Mac kötü amaçlı yazılımı Apple noter tasdik sürecinden geçiyor
Grafik: Ed Hardy/Mac Tarikatı
Apple'ın yanlış yaptığı ve bazı kötü amaçlı yazılımları noter tasdik ettiği bildirildi. Bu, kötü niyetli yazılımın Mac'lere yüklenmesine izin verir.
Kötü amaçlı yazılımın yayılmasını önlemek, Apple'ın Mac uygulamalarının noter tasdikli olması için ısrar etmesinin nedenidir, bu nedenle bu kötü amaçlı yazılımın Apple'ın onayını nasıl aldığı açık değildir.
Mac uygulamaları, güvenliğiniz için noter tasdiklidir
elma tüm Mac uygulamalarının kontrol edilmesini gerektirir macOS Catalina'da yayınlanmadan önce. İşleme noter tasdik denir. Bir kullanıcı bilgisayarına noter onaylı olmayan bir yazılım yüklemeye çalışırsa, bir açılır uyarı alır ve rahatsız edici uygulama için yalnızca iki seçenek sunulur: "Çöp Kutusuna Taşı" ve "İptal".
Fakat güvenlik araştırmacısı Patrick Wardle Jamf, bir kullanıcının Apple tarafından noter tasdikli Mac kötü amaçlı yazılıma bulaştığını bildirdi. Kullanıcı, brew.sh'a gitmek istediğinde yanlışlıkla homebrew.sh'yi ziyaret etti. Sahte sitede, bilgisayarında Adobe Flash'ın güncel olmadığını belirten sahte bir uyarıyla karşılaştılar - kötü amaçlı yazılım yüklemek için çok tipik bir girişim.
Normalde, Apple'ın yazılımın noter tasdikli olması şartı, kötü amaçlı yazılımın yüklenmesini engellerdi. Bu sefer değil.
Apple yanlışlıkla OSX.Shlayer Mac kötü amaçlı yazılımını notere onaylattı
Wardle, kendi testlerinde, sahte sitedeki reklam yazılımının noter tasdikli olduğunu buldu. Daha fazla test, bunun bir sürümü olduğunu buldu OSX.Shlayer. Bu çok yaygın bir Truva atıdır - belki de en yaygın Mac kötü amaçlı yazılımdır.
Kullanıcı farkında olmadan Bundlore reklam yazılımını yükler. Geçmişte, Bundlore kullanıcıları pop-up reklamlarla bombalamak, İnternet'teki kullanıcıları izlemek ve daha fazlası için kullanıldı.
Wardle keşfettiğini bildirdi ve Apple bu kötü amaçlı yazılım için noter onayını iptal etti. Ancak güvenlik araştırmacısı, pazar günü itibariyle homebrew.sh'nin, yine de noter onaylı Mac kötü amaçlı yazılımın biraz farklı bir sürümüyle şüphelenmeyen kullanıcıları vurduğunu bildirdi.
OSX.Shlayer gibi iyi bilinen kötü amaçlı reklam yazılımının, Apple'ın kullanıcıların Mac'lerinde tam olarak bu tür saldırıları engellemek için tasarlanan sürecinde nasıl onaylandığı bilinmiyor. Sorunlar çözülene kadar, Mac yazılımını internetten yükleme konusunda ekstra dikkatli olunması garanti edilmiş görünüyor.