Apple случайно допустила вредонос в свой магазин приложений

Apple случайно допустила вредонос в свой магазин приложений

Вредоносная программа Shlayer распространялась под видом обновления для Adobe Flash Player.

Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или обновление были подписаны разработчиком и заверены Apple. Приложения, не прошедшие проверку, блокируются на macOS, даже если они распространяются не через Mac App Store.

Тем не менее, даже Apple не застрахована от ошибок. Как выяснили эксперты в области безопасности Патрик Уордл (Patrick Wardle) и Питер Дантини (Peter Dantini), компания случайно разрешила вредоносной программе Shlayer работать на macOS. Вредоносное ПО было замаскировано под обновление для Adobe Flash Player и прошло необходимую верификацию. По словам Уордла, специализирующегося на безопасности Мас, он впервые сталкивается с подобной ситуацией.

Shlayer - хорошо известное вредоносное ПО, которое «Лаборатория Касперского» назвала самой распространенной угрозой для Мас в 2019 году. Shlayer представляет собой рекламное ПО, способное перехватывать зашифрованный интернет-трафик, и подменять результаты поиска мошенническими рекламными объявлениями.

После того, как исследователи проинформировали Apple о проблеме, компания отозвала разрешение, отключила аккаунт разработчика вредоносного плагина и отозвала все связанные с вредоносом сертификаты. Что интересно, вскоре после этого атакующие вернулись с новой версией вредоноса, способной обойти защитные меры macOS, но попытка оказалась безуспешной.



Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!