Apple nimetas pahavara kogemata macOS-i jaoks turvaliseks tarkvaraks

Viimati uuendatud apr. 27, 2022

Eelmisel aastal nõudis Apple, et kõik kolmanda osapoole macOS-i arendajad esitaksid tarkvara notariaalseks kinnitamiseks. Protsess kontrollib rakendust pahatahtlike komponentide suhtes ja lisab seejärel lipukese, mis märgib, et Apple ei leidnud midagi, kui kasutaja proovib seda avada. Kui teie tarkvara pole notariaalselt kinnitatud, ei käita see MacOS Catalinat. See kõik kõlab hästi, kuid Apple kinnitas kogemata notariaalse pahavara, mis oli maskeeritud Flash Update programmiks.

Turvauurija Patrick Wardle teatas, et Apple kinnitas notariaalselt rakenduse, mis sisaldab Shlayeri nime all tuntud pahavara. Shlayer töötab nagu trooja ja levib võltsprogrammide kaudu, et ujutada kasutajaid reklaamvaraga üle. Sel juhul näeb tarkvara välja nagu Flashi värskendaja, kuid asendab seejärel veebisaidid (isegi krüptitud allikatest) ja reklaamid oma reklaamidega.

Wardle’i sõnul on Shlayer kõige levinum macOS-is leitud pahavara vorm, mistõttu on mõnevõrra üllatav, et Apple’i skannimised seda ei märganud. Kuid nagu Wardle märgib, suudavad Schlayeri arendajad pahavara Catalina turvalisusest mööda hiilimiseks uudsel viisil edastada.

Wardle teatas oma järeldustest Apple’ile, mis omakorda tühistas notariaalse kinnituse ja sellega seotud arendajakontod. Ei läinud kaua aega, kui Shlayeri arendajad vabastasid järjekordse kandevõime, mis taas suutis notariaalse kinnituse saavutada. Wardle teatas juba sellest variandist ka Apple’ile ja on sellest ajast alates blokeeritud. Kassi ja hiire mäng jätkub tõenäoliselt veel kaua.

TechCrunchi kaudu

: www.reviewgeek.com