Hvis vi for et par dage siden fortalte dig det Malware var dukket op i udviklerprogrammet og at det kunne nå Mac App Store, i dag fortæller vi dig, at der kører en, som har været i stand til at omgå de sikkerhedsbarrierer, som Apple pålægger. sikkerhedsforskere Peter Dantini og Patrick Wardle fandt ud af, at Apple underrettede en populær malware, der gemte sig inde i en Flash Player-opdatering.
Selvom macOS er et meget sikkert system, er brugerens den svageste del af ligningen. Hvis vi kun downloadede applikationer fra Mac App Store, ville vi have en relativt sikker computer. Det er dog meget almindeligt at downloade programmer fra Internettet, og der øges sårbarheden, og Apples forsvarsproces falder. Selvom det kræves, at applikationer er notariserede, kan det være, at malware gemmer sig et sted, som det er sket.
Apple havde godkendt koden, der blev brugt af den populære Shlayer-malware, hvilket ifølge sikkerhedsfirmaet Kaspersky er den "mest almindelige trussel", som Mac-computere står over for i 2019. Shlayer er en type adware, der opfanger krypteret webtrafik, inklusive HTTPS-aktiverede websteder. Udskift dem ved at tilføje dine egne annoncer, generere falske annonceringspenge til operatører.
Det er ikke for farligt, men det er meget irriterende, og Apple ønsker ikke, at Mac-ejere skal lide konsekvenserne. Wardle sagde, at Apple ikke registrerede den ondsindede kode, da den blev indsendt og godkendt til at køre på Mac. Selv i den ikke-frigivne betaversion af macOS Big Sur, som forventes at komme ud senere på året.
Apple har allerede sat en løsning på denne malware, selvom den er midlertidig. Apples notarization-system hjælper med at holde malware ude af Mac og giver det mulighed for at reagere hurtigt, når det bliver opdaget. Efter at have lært om denne adware, Den identificerede variant blev tilbagekaldt, udviklerkontoen blev deaktiveret, og de tilknyttede certifikater blev tilbagekaldt.
Problemet er, at ondsindet software konstant ændrer sig og det ser ud til, at det igen synes at være tilgængeligt. Så Apple skal udføre den samme handling igen, indtil den finder nøglen til at deaktivere den fuldstændigt.
