Apple всегда известна строгими правилами для защиты пользователей. В 2020 компания ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или обновление были подписаны разработчиком и заверены Apple. Приложения которые не прошли проверку - блокируются.
Никто не застрахован от ошибок. Apple ошиблась. Как выяснили эксперты в области безопасности Патрик Уордл (Patrick Wardle) и Питер Дантини (Peter Dantini), компания случайно разрешила вредоносной программе Shlayer работать на macOS. Вредоносное ПО было замаскировано под обновление для Adobe Flash Player и прошло необходимую проверку. По словам Уордла, специализирующегося на безопасности Мас, он впервые сталкивается с подобной ситуацией.
Объясню про вредоносную программу:
Shlayer - хорошо известное вредоносное ПО, которое «Лаборатория Касперского» назвала самой распространенной угрозой для Мас в 2019 году. Shlayer представляет собой рекламное ПО, способное перехватывать зашифрованный интернет-трафик, и подменять результаты поиска мошенническими рекламными объявлениями.
Простым языком приложения меняет рекламу на рекламу мошенников (Казино и такое прочее).
После того, как исследователи сообщили Apple о проблеме, компания отозвала разрешение, отключила аккаунт разработчика вредоносного плагина и отозвала все связанные с вредоносом сертификаты. После этого спустя время, мошенники решили сменить тактику и создать другое приложение которое обходит систему безопасности. Но к счастью приложение не прошла проверку.
Подпишитесь 😊
