Apple по ошибке одобрила широко используемое вредоносное ПО для работы на Mac

У Apple постоянно были одни из самых серьезных правил для предотвращения попадания вредных программ в магазин приложений, даже если время от времени вредное приложение проскальзывает через сеть. Но в прошедшем году Apple пошла на самый твердый подход, потребовав от разрабов отправлять свои приложения на проверку сохранности, чтоб беспрепятственно работать на миллионах компов Mac. Процесс, который Apple именует «нотариальным заверением», сканирует приложение на наличие заморочек с сохранностью и вредного содержимого. В случае одобрения Mac, встроенное программное обеспечение для проверки сохранности, Gatekeeper, дозволяет запускать приложение. Приложения, не прошедшие проверку сохранности, отклоняются и блокируются для пуска. Но исследователи сохранности молвят, что они нашли первую вредоносную программку для Mac, случаем нотариально заверенную Apple, докладывает TechCrunch.

юзер Twitter Питер Дантини в сотрудничестве с Патриком Уордлом, известным исследователем сохранности Mac, нашли кампанию вредного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств), замаскированную под установщик <span class="wp-tooltip" title="области сотворения и обработки графической инфы и настольных издательских систем Более пользующиеся популярностью продукты — много лет, даже если в наши деньки Flashсходу же при открытии.

Но Дантини и Уордл нашли, что один вредный установщик Flash имел код, нотариально заверенный Apple, и работал на Mac.

Уордл подтвердил, что Apple одобрила код, применяемый пользующимся популярностью вредным ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) Shlayer , которое, по словам службы сохранности Касперского, является «самой всераспространенной опасностью», с которой столкнулись компы Mac в 2019 году. Shlayer — это разновидность маркетингового ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств), которое перехватывает зашифрованный Интернет-трафик — даже с веб-сайтов с поддержкой HTTPS — и подменяет Интернет-сайты и поисковые результаты собственной своей рекламой, зарабатывая жульнические маркетинговые средства для операторов.

Это значит, что Apple не нашла вредный код при его отправке и одобрила его для работы на Mac — даже в невыпущенной бета-версии macOS Big Sur, ожидаемой в конце этого года.

Apple отозвала нотариально заверенную полезную нагрузку опосля того, как Уордл обратился к компании, что предупредило пуск вредной программки на Mac в дальнейшем.

В собственном заявлении представитель Apple сказал TechCrunch: «Вредное программное обеспечение повсевременно изменяется, а система нотариального заверения Apple помогает нам не допускать попадания вредных программ на Mac и дозволяет нам стремительно реагировать на их обнаружение. Узнав о этом маркетинговом ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств), мы отозвали обозначенный вариант, отключили учетную запись разраба и отозвали связанные сертификаты. Мы благодарим исследователей за их помощь в обеспечении сохранности наших юзеров».

Читать также

Нимб Андромеды приближается к нашей галактике. Рассказываем, почему это принципиально

Ученые узнали, что происходит с темной дырой опосля поглощения звезды

признак — один отдельный признак коронавируса у малышей. На что стоит направить внимание?

Источник