Якби кілька днів тому ми вам це сказали У програмі розробника з’явилося шкідливе програмне забезпечення і що він може дійти до магазину Mac App Store, сьогодні ми говоримо вам, що працює один, який зміг обійти бар'єри безпеки, накладені Apple. дослідники безпеки Пітер Дантіні та Патрік Уордл виявили, що Apple повідомила про це популярне шкідливе програмне забезпечення, яке ховалося всередині оновлення Flash Player.
Хоча macOS - це дуже безпечна система, найслабшою частиною рівняння є користувач. Якби ми завантажували лише програми з магазину Mac App Store, ми мали б відносно безпечний комп’ютер. Однак дуже часто завантажують програми з Інтернету, і там вразливість зростає, а процес захисту Apple зменшується. Незважаючи на те, що програми зобов’язані нотаріально посвідчувати програми, шкідливе програмне забезпечення може десь ховатися, як це вже сталося.
Apple схвалила код, що використовується популярним шкідливим програмним забезпеченням Shlayer, яке, за твердженням фірми безпеки Kaspersky, є "найпоширенішою загрозою", з якою стикнулися Mac в 2019 році. Shlayer - це тип рекламного ПЗ, який перехоплює зашифрований веб-трафік, включаючи сайти з підтримкою HTTPS. Замініть їх, додавши власні оголошення, генерування шахрайських рекламних грошей для операторів.
Це не надто небезпечно, але дуже дратує, і Apple не хоче, щоб власники Mac зазнавали наслідків. Уордл заявив, що Apple не виявляла шкідливий код, коли його було надіслано та схвалено для запуску на Mac. який, як очікується, вийде пізніше цього року.
Apple вже запропонувала рішення цього шкідливого програмного забезпечення, навіть якщо воно є тимчасовим. Система нотаріального посвідчення Apple допомагає уникнути зловмисного програмного забезпечення на Mac і дозволяє йому швидко реагувати на виявлення. Дізнавшись про це рекламне ПЗ, ідентифікований варіант було скасовано, обліковий запис розробника вимкнено та пов'язані сертифікати скасовано.
Проблема в тому, що зловмисне програмне забезпечення постійно змінюється і здається, що це знову здається доступним. Тож Apple повинна виконати ту ж операцію ще раз, поки не знайдете ключ, щоб повністю її вимкнути.