มัลแวร์ Mac หลุดจากกระบวนการรับรองเอกสารของ Apple
กราฟฟิค: Ed Hardy/Cult of Mac
มีรายงานว่า Apple ลื่นไถลและรับรองมัลแวร์บางตัว ซึ่งช่วยให้สามารถติดตั้งซอฟต์แวร์ที่ไม่เหมาะสมบน Mac ได้
การป้องกันการแพร่กระจายของมัลแวร์คือเหตุผลที่ Apple ยืนยันว่าแอป Mac ได้รับการรับรอง ดังนั้นจึงไม่ชัดเจนว่าซอฟต์แวร์ที่เป็นอันตรายนี้ได้รับการอนุมัติจาก Apple อย่างไร
แอพ Mac ได้รับการรับรองสำหรับการป้องกันของคุณ
แอปเปิ้ล ต้องตรวจสอบแอพ Mac ทั้งหมด ก่อนที่มันจะทำงานบน macOS Catalina กระบวนการนี้เรียกว่าการรับรองเอกสาร หากผู้ใช้พยายามติดตั้งซอฟต์แวร์ที่ไม่ได้รับการรับรองบนคอมพิวเตอร์ พวกเขาจะได้รับคำเตือนป๊อปอัป และมีตัวเลือกเพียงสองตัวเลือกสำหรับแอปที่ละเมิด ได้แก่ "ย้ายไปที่ถังขยะ" และ "ยกเลิก"
แต่ Patrick Wardle นักวิจัยด้านความปลอดภัย จาก Jamf รายงานว่าผู้ใช้พบมัลแวร์ Mac ที่ได้รับการรับรองจาก Apple ผู้ใช้บังเอิญไปที่ homebrew.sh เมื่อพวกเขาต้องการไปที่ brew.sh ในไซต์ปลอม พวกเขาถูกโจมตีด้วยคำเตือนปลอมว่า Adobe Flash บนคอมพิวเตอร์ของเขาล้าสมัย ซึ่งเป็นความพยายามโดยทั่วไปในการติดตั้งมัลแวร์
โดยทั่วไปแล้ว ข้อกำหนดของ Apple ที่ต้องมีการรับรองซอฟต์แวร์จะทำให้ไม่สามารถติดตั้งมัลแวร์ได้ ไม่ใช่เวลานี้.
Apple เผลอรับรองมัลแวร์ OSX.Shlayer Mac
ในการทดสอบของเขาเอง Wardle พบว่าแอดแวร์จากเว็บไซต์ปลอมได้รับการรับรองแล้ว การทดสอบเพิ่มเติมพบว่าเป็นเวอร์ชันของ OSX.Shlayer. นี่เป็นม้าโทรจันทั่วไป — อาจเป็นมัลแวร์ Mac ที่พบบ่อยที่สุด
มันติดตั้งแอดแวร์ Bundlore โดยที่ผู้ใช้ไม่รู้ตัว ในอดีตที่ผ่านมา, Bundlore ถูกใช้เพื่อโจมตีผู้ใช้ด้วยโฆษณาป๊อปอัป ติดตามผู้ใช้ทางอินเทอร์เน็ต และอื่นๆ
Wardle รายงานสิ่งที่เขาค้นพบ และ Apple ยกเลิกการรับรองเอกสารสำหรับมัลแวร์นี้ อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยรายงานว่า ณ วันอาทิตย์ homebrew.sh ยังคงโจมตีผู้ใช้ที่ไม่สงสัยด้วยมัลแวร์ Mac รุ่นที่แตกต่างกันเล็กน้อยซึ่งได้รับการรับรองด้วย
ไม่มีใครรู้ว่าแอดแวร์ที่เป็นอันตรายที่รู้จักกันดีเช่น OSX.Shlayer ได้รับการอนุมัติในกระบวนการของ Apple ที่ออกแบบมาเพื่อคัดกรองการโจมตีประเภทนี้บน Mac ของผู้ใช้อย่างแน่นอน จนกว่าปัญหาจะคลี่คลาย ดูเหมือนรับประกันว่าควรระมัดระวังเป็นพิเศษในการติดตั้งซอฟต์แวร์ Mac จากอินเทอร์เน็ต
