Apple случайно одобрила вредоносное ПО для macOS
Компания Apple не раз подчеркивала свое внимательное отношение к конфиденциальности пользователей и безопасности фирменных устройств. Но недавно вредоносному ПО все же удалось проскользнуть в экосистему компании и «прописаться» на большом количестве компьютеров Mac, причем его установка происходила из магазина приложений App Store.
Еще в прошлом году Apple представила новую функцию Notarization для Mac, позволяющую компании проверять сторонние приложения перед публикацией на наличие вредоносного содержимого и проблем безопасности. Несмотря на все принятые меры, специалисту по кибербезопасности Питеру Дантини недавно удалось обнаружить в магазине вредоносную программу под названием Adobe Flash Installer.
Как оказалось, приложение перехватывает зашифрованный трафик и заполняет страницы браузера рекламой, что позволяет мошенникам зарабатывать на показе баннеров. Такие типы вредоносного ПО широко распространены и работают, запуская незавершенный код. Обычно его удается обнаружить с помощью функции Gatekeeper на Mac, но в этот раз создателям программы удалось остаться незамеченными, а сама она получила одобрение Apple и попала в магазин на законных основаниях.
После обнаружения «дыры» в цифровой платформе компания отозвала у Adobe Flash Installer авторизацию, которая позволяла приложению обходить систему проверки кода при установке на компьютеры под управлением macOS, и отозвали сертификат разработчика.
