Apple przypadkowo odnotował złośliwe oprogramowanie jako bezpieczne oprogramowanie dla systemu macOS
W zeszłym roku Apple wymagało od wszystkich zewnętrznych programistów macOS przedłożenia oprogramowania do poświadczenia notarialnego. Proces skanuje aplikację w poszukiwaniu szkodliwych komponentów, a następnie dodaje flagę informującą, że Apple nie znalazł niczego, gdy użytkownik próbuje ją otworzyć. Jeśli Twoje oprogramowanie nie jest poświadczone notarialnie, nie uruchomi systemu macOS Catalina. To wszystko brzmi nieźle, ale Apple przypadkowo poświadczyło notarialnie złośliwe oprogramowanie podszywające się pod program Flash Update.
Badacz bezpieczeństwa Patrick Wardle donosi, że Apple poświadczył notarialnie aplikację zawierającą złośliwe oprogramowanie znane jako Shlayer. Shlayer działa jak trojan i rozprzestrzenia się za pośrednictwem fałszywych programów, aby zasypywać użytkowników adware. W tym przypadku oprogramowanie wygląda jak aktualizator Flasha, ale następnie zastępuje strony internetowe (nawet z zaszyfrowanych źródeł) i reklamy własnymi reklamami.
Według Wardle, Shlayer jest najbardziej rozpowszechnioną formą złośliwego oprogramowania znalezioną w systemie macOS, więc jest nieco zaskakujące, że skany Apple tego nie wykryły. Jednak, jak zauważa Wardle, twórcy Schlayera są całkiem dobrzy w dostarczaniu złośliwego oprogramowania w nowatorski sposób, aby ominąć zabezpieczenia Cataliny.
Wardle zgłosił swoje odkrycia firmie Apple, która z kolei unieważniła poświadczenie notarialne i zaangażowane konta programistów. Twórcom Shlayera nie zajęło dużo czasu udostępnienie kolejnego ładunku, który po raz kolejny został poświadczony notarialnie. Wardle już zgłosił ten wariant Apple i od tego czasu został zablokowany. Gra w kotka i myszkę prawdopodobnie będzie trwać jeszcze przez długi czas.
przez TechCrunch