תוכנות זדוניות של Mac מחליקות בתהליך האישור הנוטריוני של אפל
גרפיקה: אד הארדי/פולחן מק
על פי הדיווחים, אפל החליקה ואישרה נוטריוני כמה תוכנות זדוניות. זה מאפשר להתקין את התוכנה הלא מתנהלת במחשבי Mac.
מניעת התפשטות תוכנות זדוניות היא בדיוק הסיבה שאפל מתעקשת לאשר יישומי Mac, כך שלא ברור כיצד תוכנה זדונית זו קיבלה את אישור אפל.
אפליקציות Mac מאושרות נוטריוני להגנה שלך
תפוח עץ דורש לבדוק את כל אפליקציות Mac לפני שהם יפעלו על macOS Catalina. התהליך נקרא נוטריון. אם משתמש מנסה להתקין תוכנות לא מאושרות על המחשב שלו, הוא מקבל אזהרה מוקפצת, וניתנות להן רק שתי אפשרויות לאפליקציה הפוגעת: "העבר לאשפה" ו"בטל ".
אבל חוקר האבטחה פטריק וורדל מ- Jamf מדווח כי משתמש נתקל בתוכנות זדוניות של Mac שאושרו על ידי אפל. המשתמש ביקר בטעות ב- homebrew.sh כשהתכוונו ללכת ל- brew.sh. באתר המזויף הם נפגעו באזהרה מזויפת כי Adobe Flash לא מעודכן במחשב שלו - ניסיון אופייני מאוד להתקין תוכנות זדוניות.
בדרך כלל הדרישה של אפל לאשר את התוכנה הייתה מונעת את התקנת התוכנה הזדונית. לא הפעם.
אפל מאושרת בטעות OSX.Shlayer Mac תוכנה זדונית
בבדיקות שלו, וורדל גילה כי תוכנת הפרסום מהאתר המזויף אושרה נוטריוני. בדיקות נוספות מצאו שזו גרסה של OSX.Shayer. זהו סוס טרויאני נפוץ מאוד - אולי התוכנה הזדונית הנפוצה ביותר ל- Mac.
הוא מתקין את תוכנת הפרסום של Bundlore מבלי שהמשתמש מודע לכך. בעבר, חבילה שימש להפגזת משתמשים בעזרת מודעות קופצות, מעקב אחר משתמשים ברחבי האינטרנט ועוד.
וורדל דיווח על מה שגילה, ואפל ביטלה את האישור הנוטריוני שלה לתוכנה זדונית זו. עם זאת, חוקרת האבטחה מדווחת כי החל מיום ראשון homebrew.sh עדיין פגע במשתמשים תמימים עם גרסה שונה במקצת של תוכנת התוכנה הזדונית של Mac שגם היא נוטריונית.
לא ידוע כיצד תוכנת פרסום זדונית כל כך ידועה כמו OSX.Shlayer קיבלה אישור בתהליך של אפל שנועד לסגור התקפה מסוג זה בדיוק על מחשבי Mac של משתמשים. עד שהבעיות יפתרו, זהירות נוספת בנוגע להתקנת תוכנת Mac מהאינטרנט נראית מוצדקת.