Корпорация Apple ошибочно признала безопасными 6 вредоносных приложений

Шесть вредоносных приложений успешно прошли процесс проверки и заверения notarization, действующий в корпорации Apple. Эта процедура была формально внедрена в Apple в нынешнем году. Она предусматривает предоставление разработчиками своих продуктов для тщательной автоматической проверки их безопасности. В случае успешного прохождения тестов, приложения получают статус «заверенных» и включаются в «белый список» сервиса Apple GateKeeper. Это означает, что пользователь может устанавливать и запускать их в один клик, избегая всплывающих окон с предупреждениями о том, что приложения созданы сторонними разработчиками и т.д.

Процесс заверения является обязательным для всех приложений, поддерживаемых новейшими версиями операционной системы macOS – такими как Catalina и Big Sur. Внедрение процедуры было одобрительно встречено и пользователями, и специалистами по кибербезопасности. Однако, как выясняется, сервис, мягко говоря, не безупречен – во всяком случае, пока. Специалист компании Intego Джошуа Лонг обнаружил на минувшей неделе сразу шесть вредоносных приложений, успешно прошедших процесс заверения Apple и включенный в «белый список» GateKeeper. Все они выдают себя за установщиков Adobe Flash Player, однако в действительности загружают на устройства программу OSX/MacOffers. Она относится к категории adware и беспрерывно бомбардирует пользователей рекламными сообщениями.

Это уже второй случай подобного рода за последние недели. Ранее в конце августа процесс заверения успешно прошли около 40 приложений, инфицировавших компьютеры Mac троянцем Shlayer и рекламным ПО BundleCore. Как и в нынешней ситуации, все они были удалены из «белого списка». При этом Джошуа Лонг отметил, что корпорация Apple действует весьма оперативно: заверение шести найденных им вредоносных программ было аннулировано даже раньше, чем он успел уведомить Apple о проблеме.


Источник:  ZDNet

Возврат к списку