Исследователи безопасности обнаружили, что процесс нотариального заверения приложения Apple для macOS ошибочно одобрил вредоносное ПО, замаскированное под установщик Flash.
Apple требует от разработчиков приложений Mac — даже тех, кто не работает в App Store — отправлять приложения на нотариальное заверение, которое проверяет их на наличие проблем с безопасностью и вредоносного кода. Если они не пройдут нотариальное заверение, приложения будут заблокированы Gatekeeper.
Но исследователь безопасности macOS Патрик Уордл и пользователь Twitter Питер Дантини обнаружили, что по крайней мере один вредоносный код, похоже, ускользнул из-под защиты Apple.
В пятницу Дантини заметил, что рекламная кампания установщика Flash содержала вредоносный код, нотариально заверенный Apple.
Уордл подтвердил, что одобренный код, содержащийся во вредоносном ПО, был использован трояном Shlayer, который считается основной угрозой для пользователей Mac. Как он указал в своем блоге, это «впервые».
По сути, процесс нотариального заверения Apple не смог обнаружить вредоносный код при его отправке. Фактически, вредоносная программа была одобрена для работы на устройствах Mac — даже на тех, на которых установлены бета-версии macOS Big Sur.
Apple отменила нотариальное заверение вредоносного ПО после того, как Уордл обратился к нему. В заявлении для TechCrunch Apple приветствовала усилия Уордла.
«Вредоносное ПО постоянно меняется, а система нотариального заверения Apple помогает нам не допускать вредоносных программ на Mac и позволяет нам быстро реагировать на их обнаружение. Узнав об этом рекламном ПО, мы отозвали идентифицированный вариант, отключили учетную запись разработчика и отозвали связанные сертификаты. Мы благодарим исследователей за их помощь в обеспечении безопасности наших пользователей ».
Как признает Apple, вредоносные программы постоянно меняются, поэтому вполне вероятно, что злоумышленники снова отправят вредоносные данные в процесс нотариального заверения Apple. Уордл сказал, что по крайней мере некоторые из этих полезных данных могут быть нотариально заверены.
Когда Apple впервые вышла на рынок потокового ТВ, она использовала уникальный подход. Компания не была…
Berkshire Hathaway Уоррена Баффета продала около 13% своих активов Apple в первом квартале 2024 года,…
Фишинговые мошенничества многочисленны, и одно из последних случаев, которые мы видели, — это попытка убедить…
Face ID под экраном всегда кажется, что появится через год, и последние слухи теперь связывают…
Уоррен Баффет [Berkshire Hathaway] Знаменитый инвестор Уоррен Баффет сократил долю своей компании в Apple на…
Вчера был объявлен отчет Apple о доходах за второй квартал 2024 года, который оказался почти…