Mac zlonamjerni softver prolazi kroz postupak Appleove ovjere
Grafika: Ed Hardy/Cult of Mac
Apple je navodno skliznuo i ovjerio neki zlonamjerni softver. To omogućuje instaliranje lošeg ponašanja na Mac računale.
Sprječavanje širenja zlonamjernog softvera upravo je razlog zašto Apple inzistira da se Mac aplikacije ovjere kod javnog bilježnika, pa nije jasno kako je ovaj zlonamjerni softver dobio Appleovo odobrenje.
Mac aplikacije su notarizirane radi vaše zaštite
Jabuka zahtijeva provjeru svih Mac aplikacija prije nego što se pokrenu na macOS Catalina. Postupak se naziva ovjera notara. Ako korisnik pokuša instalirati softver koji nije ovjeren kod javnog bilježnika na svoje računalo, dobit će skočno upozorenje i dobit će samo dvije opcije za aplikaciju koja vrijeđa: "Premjesti u otpad" i "Otkaži".
Ali sigurnosni istraživač Patrick Wardle iz Jamfa izvještava da je korisnik naletio na zlonamjerni softver Mac koji je ovjerio Apple. Korisnik je slučajno posjetio homebrew.sh kad je namjeravao otići na brew.sh. Na lažnoj web stranici dobili su lažno upozorenje da je Adobe Flash zastario na njegovom računalu - vrlo tipičan pokušaj instaliranja zlonamjernog softvera.
Obično bi Appleov zahtjev da softver bude ovjeren kod javnog bilježnika spriječio instaliranje zlonamjernog softvera. Ne ovaj put.
Apple je slučajno ovjerio zlonamjerni softver OSX.Shlayer Mac
U vlastitim testovima Wardle je otkrio da je oglas s lažne web stranice ovjeren kod javnog bilježnika. Daljnje testiranje pokazalo je da je to verzija OSX.Shlayer. Ovo je vrlo čest trojanski konj - možda najčešći zlonamjerni softver za Mac.
Instalira Bundlore oglasni softver bez da je korisnik svjestan. U prošlosti, Bundlore koristi se za bombardiranje korisnika skočnim oglasima, praćenje korisnika na Internetu i drugo.
Wardle je izvijestio o onome što je otkrio, a Apple je poništio svoju ovjeru kod ovog zlonamjernog softvera. Međutim, istraživač sigurnosti izvještava da je od nedjelje homebrew.sh i dalje pogađao ništa sumnjičave korisnike s nešto drugačijom verzijom zlonamjernog softvera Mac koji je također ovjeren kod javnog bilježnika.
Nije poznato kako je tako poznati zlonamjerni oglasni softver kao što je OSX.Shlayer dobio odobrenje u Appleovom procesu koji je osmišljen da otkrije upravo ovakvu vrstu napada na Mac računare korisnika. Dok se problemi ne riješe, dodatni oprez pri instaliranju Mac softvera s interneta čini se opravdanim.