Złośliwe oprogramowanie na komputery Mac przechodzi przez proces notarialny Apple
Grafika: Ed Hardy/Cult of Mac
Apple podobno popełniło błąd i notarialnie poświadczyło niektóre złośliwe oprogramowanie. Pozwala to na zainstalowanie niegrzecznego oprogramowania na komputerach Mac.
Zapobieganie rozprzestrzenianiu się złośliwego oprogramowania jest właśnie powodem, dla którego Apple nalega, aby aplikacje na komputery Mac były poświadczone notarialnie, więc nie jest jasne, w jaki sposób to złośliwe oprogramowanie uzyskało aprobatę Apple.
Aplikacje Mac są poświadczone notarialnie dla Twojej ochrony
jabłko wymaga sprawdzenia wszystkich aplikacji Mac zanim będą działać na macOS Catalina. Proces ten nazywa się notarialnym. Jeśli użytkownik spróbuje zainstalować niezatwierdzone oprogramowanie na swoim komputerze, otrzyma wyskakujące ostrzeżenie i otrzyma tylko dwie opcje dla naruszającej aplikacji: „Przenieś do kosza” i „Anuluj”.
Ale badacz bezpieczeństwa Patrick Wardle z Jamf donosi, że użytkownik natknął się na złośliwe oprogramowanie dla komputerów Mac, które zostało poświadczone notarialnie przez Apple. Użytkownik przypadkowo odwiedził homebrew.sh, gdy zamierzał przejść do brew.sh. Na fałszywej stronie otrzymali fałszywe ostrzeżenie, że Adobe Flash jest nieaktualny na jego komputerze — bardzo typowa próba zainstalowania złośliwego oprogramowania.
Zazwyczaj wymóg Apple dotyczący notarialnego poświadczenia oprogramowania uniemożliwiłby zainstalowanie złośliwego oprogramowania. Nie tym razem.
Apple przypadkowo poświadczyło notarialnie złośliwe oprogramowanie OSX.Shlayer na Maca
W swoich własnych testach Wardle odkrył, że adware z fałszywej strony zostało poświadczone notarialnie. Dalsze testy wykazały, że jest to wersja OSX.Shlayer. Jest to bardzo powszechny koń trojański — być może najczęstsze złośliwe oprogramowanie dla komputerów Mac.
Instaluje adware Bundlore bez wiedzy użytkownika. W przeszłości, Bundlore był używany do bombardowania użytkowników wyskakującymi reklamami, śledzenia użytkowników w Internecie i nie tylko.
Wardle poinformował o tym, co odkrył, a Apple cofnął notarialne poświadczenie tego złośliwego oprogramowania. Jednak badacz bezpieczeństwa donosi, że od niedzieli homebrew.sh wciąż uderzał niczego niepodejrzewających użytkowników nieco inną wersją złośliwego oprogramowania dla komputerów Mac, również poświadczoną notarialnie.
Nie wiadomo, w jaki sposób tak znane złośliwe oprogramowanie reklamowe, jak OSX.Shlayer, zostało zatwierdzone w procesie Apple, który ma na celu odfiltrowanie dokładnie tego rodzaju ataku na komputery Mac użytkowników. Dopóki problemy nie zostaną rozwiązane, szczególna ostrożność podczas instalowania oprogramowania Mac poza Internetem wydaje się uzasadniona.
