Malware Mac lolos dari proses notaris Apple
Gambar: Ed Hardy/Cult of Mac
Apple dilaporkan tergelincir dan menotariskan beberapa malware. Ini memungkinkan perangkat lunak yang berperilaku buruk untuk diinstal pada Mac.
Mencegah penyebaran malware adalah alasan mengapa Apple mendesak aplikasi Mac untuk diaktakan, jadi tidak jelas bagaimana perangkat lunak berbahaya ini mendapat persetujuan Apple.
Aplikasi Mac diaktakan untuk perlindungan Anda
apel mengharuskan semua aplikasi Mac diperiksa sebelum dijalankan di macOS Catalina. Prosesnya disebut notaris. Jika pengguna mencoba menginstal perangkat lunak yang tidak disahkan di komputer mereka, mereka mendapatkan peringatan pop-up, dan hanya diberikan dua opsi untuk aplikasi yang melanggar: "Pindahkan ke Sampah" dan "Batal."
Tetapi peneliti keamanan Patrick Wardle dari Jamf melaporkan bahwa pengguna mengalami malware Mac yang disahkan oleh Apple. Pengguna secara tidak sengaja mengunjungi homebrew.sh ketika mereka bermaksud pergi ke brew.sh. Di situs palsu, mereka mendapat peringatan palsu bahwa Adobe Flash sudah ketinggalan zaman di komputernya — upaya yang sangat umum untuk memasang malware.
Biasanya, persyaratan Apple agar perangkat lunak diaktakan akan mencegah malware diinstal. Tidak kali ini.
Apple secara tidak sengaja menotariskan malware OSX.Shlayer Mac
Dalam pengujiannya sendiri, Wardle menemukan bahwa adware dari situs palsu telah disahkan. Pengujian lebih lanjut menemukan bahwa itu adalah versi dari OSX.Shlayer. Ini adalah Trojan horse yang sangat umum — mungkin malware Mac yang paling umum.
Itu menginstal adware Bundlore tanpa pengguna sadari. Di masa lalu, bundel telah digunakan untuk membombardir pengguna dengan iklan pop-up, melacak pengguna di Internet, dan banyak lagi.
Wardle melaporkan apa yang dia temukan, dan Apple membatalkan notarisnya untuk malware ini. Namun, peneliti keamanan melaporkan bahwa pada hari Minggu homebrew.sh masih menyerang pengguna yang tidak curiga dengan versi malware Mac yang sedikit berbeda yang juga disahkan.
Tidak diketahui bagaimana adware berbahaya yang terkenal seperti OSX.Shlayer disetujui dalam proses Apple yang dirancang untuk menyaring serangan semacam ini pada Mac pengguna. Sampai masalah teratasi, kehati-hatian ekstra tentang menginstal perangkat lunak Mac dari internet tampaknya diperlukan.
