователь Twitter Питер Дантини обнаружили, что по крайней мере один вредоносный код, похоже, ускользнул из-под защиты Apple.
В пятницу Дантини заметил, что рекламная кампания установщика Flash содержала вредоносный код, нотариально заверенный Apple.
Уордл подтвердил, что одобренный код, содержащийся во вредоносном ПО, был использован трояном Shlayer, который считается основной угрозой для пользователей Mac. Как он указал в своем блоге, это «впервые».
По сути, процесс нотариального заверения Apple не смог обнаружить вредоносный код при его отправке. Фактически, вредоносная программа была одобрена для работы на устройствах Mac — даже на тех, на которых установлены бета-версии macOS Big Sur.
Apple отменила нотариальное заверение вредоносного ПО после того, как Уордл обратился к нему. В заявлении для TechCrunch Apple приветствовала усилия Уордла.
«Вредоносное ПО постоянно меняется, а система нотариального заверения Apple помогает нам не допускать вредоносных программ на Mac и позволяет нам быстро реагировать на их обнаружение. Узнав об этом рекламном ПО, мы отозвали идентифицированный вариант, отключили учетную запись разработчика и отозвали связанные сертификаты. Мы благодарим исследователей за их помощь в обеспечении безопасности наших пользователей ».
Как признает Apple, вредоносные программы постоянно меняются, поэтому вполне вероятно, что злоумышленники снова отправят вредоносные данные в процесс нотариального заверения Apple. Уордл сказал, что по крайней мере некоторые из этих полезных данных могут быть нотариально заверены.
