У Apple всегда были одни из самых строгих правил для предотвращения попадания вредоносных программ в магазин приложений, даже если иногда вредоносное приложение проскальзывает через сеть. Но в прошлом году Apple пошла на самый жесткий подход, потребовав от разработчиков отправлять свои приложения на проверку безопасности, чтобы беспрепятственно работать на миллионах компьютеров Mac. Процесс, который Apple называет «нотариальным заверением», сканирует приложение на наличие проблем с безопасностью и вредоносного содержимого. В случае одобрения Mac, встроенное программное обеспечение для проверки безопасности, Gatekeeper, позволяет запускать приложение. Приложения, не прошедшие проверку безопасности, отклоняются и блокируются для запуска. Но исследователи безопасности говорят, что они обнаружили первую вредоносную программу для Mac, случайно нотариально заверенную Apple, сообщает TechCrunch.
Пользователь Twitter Питер Дантини в сотрудничестве с Патриком Уордлом, известным исследователем безопасности Mac, обнаружили кампанию вредоносного ПО, замаскированную под установщик Adobe Flash. Эти кампании являются обычными и существуют уже много лет, даже если в наши дни Flash используется редко, и в большинстве из них запускается не нотариальный код, который Mac блокирует сразу же при открытии.
Но Дантини и Уордл обнаружили, что один вредоносный установщик Flash имел код, нотариально заверенный Apple, и работал на Mac.
Уордл подтвердил, что Apple одобрила код, используемый популярным вредоносным ПО Shlayer, которое, по словам службы безопасности Касперского, является «самой распространенной угрозой», с которой столкнулись компьютеры Mac в 2019 году. Shlayer — это разновидность рекламного ПО, которое перехватывает зашифрованный веб-трафик — даже с сайтов с поддержкой HTTPS — и заменяет веб-сайты и результаты поиска своей собственной рекламой, зарабатывая мошеннические рекламные деньги для операторов.
Это означает, что Apple не обнаружила вредоносный код при его отправке и одобрила его для работы на Mac — даже в невыпущенной бета-версии macOS Big Sur, ожидаемой в конце этого года.
Apple отозвала нотариально заверенную полезную нагрузку после того, как Уордл обратился к компании, что предотвратило запуск вредоносной программы на Mac в будущем.
В своем заявлении представитель Apple сообщил TechCrunch: «Вредоносное программное обеспечение постоянно меняется, а система нотариального заверения Apple помогает нам не допускать попадания вредоносных программ на Mac и позволяет нам быстро реагировать на их обнаружение. Узнав об этом рекламном ПО, мы отозвали указанный вариант, отключили учетную запись разработчика и отозвали связанные сертификаты. Мы благодарим исследователей за их помощь в обеспечении безопасности наших пользователей».
Читать также
Ореол Андромеды приближается к нашей галактике. Рассказываем, почему это важно
Ученые выяснили, что происходит с черной дырой после поглощения звезды
Симптомы коронавируса у детей. На что стоит обратить внимание?