Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Apple случайно заверила 6 вредоносных приложений для macOS

26/10/20

Apple hackРазработчикам вредоносных программ удалось обойти процесс нотариального заверения приложения Apple второй раз за последние шесть недель.

Apple требует от разработчиков приложений отправлять программы на нотариальное заверение, которое в автоматическом режиме проверяет их на наличие проблем с безопасностью и вредоносного кода. Приложения, прошедшие сканирование, «нотариально заверяются», и добавляются в белый список внутри службы безопасности Apple GateKeeper.

После добавления в белый список GateKeeper нотариально заверенные приложения можно открывать и устанавливать простым щелчком без каких-либо предупреждений или всплывающих окон.

Исследователь безопасности Джошуа Лонг (Joshua Long) из компании Intego обнаружил шесть новых приложений, которые прошли процесс нотариального заверения. Программы были замаскированы под установщики Adobe Flash Player. После установки приложений на систему они загружают и устанавливают рекламное ПО OSX/MacOffers (также известное как MaxOfferDeal).

Новое вредоносное ПО использует метод, называемый стеганографией, с целью скрыть вредоносную полезную нагрузку в отдельном файле изображения JPEG. Как полагают эксперты, именно таким образом вредонос смог обойти процесс нотариального заверения Apple.

Это уже второй раз за последние шесть недель, когда разработчикам вредоносов удалось обмануть системы защиты Apple. В конце августа нынешнего года компания случайно разрешила вредоносной программе Shlayer работать на macOS. Вредоносное ПО было замаскировано под обновление для Adobe Flash Player и прошло необходимую верификацию.

Темы:КиберзащитаAppleУгрозыmacOS
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...