Zlonamerna programska oprema Mac zdrsne skozi postopek overitve pri Appleu
Grafika: Ed Hardy/Cult of Mac
Apple naj bi zdrsnil in notarsko overil nekaj zlonamerne programske opreme. To omogoča namestitev neprimerne programske opreme na računalnike Mac.
Preprečevanje širjenja zlonamerne programske opreme je ravno razlog, zakaj Apple vztraja pri notarskem overjanju aplikacij za Mac, zato ni jasno, kako je ta zlonamerna programska oprema dobila Appleovo odobritev.
Mac aplikacije so za vašo zaščito notarsko overjene
Apple zahteva preverjanje vseh aplikacij Mac preden bodo zagnali macOS Catalina. Postopek se imenuje notarska overitev. Če uporabnik poskuša v svoj računalnik namestiti programsko opremo, ki ni overjena pri notarju, prejme pojavno opozorilo in za kršitveno aplikacijo dobi le dve možnosti: »Premakni v koš« in »Prekliči«.
Ampak varnostni raziskovalec Patrick Wardle iz Jamfa poroča, da je uporabnik naletel na zlonamerno programsko opremo Mac, ki jo je overil Apple. Uporabnik je pomotoma obiskal homebrew.sh, ko je nameraval iti na brew.sh. Na lažnem spletnem mestu so jih udarili z lažnim opozorilom, da je Adobe Flash na njegovem računalniku zastarel, kar je zelo značilen poskus namestitve zlonamerne programske opreme.
Običajno bi Appleova zahteva po overitvi programske opreme preprečila namestitev zlonamerne programske opreme. Ne tokrat.
Apple je po nesreči overil zlonamerno programsko opremo OSX.Shlayer Mac
V svojih testih je Wardle ugotovil, da je bil oglasni oglas s ponarejenega spletnega mesta notarsko overjen. Nadaljnje testiranje je pokazalo, da gre za različico OSX.Shlayer. To je zelo pogost trojanski konj - morda najpogostejša zlonamerna programska oprema Mac.
Namesti oglasno programsko opremo Bundlore, ne da bi se uporabnik zavedal. V preteklosti, Bundlore je bil uporabljen za bombardiranje uporabnikov s pojavnimi oglasi, sledenje uporabnikom po internetu in drugo.
Wardle je poročal, kaj je odkril, Apple pa je preklical notarsko overitev te zlonamerne programske opreme. Vendar pa raziskovalec varnosti poroča, da je od nedelje homebrew.sh še vedno udarjal nič hudega sluteče uporabnike z nekoliko drugačno različico zlonamerne programske opreme Mac, ki je prav tako notarsko overjena.
Ni znano, kako je bila tako znana zlonamerna oglaševalska programska oprema, kot je OSX.Shlayer, odobrena v Applovem postopku, ki je zasnovan tako, da odkrije točno tovrstne napade na uporabnikove računalnike Mac. Dokler težave niso odpravljene, se zdi potrebna dodatna previdnost pri nameščanju programske opreme Mac iz interneta.
