„Mac“ kenkėjiška programa praslysta per „Apple“ notaro patvirtinimo procesą
Grafika: Ed Hardy/„Mac“ kultas
Pranešama, kad „Apple“ paslydo ir notariškai patvirtino kai kurias kenkėjiškas programas. Tai leidžia „Mac“ įdiegti netinkamai veikiančią programinę įrangą.
Užkirsti kelią kenkėjiškų programų plitimui būtent todėl „Apple“ reikalauja, kad „Mac“ programos būtų patvirtintos notariškai, todėl neaišku, kaip ši kenkėjiška programinė įranga gavo „Apple“ pritarimą.
Jūsų apsaugai „Mac“ programos yra patvirtintos notaro
„Apple“ reikalauja patikrinti visas „Mac“ programas prieš paleidžiant „macOS Catalina“. Procesas vadinamas notaro patvirtinimu. Jei vartotojas savo kompiuteryje bando įdiegti notaro patvirtintą programinę įrangą, jis gauna iššokantįjį įspėjimą ir pateikia tik dvi pažeidžiančios programos parinktis: „Perkelti į šiukšliadėžę“ ir „Atšaukti“.
Bet saugumo tyrinėtojas Patrickas Wardle'as iš „Jamf“ praneša, kad vartotojas pateko į „Mac“ kenkėjiškas programas, kurias „Apple“ patvirtino notaras. Vartotojas netyčia apsilankė „homebrew.sh“, kai ketino eiti į „brew.sh“. Klaidingoje svetainėje jie buvo apgauti netikru įspėjimu, kad „Adobe Flash“ jo kompiuteryje pasenusi - tai labai tipiškas bandymas įdiegti kenkėjišką programą.
Paprastai „Apple“ reikalavimas, kad programinė įranga būtų patvirtinta notaro, neleistų įdiegti kenkėjiškų programų. Ne šį kart.
„Apple“ netyčia notariškai patvirtino OSX. „Shlayer Mac“ kenkėjiškas programas
Savo bandymuose Wardle'as nustatė, kad suklastotos svetainės reklaminė programa buvo patvirtinta notaro. Tolesni bandymai parodė, kad tai yra versija OSX.Slayer. Tai labai paplitęs Trojos arklys - galbūt labiausiai paplitusi „Mac“ kenkėjiška programa.
Jis įdiegia „Bundlore“ reklaminę programą vartotojui nežinant. Praeityje, Bundloras buvo naudojamas bombarduoti vartotojus iššokančiais skelbimais, sekti vartotojus internete ir dar daugiau.
Wardle'as pranešė, ką atrado, o „Apple“ panaikino šios kenkėjiškos programos notarinį patvirtinimą. Tačiau saugumo tyrėjas praneša, kad nuo sekmadienio homebrew.sh vis dar smogė nieko neįtariantiems vartotojams, turėdamas šiek tiek kitokią „Mac“ kenkėjiškų programų versiją, kuri taip pat buvo patvirtinta notaro.
Nežinoma, kaip tokia gerai žinoma kenkėjiška reklaminė programa kaip OSX.Shlayer buvo patvirtinta „Apple“ procese, skirtame tiksliai ištirti tokio pobūdžio ataką prieš vartotojų „Mac“. Kol problemos neišspręstos, atrodo, kad reikia atsargiai diegti „Mac“ programinę įrangą iš interneto.
