Dacă acum câteva zile v-am spus asta Au apărut programe malware în aplicația pentru dezvoltatori și că ar putea ajunge la Mac App Store, astăzi vă spunem că există unul care rulează, care a reușit să ocolească barierele de securitate impuse de Apple. cercetătorii în materie de securitate Peter Dantini și Patrick Wardle au constatat că Apple a notificat un malware popular care se ascundea în interiorul unei actualizări Flash Player.
Deși macOS este un sistem foarte sigur, cea mai slabă parte a ecuației este utilizatorul. Dacă am descărca doar aplicații din Mac App Store, am avea un computer relativ sigur. Cu toate acestea, este foarte frecvent să descărcați programe de pe web și acolo vulnerabilitatea crește și procesul de apărare al Apple scade. Deși aplicațiile sunt obligate să facă notare, malware-ul se poate ascunde undeva, așa cum sa întâmplat.
Apple aprobase codul folosit de popularul malware Shlayer, care, potrivit firmei de securitate Kaspersky, este „cea mai comună amenințare” cu care se confruntă Mac-urile în 2019. Shlayer este un tip de adware care interceptează traficul web criptat, inclusiv site-urile cu HTTPS. Înlocuiți-le adăugând propriile dvs. reclame, generarea de bani publicitari frauduloși pentru operatori.
Nu este prea periculos, dar este foarte enervant, iar Apple nu vrea ca proprietarii de Mac să sufere consecințele. Wardle a spus că Apple nu a detectat codul rău intenționat atunci când a fost trimis și aprobat să ruleze pe Mac. Chiar și în versiunea beta inedită a macOS Big Sur, care se așteaptă să apară mai târziu în acest an.
Apple a pus deja o soluție, deși temporară, la acest malware. Sistemul de notarizare Apple vă ajută să păstrați malware-ul de pe Mac și vă permite să răspundeți rapid atunci când ați descoperit. Aflând despre acest adware, varianta identificată a fost revocată, contul de dezvoltator a fost dezactivat și certificatele asociate au fost revocate.
Problema este că software-ul rău intenționat se schimbă constant și se pare că din nou pare să fie disponibil. Deci, Apple trebuie să efectueze aceeași operație din nou, până când veți găsi cheia pentru a o dezactiva complet.
