Apple по ошибке одобрила широко используемое вредоносное ПО для работы на Mac

Анастасия Никифорова
У Apple всегда были одни из самых строгих правил для предотвращения попадания вредоносных программ в магазин приложений, даже если иногда вредоносное приложение проскальзывает через сеть. Но в прошлом году Apple пошла на самый жесткий подход, потребовав от разработчиков отправлять свои приложения на проверку безопасности, чтобы беспрепятственно работать на миллионах компьютеров Mac. Процесс, который Apple называет «нотариальным заверением», сканирует приложение на наличие проблем с безопасностью и вредоносного содержимого. В случае одобрения Mac, встроенное программное обеспечение для проверки безопасности, Gatekeeper, позволяет запускать приложение. Приложения, не прошедшие проверку безопасности, отклоняются и блокируются для запуска. Но исследователи безопасности говорят, что они обнаружили первую вредоносную программу для Mac, случайно нотариально заверенную Apple, сообщает TechCrunch.

Пользователь Twitter Питер Дантини в сотрудничестве с Патриком Уордлом, известным исследователем безопасности Mac, обнаружили кампанию вредоносного ПО, замаскированную под установщик Adobe Flash. Эти кампании являются обычными и существуют уже много лет, даже если в наши дни Flash используется редко, и в большинстве из них запускается не нотариальный код, который Mac блокирует сразу же при открытии.

Но Дантини и Уордл обнаружили, что один вредоносный установщик Flash имел код, нотариально заверенный Apple, и работал на Mac.

Уордл подтвердил, что Apple одобрила код, используемый популярным вредоносным ПО Shlayer, которое, по словам службы безопасности Касперского, является «самой распространенной угрозой», с которой столкнулись компьютеры Mac в 2019 году. Shlayer — это разновидность рекламного ПО, которое перехватывает зашифрованный веб-трафик — даже с сайтов с поддержкой HTTPS — и заменяет веб-сайты и результаты поиска своей собственной рекламой, зарабатывая мошеннические рекламные деньги для операторов.

Это означает, что Apple не обнаружила вредоносный код при его отправке и одобрила его для работы на Mac — даже в невыпущенной бета-версии macOS Big Sur, ожидаемой в конце этого года.

Apple отозвала нотариально заверенную полезную нагрузку после того, как Уордл обратился к компании, что предотвратило запуск вредоносной программы на Mac в будущем.

В своем заявлении представитель Apple сообщил TechCrunch: «Вредоносное программное обеспечение постоянно меняется, а система нотариального заверения Apple помогает нам не допускать попадания вредоносных программ на Mac и позволяет нам быстро реагировать на их обнаружение. Узнав об этом рекламном ПО, мы отозвали указанный вариант, отключили учетную запись разработчика и отозвали связанные сертификаты. Мы благодарим исследователей за их помощь в обеспечении безопасности наших пользователей».

Читать также

Ореол Андромеды приближается к нашей галактике. Рассказываем, почему это важно

Ученые выяснили, что происходит с черной дырой после поглощения звезды

Симптомы коронавируса у детей. На что стоит обратить внимание?
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Анализ генов показал, как древние водоросли вышли на поверхность планеты
Наука
Древняя технология поможет вырастить растения на Марсе, считают ученые
Космос
Физики из MIT добились рекордной близости между атомами для квантовых исследований
Наука
В Германии на ветряную электростанцию впервые установили деревянные лопасти
Новости
Инженеры разработали искусственную пиявку для безболезненного забора крови у детей
Наука
Solar Orbiter запечатлел «пушистую» корону Солнца в завораживающих деталях
Космос
Китай отправляет миссию на обратную сторону Луны: как смотреть онлайн
Космос
ИИ нашел асимметрию материи и антиматерии на Большом адронном коллайдере
Наука
TikTok вернулся в Россию? Что известно прямо сейчас
Новости
В Японии разработали устройство 6G, которое передает данные со скоростью 100 Гбит/с
Новости
Климатологи объяснили формирование в Антарктиде полыньи размером с Чехию
Наука
Частые кризисы повысили способность человечества выживать
Наука
Физики наблюдали кота Шредингера — превращение атомов из частиц в волну
Наука
Найдена самая глубокая дыра в мире
Наука
«Вышка» заряжает карьеру в IT
Технологии
Ученые создали клей, который работает как паутина Человека-паука (почти)
Наука
Новый препарат может обратить диабет вспять
Наука
На Марсе участились полярные сияния: что это значит
Космос
Форма известной туманности оказалась совсем не такой, как считали ученые
Наука
Исламский «Экскалибур» нашли в Испании: ему больше 1000 лет
Наука