Найти в Дзене
Romancev768
8093 подписчика

Берегите ваши Mac: вредоносные приложения проходят проверку Apple

2
~1 мин
На macOS тревожная тенденция: вредоносные программы всё чаще распространяются в виде официально подписанных приложений. Исследователи обнаружили новый вариант MacSync Stealer, который без проблем запускается на компьютерах пользователей, потому что прошёл проверку Apple и не блокируется системой Gatekeeper. Проблема в том, что злоумышленники используют настоящие сертификаты разработчиков, из-за чего приложения выглядят легитимно. При первичной проверке они не содержат опасного кода, а вредоносные компоненты загружаются уже после запуска. Это показывает, что notarization не является абсолютной защитой, а лишь механизмом отслеживания и последующего отзыва сертификатов. Очередное напоминание: самый надёжный способ снизить риск — устанавливать программы только из проверенных источников и по возможности отдавать предпочтение Mac App Store.

Берегите ваши Mac: вредоносные приложения проходят проверку Apple

На macOS тревожная тенденция: вредоносные программы всё чаще распространяются в виде официально подписанных приложений. Исследователи обнаружили новый вариант MacSync Stealer, который без проблем запускается на компьютерах пользователей, потому что прошёл проверку Apple и не блокируется системой Gatekeeper.

Проблема в том, что злоумышленники используют настоящие сертификаты разработчиков, из-за чего приложения выглядят легитимно. При первичной проверке они не содержат опасного кода, а вредоносные компоненты загружаются уже после запуска. Это показывает, что notarization не является абсолютной защитой, а лишь механизмом отслеживания и последующего отзыва сертификатов.

Очередное напоминание: самый надёжный способ снизить риск — устанавливать программы только из проверенных источников и по возможности отдавать предпочтение Mac App Store.