Apple по ошибке одобрила широко используемое вредоносное ПО для работы на Mac

Анастасия Никифорова
У Apple всегда были одни из самых строгих правил для предотвращения попадания вредоносных программ в магазин приложений, даже если иногда вредоносное приложение проскальзывает через сеть. Но в прошлом году Apple пошла на самый жесткий подход, потребовав от разработчиков отправлять свои приложения на проверку безопасности, чтобы беспрепятственно работать на миллионах компьютеров Mac. Процесс, который Apple называет «нотариальным заверением», сканирует приложение на наличие проблем с безопасностью и вредоносного содержимого. В случае одобрения Mac, встроенное программное обеспечение для проверки безопасности, Gatekeeper, позволяет запускать приложение. Приложения, не прошедшие проверку безопасности, отклоняются и блокируются для запуска. Но исследователи безопасности говорят, что они обнаружили первую вредоносную программу для Mac, случайно нотариально заверенную Apple, сообщает TechCrunch.

Пользователь Twitter Питер Дантини в сотрудничестве с Патриком Уордлом, известным исследователем безопасности Mac, обнаружили кампанию вредоносного ПО, замаскированную под установщик Adobe Flash. Эти кампании являются обычными и существуют уже много лет, даже если в наши дни Flash используется редко, и в большинстве из них запускается не нотариальный код, который Mac блокирует сразу же при открытии.

Но Дантини и Уордл обнаружили, что один вредоносный установщик Flash имел код, нотариально заверенный Apple, и работал на Mac.

Уордл подтвердил, что Apple одобрила код, используемый популярным вредоносным ПО Shlayer, которое, по словам службы безопасности Касперского, является «самой распространенной угрозой», с которой столкнулись компьютеры Mac в 2019 году. Shlayer — это разновидность рекламного ПО, которое перехватывает зашифрованный веб-трафик — даже с сайтов с поддержкой HTTPS — и заменяет веб-сайты и результаты поиска своей собственной рекламой, зарабатывая мошеннические рекламные деньги для операторов.

Это означает, что Apple не обнаружила вредоносный код при его отправке и одобрила его для работы на Mac — даже в невыпущенной бета-версии macOS Big Sur, ожидаемой в конце этого года.

Apple отозвала нотариально заверенную полезную нагрузку после того, как Уордл обратился к компании, что предотвратило запуск вредоносной программы на Mac в будущем.

В своем заявлении представитель Apple сообщил TechCrunch: «Вредоносное программное обеспечение постоянно меняется, а система нотариального заверения Apple помогает нам не допускать попадания вредоносных программ на Mac и позволяет нам быстро реагировать на их обнаружение. Узнав об этом рекламном ПО, мы отозвали указанный вариант, отключили учетную запись разработчика и отозвали связанные сертификаты. Мы благодарим исследователей за их помощь в обеспечении безопасности наших пользователей».

Читать также

Ореол Андромеды приближается к нашей галактике. Рассказываем, почему это важно

Ученые выяснили, что происходит с черной дырой после поглощения звезды

Симптомы коронавируса у детей. На что стоит обратить внимание?
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
В каких странах больше боятся замены людей на ИИ, показало исследование
Наука
Мини-землетрясения под ледяным щитом Гренландии могут изменить уровень моря
Наука
Посмотрите, как Blue Ghost летит над обратной стороной Луны
Космос
Польский стартап представил робота с искусственными мышцами и костями
Новости
Ископаемые находки меняют представление об эволюции неандертальцев
Наука
Microsoft представила квантовый чип Majorana 1 «из новой формы материи»
Новости
Посмотрите на огненный дождь в небе: фрагменты ракеты SpaceX упали в Европе
Космос
Жители России смогут наблюдать редкое астрономическое явление в феврале
Космос
Ученые продвинулись на пути к сверхпроводимости при комнатной температуре
Наука
ИИ-лаборант от Google поможет ученым ускорить открытия
Наука
SR Space испытала ключевые элементы метанового двигателя РД-1
Космос
Китайская камера сможет с орбиты различать лица людей на земле
Новости
Названа главная опасность наушников с шумоподавлением
Наука
Крупнейший в мире ИИ-центр обработки данных построят в Южной Корее
Новости
Квантовое доказательство души: ученые зафиксировали активность мозга перед смертью
Наука
Что случится, если через тело пройдет крошечная черная дыра: ученые нашли ответ
Космос
Случайный цифровой сигнал помог решить главную проблему астрономии
Космос
Минцифры уточнило правила включения софта в реестр российского ПО  
Новости
Ученые разглядели уникальный климат на планете в 900 световых годах от Земли
Космос
«Джеймс Уэбб» наблюдал «световое шоу» в центре Млечного Пути
Космос