Новости и события » Hi-Tech » Apple одобрила вирус для Mac и даже не заметила

Apple одобрила вирус для Mac и даже не заметила

Основным преимуществом App Store перед конкурирующими магазинами приложений всегда была безопасность программ, которые попадали в каталог Apple. Поэтому ни iOS, ни Mac вредоносный софт, как правило, никогда особенно не угрожал, в отличие от Android и Windows, которые посменно признавались самыми уязвимыми операционными системами. Сказывалась тщательность, с которой цензоры Apple подходили к вопросу проверки приложений. Но поскольку исключить ошибку полностью было невозможно, время от времени даже они могли помечать вирусы как безопасное ПО.

Для начала считаю нужным заострить ваше внимание на том, как именно Apple обеспечивает безопасность софта для Mac. В отличие от iOS, где единственным источником приложений является App Store, на macOS ситуация обстоит немного иначе. Пользователям десктопной платформы позволено скачивать ПО из альтернативных каталогов при условии, что Apple выдала ему специальный сертификат. Именно он позволяет при необходимости проверить софт на предмет несоответствия или вредоносного содержимого, чтобы в случае чего заблокировать его. Но иногда этот метод дает сбой.

Вирусы для Mac

Исследователи в области кибербезопасности Питер Дантини и Патрик Уордл обнаружили, что Apple случайно сертифицировала вредоносную программу Shlayer, выдававшую себя за обновление Flash Player. Все бы ничего, но это самое распространенное вирусное ПО для Mac 2019 года по версии «Лаборатории Касперского». Поэтому довольно странно, что Apple не смогла его обнаружить и заблокировать без посторонней помощи. Попадая на устройство, Shlayer перехватывает зашифрованный веб-трафик - даже с сайтов с поддержкой протокола шифрования HTTPS - и заменяет сайты, на которые заходит пользователь, ресурсами с собственной рекламой.

По мнению исследователей, это первый случай, когда Apple ошибочно сертифицировала вредоносное ПО. Однако странно, что системный инструмент Gatekeeper, встроенный в macOS и предназначенный для отслеживания вредоносной активности со стороны установленных приложений, совершенно не отреагировал на появление Shlayer и не заблокировал его работу. Видимо, сказалось наличие сертификата, из-за чего штатный антивирус сделал вид, что никаких вирусов на зараженном устройстве нет, что весьма странно.

Сертификат Apple для приложений

«Вредоносное программное обеспечение постоянно меняется, а механизм сертификации приложений Apple помогает нам не допускать распространения вредоносного ПО для Mac и быстро реагировать на случаи его обнаружения. Узнав об этом рекламном ПО, мы заблокировали его, отозвали выданный сертификат и отключили учетную запись разработчика, который его распространял. Мы благодарим исследователей в области безопасности программного обеспечения за помощь в обнаружении вредоносного ПО и обеспечении защиты наших пользователей», - прокомментировали ситуацию в Apple.

Несмотря на то что инструменты обеспечения безопасности Apple дали сбой, практика показывает, что прежде такого действительно не случалось. Значит, их эффективность все-таки можно считать достаточно высокой. Но, раз так, получается, что Apple способна проверять софт, даже при условии, что он распространяется не через App Store. Достаточно просто заверить приложение выдачей сертификата и время от времени его проверять. Это к вопросу о том, что Apple якобы не сможет контролировать ПО, опубликованное в альтернативных каталогах для iOS. MacOSБезопасность AppleВирусы на iPhone

Android Apple IPhone


Сучасні та економічні методи зведення будівель

Сучасні та економічні методи зведення будівель

У сучасному будівництві швидкість, економічність та універсальність є ключовими факторами при виборі технологій і матеріалів. Швидкомонтовані сталеві будівлі повністю відповідають цим вимогам, завдяки чому вони набувають великої популярності у різних сферах...

сегодня 10:39

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх