Распространенное мнение, что компьютеры Mac безопаснее компьютеров с Windows, поскольку большинство вирусов и вредоносных программ, предназначенных для Windows, не могут повлиять на компьютеры Mac, больше не соответствует действительности. Фирма по кибербезопасности Kaspersky отмечает, что существует огромный рост вредоносных программ, которые могут атаковать как Windows, так и Mac одновременно. Однако интересно то, что Apple, похоже, играет в догонялки.
The Verge цитирует отчет и утверждает, что Apple одобрила распространенную вредоносную программу, которая в основном распространяется в качестве обновления для Adobe Flayer Player. Apple ошибочно приняла вредоносное ПО за законное приложение и разрешила людям загружать его и даже запускать, несмотря на наличие проверки “нотариального заверения”.
Итак, что такое нотариальное заверение? Apple ввела нотариальное заверение в macOS 10.15 aka Catalina, и это позволило Apple проверить подлинность приложения macOS, прежде чем оно будет распространено среди пользователей Mac в app store. Другими словами, Apple хотела завоевать доверие пользователей, сказав, что если вы можете скачать и установить приложение на свой Mac, то приложение является законным, и вам не нужно беспокоиться.
Однако разработчики смогли обойти это, спрятав троянский загрузчик Shlayer в приложении, которое выглядело как обновление для Adobe Flash Player, и Apple даже одобрила его. И не один раз, а два. Именно после того, как исследователь безопасности Патрик Уордл уведомил Apple о вредоносном ПО, компании удалось отследить и заблокировать учетную запись разработчика. Но в отчете упоминается, что Apple по ошибке одобрила одно и то же приложение и вредоносную программу во второй раз.
"Как уже отмечалось, Apple (быстро-иш) отозвала сертификаты подписи кода разработчика, которые использовались для подписи вредоносных полезных нагрузок. Это произошло в пятницу, 21 августа. 28-го.Интересно, что по состоянию на воскресенье (30 августа) рекламная кампания все еще была жива и обслуживала новые полезные нагрузки. К сожалению, эти новые полезные грузы (все еще) нотариально заверены”, - сказал Уордл.
Он отмечает, что вредоносное ПО разрешено запускать даже на macOS Big Sur. Проблема здесь заключается в том, что, поскольку вредоносная программа нотариально заверена, пользователи могут попасться на нее и в конечном итоге установить ее. Что еще более тревожно, так это то, что вредоносная программа смогла получить нотариальное заверение в первую очередь.