Apple по ошибке одобрила широко используемое вредоносное ПО для работы на Mac

Анастасия Никифорова
У Apple всегда были одни из самых строгих правил для предотвращения попадания вредоносных программ в магазин приложений, даже если иногда вредоносное приложение проскальзывает через сеть. Но в прошлом году Apple пошла на самый жесткий подход, потребовав от разработчиков отправлять свои приложения на проверку безопасности, чтобы беспрепятственно работать на миллионах компьютеров Mac. Процесс, который Apple называет «нотариальным заверением», сканирует приложение на наличие проблем с безопасностью и вредоносного содержимого. В случае одобрения Mac, встроенное программное обеспечение для проверки безопасности, Gatekeeper, позволяет запускать приложение. Приложения, не прошедшие проверку безопасности, отклоняются и блокируются для запуска. Но исследователи безопасности говорят, что они обнаружили первую вредоносную программу для Mac, случайно нотариально заверенную Apple, сообщает TechCrunch.

Пользователь Twitter Питер Дантини в сотрудничестве с Патриком Уордлом, известным исследователем безопасности Mac, обнаружили кампанию вредоносного ПО, замаскированную под установщик Adobe Flash. Эти кампании являются обычными и существуют уже много лет, даже если в наши дни Flash используется редко, и в большинстве из них запускается не нотариальный код, который Mac блокирует сразу же при открытии.

Но Дантини и Уордл обнаружили, что один вредоносный установщик Flash имел код, нотариально заверенный Apple, и работал на Mac.

Уордл подтвердил, что Apple одобрила код, используемый популярным вредоносным ПО Shlayer, которое, по словам службы безопасности Касперского, является «самой распространенной угрозой», с которой столкнулись компьютеры Mac в 2019 году. Shlayer — это разновидность рекламного ПО, которое перехватывает зашифрованный веб-трафик — даже с сайтов с поддержкой HTTPS — и заменяет веб-сайты и результаты поиска своей собственной рекламой, зарабатывая мошеннические рекламные деньги для операторов.

Это означает, что Apple не обнаружила вредоносный код при его отправке и одобрила его для работы на Mac — даже в невыпущенной бета-версии macOS Big Sur, ожидаемой в конце этого года.

Apple отозвала нотариально заверенную полезную нагрузку после того, как Уордл обратился к компании, что предотвратило запуск вредоносной программы на Mac в будущем.

В своем заявлении представитель Apple сообщил TechCrunch: «Вредоносное программное обеспечение постоянно меняется, а система нотариального заверения Apple помогает нам не допускать попадания вредоносных программ на Mac и позволяет нам быстро реагировать на их обнаружение. Узнав об этом рекламном ПО, мы отозвали указанный вариант, отключили учетную запись разработчика и отозвали связанные сертификаты. Мы благодарим исследователей за их помощь в обеспечении безопасности наших пользователей».

Читать также

Ореол Андромеды приближается к нашей галактике. Рассказываем, почему это важно

Ученые выяснили, что происходит с черной дырой после поглощения звезды

Симптомы коронавируса у детей. На что стоит обратить внимание?
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Тайны древней звезды по соседству изучили, «подслушав ее песню»
Космос
Baidu делает ИИ для перевода звуков животных в человеческую речь
Наука
Оказалось, ИИ врет чаще при одном условии: как этого избежать
Новости
Суперкомпьютер Маска сжирает электричество как 300 000 домов: люди протестуют
Новости
Посмотрите, как робот стремительно отбивает подачи в настольном теннисе
Новости
Физики исполнили мечту алхимиков: свинец в коллайдере превратили в золото
Наука
Создано музыкальное приложение для реабилитации после инсульта
Наука
«Эффект аккордеона» превращает жесткий графен в эластичный материал
Наука
ИИ восстановил имя автора свитка, который пережил последний день Помпеи
Наука
Частный лунный модуль вышел на орбиту спутника после двух месяцев полета
Космос
Предок тираннозавра «иммигрировал» в Америку из Азии, считают ученые
Наука
Обновленный Gemini 2.5 Pro от Google возглавил рейтинг ИИ для разработчиков
Новости
Ученые решили проблему, которая мешала запуску термоядерных реакторов почти 70 лет
Наука
Китайское «супероружие» для подводных диверсий оказалось не таким, как считалось
Новости
Отключение мобильного интернета в Москве: какие последствия для бизнеса
Новости
Киберполиция назвала новые схемы мошенников: как они воруют аккаунты на «Госуслугах»
Новости
Хокинг предсказал гибель Земли: оказалось, НАСА сочло угрозу реальной
Наука
Создатель Ethereum признал свои ошибки и решил изменить криптовалюту
Новости
«Ред ОС 8» заработала на Arm-платформах — теперь и на «Байкале»
Новости
Компания Цукерберга использовала уязвимость подростков для рекламы
Новости