Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Apple допустила вредонос в свой магазин приложений

01/09/20

apple vulnerability-2Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или обновление были подписаны разработчиком и заверены Apple. Приложения, не прошедшие проверку, блокируются на macOS, даже если они распространяются не через Mac App Store.

Тем не менее, даже Apple не застрахована от ошибок. Как выяснили эксперты в области безопасности Патрик Уордл (Patrick Wardle) и Питер Дантини (Peter Dantini), компания случайно разрешила вредоносной программе Shlayer работать на macOS. Вредоносное ПО было замаскировано под обновление для Adobe Flash Player и прошло необходимую верификацию. По словам Уордла, специализирующегося на безопасности Мас, он впервые сталкивается с подобной ситуацией.

Shlayer - хорошо известное вредоносное ПО, которое «Лаборатория Касперского» назвала самой распространенной угрозой для Мас в 2019 году. Shlayer представляет собой рекламное ПО, способное перехватывать зашифрованный интернет-трафик, и подменять результаты поиска мошенническими рекламными объявлениями.

После того, как исследователи проинформировали Apple о проблеме, компания отозвала разрешение, отключила аккаунт разработчика вредоносного плагина и отозвала все связанные с вредоносом сертификаты. Что интересно, вскоре после этого атакующие вернулись с новой версией вредоноса, способной обойти защитные меры macOS, но попытка оказалась безуспешной.

Подробнее: https://www.securitylab.ru/news/511621.php

Темы:AppleПреступленияApp StoremacOS

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...