Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Apple допустила вредонос в свой магазин приложений

01/09/20

apple vulnerability-2Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или обновление были подписаны разработчиком и заверены Apple. Приложения, не прошедшие проверку, блокируются на macOS, даже если они распространяются не через Mac App Store.

Тем не менее, даже Apple не застрахована от ошибок. Как выяснили эксперты в области безопасности Патрик Уордл (Patrick Wardle) и Питер Дантини (Peter Dantini), компания случайно разрешила вредоносной программе Shlayer работать на macOS. Вредоносное ПО было замаскировано под обновление для Adobe Flash Player и прошло необходимую верификацию. По словам Уордла, специализирующегося на безопасности Мас, он впервые сталкивается с подобной ситуацией.

Shlayer - хорошо известное вредоносное ПО, которое «Лаборатория Касперского» назвала самой распространенной угрозой для Мас в 2019 году. Shlayer представляет собой рекламное ПО, способное перехватывать зашифрованный интернет-трафик, и подменять результаты поиска мошенническими рекламными объявлениями.

После того, как исследователи проинформировали Apple о проблеме, компания отозвала разрешение, отключила аккаунт разработчика вредоносного плагина и отозвала все связанные с вредоносом сертификаты. Что интересно, вскоре после этого атакующие вернулись с новой версией вредоноса, способной обойти защитные меры macOS, но попытка оказалась безуспешной.

Подробнее: https://www.securitylab.ru/news/511621.php

Темы:AppleПреступленияApp StoremacOS
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...