Stručnjaci za računalnu sigurnost našli su prvi zlonamjerni softver za Macove u aplikaciji koja je dobila Appleovo odobrenje
Tvrtka Apple poznata je po strogim pravilima koja koristi kako bi spriječila širenje zlonamjernog softvera u svojoj trgovini aplikacijama.
Prošle godine su ih dodatno postrožili i od razvojnih programera zatražili slanje aplikacija na sigurnosne provjere prije no što ih pripuste na milijune računala Mac diljem svijeta.
Taj proces u Appleu nazivaju notarizacijom. Obuhvaća skeniranje aplikacija u potrazi za mogućim sigurnosnim propustima i zlonamjernim softverom.
Dobije li aplikacija zeleno svjetlo Appleov ugrađeni sigurnosni softver Gatekeeper omogućava njeno pokretanje i rad. U suprotnom aplikaciji biva uskraćen pristup i onemogućeno funkcioniranje. Dosad je to dobro funkcioniralo.
Ali, stručnjaci za računalnu sigurnost našli su prvi zlonamjerni softver za Macove u aplikaciji koja je dobila Appleovo odobrenje. Do otkrića zlonamjernog softvera koji se prikrivao kao instalacijski alat za Adobe Flash došli su Peter Dantini i Patrick Wardle.
Igra mačke i miša
Takav je pristup dobro poznat i prisutan već godinama, ali dosad ga je Gatekeeper redovno blokirao u raznim inačicama. Sve dok u Appleu nisu nehotice odobrili verziju sa zlonamjernim softverom Shlayer, za koju u tvrtci Kaspersky kažu kako je bila najčešća prijetnja Macovima tijekom 2019. godine.
Shlayer je oglašivački zlonamjerni softver koji presreće enkriptirani web promet - čak i s web odredišta koja koriste protokol HTTPS - i zamjenjuje web odredišta i rezultate pretrage svojim oglasima, zarađujući novac prijevarom.
Appleovi zaposlenici propustili su uočiti zlonamjerni računalni kod u aplikaciji i onemogućiti njegovo širenje, uključujući i još neobjavljenu beta inačicu operativnog sustava macOS Big Sur, koja bi trebala biti predstavljena kasnije ove godine.
U Appleu su povukli odobrenje nakon što su ih stručnjaci upozorili, što znači kako bi Macovi trebali biti sigurni od ove inačice zlonamjernog softvera. Također su blokirali korisnički račun razvojnog programera odgovornog za taj softver i povukli odgovarajuće certifikate.
Ali, uskoro su se pojavile nove verzije zlonamjernog softvera, također s Appleovim odobrenjem. U Appleu ih blokiraju kako se pojavljuju, no čini se kako su hakeri trenutno korak ispred jabučara, piše Tech Crunch.