Apple случайно одобрила вредоносное ПО для macOS
Компания Apple не раз подчеркивала исключительное отношение к конфиденциальности и безопасности фирменных устройств. Но недавно вредному ПО все же удалось проскользнуть в экосистему компании и "прописаться" на большом количестве компьютеров Mac, причем его установка происходила из магазина приложений App Store.
Еще в прошлом году Apple представила новую функцию Notarization для Mac, что позволяет компании проверять сторонние приложения перед публикацией на наличие вредоносного содержимого и проблем безопасности. Несмотря на все принятые меры, специалисту по кибербезопасности Питеру Дантини недавно удалось обнаружить в магазине вредоносную программу под названием Adobe Flash Installer, сообщает WCCFTech.
Интересно Apple удалила аккаунт Epic Games и все игры компании из App Store
Что делает приложение
Как оказалось, приложение перехватывает зашифрованный трафик и заполняет страницы браузера рекламой, что позволяет мошенникам зарабатывать на показе баннеров. Такие типы вредоносного ПО широко распространены и работают, запуская незавершенный код. Обычно его удается обнаружить с помощью функции Gatekeeper на Mac, но в этот раз создателям программы удалось остаться незамеченными, а сама она получила одобрение Apple и попала в магазин на законных основаниях.
Вредоносная программа прорвалась в App Store
После обнаружения "дыры" в цифровой платформе компания отозвала у Adobe Flash Installer авторизацию, которая позволяла приложению обходить систему проверки кода при установке на компьютеры под управлением macOS, и отозвала сертификат разработчика.