אם לפני כמה ימים סיפרנו לך את זה תוכנות זדוניות הופיעו ביישום המפתחים וכי זה יכול להגיע לחנות האפליקציות של מק, היום אנו אומרים לך כי יש אחד שרץ, שהצליח לעקוף את מחסומי האבטחה שהטילה אפל. חוקרי האבטחה פיטר דנטיני ופטריק ורדל גילו כי אפל הודיעה תוכנה זדונית פופולרית שהסתתרה בתוך עדכון נגן Flash.
למרות ש- macOS היא מערכת מאובטחת מאוד, החלק החלש ביותר במשוואה הוא המשתמש. אם היינו מורידים רק יישומים מחנות האפליקציות של מק, היה לנו מחשב בטוח יחסית. עם זאת, מקובל מאוד להוריד תוכניות מהאינטרנט ושם הפגיעות גוברת ותהליך ההגנה של אפל פוחת. למרות שהיישומים מחויבים לאישור יישומים, תוכנות זדוניות עלולות להסתתר איפשהו, כפי שקרה.
אפל אישרה את הקוד בו השתמשו תוכנות הזדוניות הפופולריות של שלייר, שלדעת חברת האבטחה קספרסקי, מהווה את "האיום הנפוץ ביותר" שעומד בפני מחשבי מקינטוש בשנת 2019. שלייר היא סוג של תוכנות פרסום המיירטות תעבורת אינטרנט מוצפנת, כולל אתרים התומכים ב- HTTPS . החלף אותן על ידי הוספת מודעות משלך, הפקת כספי פרסום במרמה למפעילים.
זה לא מסוכן מדי, אבל זה מעצבן מאוד, ואפל לא רוצה שבעלי מק ייסבלו מהתוצאות. וורדל אמר כי אפל לא זיהתה את הקוד הזדוני בעת הגשתו ואושרה להפעלה ב- Mac. אפילו בגרסת הבטא שלא פורסמה של macOS Big Sur, שצפוי לצאת בהמשך השנה.
אפל כבר שמה פיתרון לתוכנה זדונית זו, גם אם היא זמנית. מערכת הנוטריונים של אפל עוזרת להרחיק תוכנות זדוניות מה- Mac ומאפשרת לה להגיב במהירות כשהיא מתגלה. לאחר שנודע לי על תוכנת פרסום זו, הגרסה שזוהתה בוטלה, חשבון המפתח הושבת והאישורים המשויכים בוטלו.
הבעיה היא שתוכנות זדוניות משתנות כל הזמן נראה שזה נראה שוב זמין. אז אפל תצטרך לבצע את אותה פעולה שוב, עד שתמצא את המפתח להשבית אותה לחלוטין.
