Apple по ошибке одобрила широко используемое вредоносное ПО для работы на Mac

Анастасия Никифорова
У Apple всегда были одни из самых строгих правил для предотвращения попадания вредоносных программ в магазин приложений, даже если иногда вредоносное приложение проскальзывает через сеть. Но в прошлом году Apple пошла на самый жесткий подход, потребовав от разработчиков отправлять свои приложения на проверку безопасности, чтобы беспрепятственно работать на миллионах компьютеров Mac. Процесс, который Apple называет «нотариальным заверением», сканирует приложение на наличие проблем с безопасностью и вредоносного содержимого. В случае одобрения Mac, встроенное программное обеспечение для проверки безопасности, Gatekeeper, позволяет запускать приложение. Приложения, не прошедшие проверку безопасности, отклоняются и блокируются для запуска. Но исследователи безопасности говорят, что они обнаружили первую вредоносную программу для Mac, случайно нотариально заверенную Apple, сообщает TechCrunch.

Пользователь Twitter Питер Дантини в сотрудничестве с Патриком Уордлом, известным исследователем безопасности Mac, обнаружили кампанию вредоносного ПО, замаскированную под установщик Adobe Flash. Эти кампании являются обычными и существуют уже много лет, даже если в наши дни Flash используется редко, и в большинстве из них запускается не нотариальный код, который Mac блокирует сразу же при открытии.

Но Дантини и Уордл обнаружили, что один вредоносный установщик Flash имел код, нотариально заверенный Apple, и работал на Mac.

Уордл подтвердил, что Apple одобрила код, используемый популярным вредоносным ПО Shlayer, которое, по словам службы безопасности Касперского, является «самой распространенной угрозой», с которой столкнулись компьютеры Mac в 2019 году. Shlayer — это разновидность рекламного ПО, которое перехватывает зашифрованный веб-трафик — даже с сайтов с поддержкой HTTPS — и заменяет веб-сайты и результаты поиска своей собственной рекламой, зарабатывая мошеннические рекламные деньги для операторов.

Это означает, что Apple не обнаружила вредоносный код при его отправке и одобрила его для работы на Mac — даже в невыпущенной бета-версии macOS Big Sur, ожидаемой в конце этого года.

Apple отозвала нотариально заверенную полезную нагрузку после того, как Уордл обратился к компании, что предотвратило запуск вредоносной программы на Mac в будущем.

В своем заявлении представитель Apple сообщил TechCrunch: «Вредоносное программное обеспечение постоянно меняется, а система нотариального заверения Apple помогает нам не допускать попадания вредоносных программ на Mac и позволяет нам быстро реагировать на их обнаружение. Узнав об этом рекламном ПО, мы отозвали указанный вариант, отключили учетную запись разработчика и отозвали связанные сертификаты. Мы благодарим исследователей за их помощь в обеспечении безопасности наших пользователей».

Читать также

Ореол Андромеды приближается к нашей галактике. Рассказываем, почему это важно

Ученые выяснили, что происходит с черной дырой после поглощения звезды

Симптомы коронавируса у детей. На что стоит обратить внимание?
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
В 21 регионе России «замедлился интернет»: Роскомнадзор объяснил причину
Новости
Ядерные отходы хотят переработать в материалы для электроники
Новости
«Уэбб» рассмотрел кольца из углерода в двойной звездной системе
Новости
Квантовые инженеры поместили кота Шредингера в компьютерный чип
Наука
Кофе может снизить риск смертности, но только в одном случае
Наука
Этот ядерный двигатель поможет быстрее долететь до Марса: как он работает
Космос
Запуск Falcon 9 завершился успехом: что было на борту миссии
Космос
Прототип Boom Supersonic XB-1 приблизился к звуковому барьеру
Новости
Ученые заглянули внутрь нейтронных звезд, используя квантовую физику
Космос
Квантовые симуляторы: объяснение от ученого
Мнения
Источник в СМИ назвал возможную причину сбоя рунета
Новости
Мошенники начали выдавать себя за начальников в рабочих чатах: как это работает
Новости
Холодные атомы этого металла могут создавать новые состояния материи
Наука
Древние артефакты в Украине раскрыли тайны навигации викингов
Наука
Послушайте, как звучат вспышки на Солнце: данные собрал Solar Orbiter  
Космос
Тяжелый беспилотник на водородных топливных ячейках впервые испытали в Китае
Новости
Ученые создали катализатор, который нарушает законы физики
Наука
Физики обнаружили необычные магнитные свойства в трехслойном графене
Наука
Биоинженеры создали ДНК-робота, который может менять форму искусственной клетки
Наука
«Горы» на нейтронных звездах могут вызывать рябь в пространстве-времени
Космос