数日前に言ったら 開発者アプリケーションにマルウェアが出現していた そしてそれがMacApp Storeに届く可能性があることを、今日私たちはあなたに伝えます、Appleによって課されたセキュリティ障壁を回避することができたXNUMXつの実行中です。 セキュリティ研究者のPeterDantiniとPatrickWardleは、Appleが通知したことを発見しました FlashPlayerのアップデート内に隠れていた人気のマルウェア。
macOSは非常に安全なシステムですが、方程式の最も弱い部分はユーザーです。 Mac App Storeからアプリケーションをダウンロードするだけであれば、比較的安全なコンピューターになります。 ただし、Webからプログラムをダウンロードすることは非常に一般的であり、そこで脆弱性が増加し、Appleの防御プロセスが減少します。 アプリケーションは公証する義務がありますが、マルウェアがどこかに隠れている可能性があります。
Appleは、人気のあるShlayerマルウェアが使用するコードを承認しました。セキュリティ会社のKasperskyによると、2019年にMacが直面する「最も一般的な脅威」です。Shlayerは、HTTPS対応サイトを含む暗号化されたWebトラフィックを傍受する一種のアドウェアです。 独自の広告を追加してそれらを置き換えます。 オペレーターのために不正な広告金を生み出す。
それはそれほど危険ではありませんが、それは非常に迷惑であり、AppleはMacの所有者がその結果に苦しむことを望んでいません。 ウォードル氏によると、AppleはMacでの実行が提出され承認されたときに悪意のあるコードを検出しなかった。macOSBigSurの未リリースのベータ版でも、 今年後半に発売される予定です。
Appleは、一時的であっても、このマルウェアに対する解決策をすでに提供しています。 Appleの公証システムは、マルウェアをMacから遠ざけるのに役立ち、発見されたときに迅速に対応することができます。 このアドウェアについて学ぶと、 識別されたバリアントが取り消され、開発者アカウントが無効になり、関連する証明書が取り消されました。
問題は、悪意のあるソフトウェアが絶えず変化していることです。 再び利用できるようです。 したがって、Appleは、完全に無効にするためのキーが見つかるまで、同じ操作を再度実行する必要があります。
