Če smo vam pred nekaj dnevi to že povedali Zlonamerna programska oprema se je pojavila v aplikaciji za razvijalce in da bi lahko prišel v trgovino Mac App Store, danes vam povemo, da deluje ena, ki je lahko obšla varnostne ovire, ki jih postavlja Apple. varnostna raziskovalca Peter Dantini in Patrick Wardle sta ugotovila, da je Apple obvestil priljubljena zlonamerna programska oprema, ki se je skrivala v posodobitvi Flash Playerja.
Čeprav je macOS zelo varen sistem, je najšibkejši del enačbe uporabnik. Če bi aplikacije nalagali samo iz trgovine Mac App Store, bi imeli razmeroma varen računalnik. Vendar je zelo pogosto prenos programov s spleta in tam se ranljivost poveča in Appleov obrambni proces zmanjša. Čeprav so aplikacije dolžne overiti programe, se morda zlonamerna programska oprema nekje skriva, kot se je zgodilo.
Apple je odobril kodo, ki jo uporablja priljubljena zlonamerna programska oprema Shlayer, ki je po navedbah varnostnega podjetja Kaspersky "najpogostejša grožnja", s katero se Mac srečuje leta 2019. Shlayer je vrsta oglasne programske opreme, ki prestreže šifrirani spletni promet, vključno s spletnimi mesti, ki podpirajo HTTPS. Zamenjajte jih tako, da dodate svoje oglase, ustvarjanje goljufivih oglasnih sredstev za operaterje.
Ni preveč nevarno, je pa zelo nadležno in Apple ne želi, da lastniki Maca trpijo posledice. Wardle je dejal, da Apple ni odkril zlonamerne kode, ko je bila poslana in odobrena za zagon na Macu. Tudi v neobjavljeni beta različici macOS Big Sur, ki naj bi izšel pozneje letos.
Apple je za to zlonamerno programsko opremo že podal rešitev, četudi je začasna. Applov sistem notarskega overjanja pomaga pri preprečevanju zlonamerne programske opreme Mac in mu omogoča hiter odziv na odkrito. Z učenjem o tej oglaševalski programski opremi identificirana različica je bila preklicana, račun razvijalca je bil onemogočen in povezana potrdila so bila preklicana.
Težava je v tem, da se zlonamerna programska oprema nenehno spreminja in zdi se, da je spet na voljo. Torej mora Apple znova opraviti isto operacijo, dokler ne najdete ključa, da ga popolnoma onemogočite.
