Jak informuje TechCrunch, Apple co najmniej dwa razy omyłkowo zatwierdził i poświadczył powszechny rodzaj złośliwego oprogramowania dla systemu macOS.
Apple wymaga od programistów przesyłania swoich aplikacji do kontroli bezpieczeństwa w celu uruchamiania ich w systemie macOS w procesie zwanym „poświadczeniem”. Funkcja ta jest wymagana od czasu premiery macOS Catalina. Jeśli oprogramowanie nie zostało podpisane przez Apple, zostanie domyślnie zablokowane w systemie macOS.
Peter Dantini i badacz bezpieczeństwa Patrick Wardle z Objective-See donoszą, że znaleźli pierwsze złośliwe oprogramowanie dla komputerów Mac, które zostało pomyślnie poświadczone przez Apple, nawet dla najnowszej wersji beta systemu macOS Big Sur. Potwierdzone złośliwe oprogramowanie było zamaskowane jako instalator Adobe Flash, który jest często używaną techniką przekonania nieświadomych użytkowników do zainstalowania trojana.
Zawierał on szkodliwe oprogramowanie „Shlayer”, które jest uznane za „najpowszechniejsze zagrożenie” dla komputerów Mac w 2019 roku. Shlayer to rodzaj oprogramowania reklamowego, które przechwytuje zaszyfrowany ruch internetowy, nawet z bezpiecznie zaszyfrowanych witryn obsługujących protokół HTTPS, i zastępuje go swoimi reklamami, aby zwiększyć dochody z fałszywych reklam.
Badacze uważają, że Apple nie mógł wykryć złośliwego kodu, gdy został przedstawiony do zatwierdzenia. Odkrycie jest szczególnie zaskakujące, biorąc pod uwagę, że złośliwe oprogramowanie i jego mechanizm są niezwykle powszechne. Po powiadomieniu przez badaczy Apple wycofał to poświadczenie.
„Złośliwe oprogramowanie ciągle się zmienia, a system poświadczeń firmy Apple pomaga nam chronić komputery Mac przed złośliwym oprogramowaniem i umożliwia nam szybką reakcję, gdy zostanie wykryte. Po zapoznaniu się z tym oprogramowaniem reklamowym unieważniliśmy zidentyfikowany wariant, wyłączyliśmy konto dewelopera i unieważniliśmy powiązane certyfikaty. Dziękujemy badaczom za ich pomoc w zapewnianiu bezpieczeństwa naszym użytkownikom”- powiedział rzecznik Apple w rozmowie z TechCrunch.
Pomimo oświadczenia Apple, badacze poinformowali, że hakerzy byli w stanie uzyskać kolejne poświadczenie dla trojana ze złośliwym oprogramowaniem. Drugie poświadczenie Apple jeszcze do wczoraj było aktualne.
Na początku tego miesiąca odkryto nowy rodzaj złośliwego oprogramowania dla komputerów Mac, które infekuje za pośrednictwem Xcode i prawdopodobnie może przeniknąć do sklepu Mac App Store niezauważone przez Apple.