Een malware voor Mac vermomd in Flash Player, zet Apple op zijn kop

Als we je dat een paar dagen geleden vertelden Er was malware verschenen in de ontwikkelaarstoepassing en dat het de Mac App Store zou kunnen bereiken, vandaag vertellen we je dat er een loopt die de door Apple opgelegde veiligheidsbarrières heeft kunnen omzeilen. beveiligingsonderzoekers Peter Dantini en Patrick Wardle ontdekten dat Apple op de hoogte werd gesteld een populaire malware die zich verstopte in een Flash Player-update.

Adobe Flash Player

Hoewel macOS een zeer veilig systeem is, is het zwakste deel van de vergelijking de gebruiker. Als we alleen applicaties zouden downloaden van de Mac App Store, zouden we een relatief veilige computer hebben. Het is echter heel gebruikelijk om programma's van het web te downloaden en daar neemt de kwetsbaarheid toe en neemt het verdedigingsproces van Apple af. Hoewel applicaties verplicht zijn om een ​​notaris te bekrachtigen, kan malware zich ergens verbergen, zoals is gebeurd.

Apple had de code goedgekeurd die wordt gebruikt door de populaire Shlayer-malware, die volgens beveiligingsbedrijf Kaspersky de "meest voorkomende bedreiging" is waarmee Macs in 2019 worden geconfronteerd. Shlayer is een type adware dat versleuteld webverkeer onderschept, inclusief HTTPS-sites. Vervang ze door uw eigen advertenties toe te voegen, het genereren van frauduleus advertentiegeld voor operators.

Het is niet al te gevaarlijk, maar het is erg vervelend, en Apple wil niet dat Mac-bezitters de gevolgen ondervinden. Wardle zei dat Apple de kwaadaardige code niet heeft gedetecteerd toen deze werd ingediend en goedgekeurd voor gebruik op Mac. Zelfs in de nog niet uitgebrachte bètaversie van macOS Big Sur, die naar verwachting later dit jaar uitkomt.

Apple heeft voor deze malware al een oplossing gevonden, ook al is deze tijdelijk. Het notariële systeem van Apple helpt malware van de Mac te weren en zorgt ervoor dat het snel reageert wanneer het wordt ontdekt. Door over deze adware te leren, de geïdentificeerde variant is ingetrokken, het ontwikkelaarsaccount is uitgeschakeld en de bijbehorende certificaten zijn ingetrokken.

Het probleem is dat schadelijke software voortdurend verandert en het lijkt erop dat het weer beschikbaar lijkt te zijn. Apple moet dus dezelfde bewerking opnieuw uitvoeren, totdat u de sleutel vindt om deze volledig uit te schakelen.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.