Защита Apple снова пропускает вредоносные приложения и допускает их установку на Mac

Дата: 24.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Система нотариального заверения приложений Apple снова допускает ошибки в работе – авторам вредоносных программ удалось успешно пройти процедуру во второй раз за последние два месяца.

Нотариальное заверение приложений – новая система защиты Apple, представленная в начале 2020 г. В рамках реализации системы разработчикам приложений для Mac необходимо направить свои программы в Apple, где они пройдут серию автоматических проверок для выявления наличия вредоносного кода и нежелательных программных решений.

После успешного прохождения проверки приложения «нотариально заверяются» Apple – их добавляют в белый список службы безопасности Apple Gatekeeper. Затем пользователи могут отрывать и устанавливать такие приложения в Mac без каких-либо предупреждений и всплывающих окон. Нотариальное заверение – обязательный процесс для всех приложений, работающих с новыми версиями macOS (Big Sur, Catalina).

В отчете, который был опубликован компанией Intego на этой неделе, сказано, что специалисты нашли как минимум 6 приложений, успешно прошедших процедуру нотариального заверения в Apple. Все они выдавали себя за установщиков Flash. После установки таких программ они без ведома пользователя загружали и устанавливали рекламное ПО OSX/MacOffers (используется для модификации поисковой системы в браузере жертвы).

Джошуа Лонг, эксперт компании Intego, отметил, что найденные вредоносные приложения были нотариально заверены: «После обнаружения вредоносов и до момента сообщения об этом в Apple мы обнаружили, что сертификаты этих приложения был отозваны. Не совсем понятно, как в Apple узнали об этом – вероятно, они получили отчеты от других исследователей, изучающих вредоносное ПО, либо непосредственно от пользователей Mac, сообщивших о нарушениях».

Также Джошуа Лонг напомнил, что корпорация Apple планирует полностью отказаться от использования Flash до конца 2020 г., поэтому он призвал пользователей прекратить загрузку установщиков Flash.

Стоит напомнить, что в начале сентября 2020 г. создателям вредоносного ПО для Mac, известного как Shlayer, удалось пройти автоматизированную процедуру нотариального заверения программ Apple.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *