Помилка Apple схвалює зловмисне програмне забезпечення MacOS

На жаль Apple, яка нещодавно активізувала зусилля, щоб гарантувати відстеження та блокування зловмисного програмного забезпечення, перш ніж воно зможе заразити його Mac, визнала перше порушення процесу нотаріального посвідчення.

Троянський завантажувач Adobe Flash пройшов автоматичну систему безпеки Apple, призначену для сканування нових програм на наявність шкідливого вмісту та потенційно шкідливого коду.

Шкідливе програмне забезпечення було виявлено студентом коледжу, який ненавмисно набрав неправильну веб-адресу під час роботи над відкритим кодом в Інтернеті засобом розробки Mac. Він потрапив під прикрите перенаправлення на фальшиву сторінку оновлення Adobe Flash. Вивчаючи дивовижне неправильне спрямування, студент Пітер Дантіні завантажив фальшивий інсталятор. Коли він запускав програму, замість того, щоб її заблокували як шкідливе програмне забезпечення захистом Mac, з’явився стандартний екран сповіщень Mac Gatekeeper із запитом лише про те, чи користувач впевнений, що хоче продовжити встановлення. Встановлення стороннього програмного забезпечення на Mac завжди викликає Gatekeeper як запобіжний захід. Дантіні натиснув "Так" і приступив до встановлення.

Шкідливе програмне забезпечення, Shlayer, не нове. Насправді, це найпоширеніша загроза для Mac, за даними фірми з кібербезпеки Kaspersky, і вважається, що вона заразила одну з 10 машин Mac протягом останніх двох років. Це вперше було підтверджено, що Shlayer обійшов систему нотаріального посвідчення Macs.

Shlayer ховається в машині користувача і може бути активований хакерами для прийняття та запуску майбутніх програм-шпигунів та шкідливих програм.

Дантіні повідомив про свої висновки Патріка Уордла, дослідника безпеки macOS.

"Я очікував, що якщо хтось зловживатиме системою нотаріального посвідчення, це буде щось більш складне або складне", — сказав Уордл після підтвердження зловмисного програмного забезпечення. "Але певним чином я не здивований, що саме рекламне ПЗ зробило це першим. Розробники рекламного ПЗ дуже інноваційні і постійно розвиваються, тому що вони можуть втратити купу грошей, якщо їм не вдається обійти нові засоби захисту. смерть для багатьох із цих стандартних рекламних кампаній, тому що навіть якщо користувачів обманюють натискати та намагатися запустити програмне забезпечення, macOS заблокує його зараз ".

У найперші роки Mac вважався майже невразливим. У відомій рекламній кампанії Apple якось похвалилася, що комп'ютер Mac "не заражається вірусами на ПК. Mac не сприйнятливий до тисяч вірусів, що переслідують комп'ютери на базі Windows. Це завдяки вбудованому захисту в Mac OS X які захищають вас без жодної роботи з вашого боку ".

Але ті дні давно минули. Насправді на початку цього року повідомлялося, що вперше кількість заражень шкідливим програмним забезпеченням на Mac більше, ніж на ПК.

Фахівці з питань безпеки попереджають, що самовдоволення користувачів Mac може бути ризикованим.

"Зростає потік погроз Mac, які вражають населення, яке все ще вважає, що" Mac не отримує вірусів "", — сказав Томас Рід, співавтор звіту про безпеку Malwarebytes за лютий, що виявляє, що проблеми з шкідливим програмним забезпеченням Mac погіршуються. "Я все ще часто стикаюся з людьми, які твердо вірять у це і вважають, що використання будь-якого програмного забезпечення для захисту не є необхідним або навіть шкідливим. Це робить macOS благодатним грунтом для припливу нових загроз, тоді як загальновідомо, що ПК з Windows потрібно програмне забезпечення безпеки ".

Після того, як Уордл зв'язався з розробниками Apple, вони негайно відкликали програми, що містять код Shlayer. Однак нову версію трояна виявили через кілька днів. Apple знову оперативно заблокувала нове шкідливе програмне забезпечення, але очевидно, що бій продовжиться.

Користувачам Mac рекомендується регулярно встановлювати оновлення та використовувати програми проти зловмисного програмного забезпечення.

Facebook Comments