Apple по ошибке одобрила вирус на Mac под видом Adobe Flash Player

Илья Сидоров avatar | 5
FavoriteLoading В закладки
Apple по ошибке одобрила вирус на Mac под видом Adobe Flash Player

Хакеры Питер Дантини и Патрик Уордл выяснили, что Apple по ошибке пропустила вирус для Mac под видом установщика Adobe Flash Player.

В macOS есть утилита Gatekeeper, которая анализирует приложения и может запретить их установку, если обнаружит вредоносный код.

Ранее Gatekeeper никогда не ошибался. Но по неизвестной причине утилита одобрила запуск Flash Player, который нашли хакеры.

Внутри программы был спрятан троян Shlayer. Лаборатория Касперского назвала его самым распространенным вирусом на Mac в 2019 году. Shlayer может перехватывать поисковые запросы, показывать нежелательную рекламу, устанавливать расширения в Safari и партнёрские приложения.

Вредоносный код не определялся даже в бета-версии macOS Big Sur.

После того как хакеры сообщили Apple о находке, она внесла изменения на сервере и пометила установщик как вредоносную программу, а также удалила аккаунт разработчика, который её разместил. [TechCrunch]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (15 голосов, общий рейтинг: 4.60 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Это первый подобный случай.
Прокомментировать

🙈 Комментарии 5

  1. ProtcessusVitelius avatar
    ProtcessusVitelius31 августа в 19:13
    0

    “а также удалила аккаунт разработчика, который её разместил”
    1.)что мешает завести другой? 2.)а в ФБР настучать? все таки распространение вредоносного ПО

    Илья Сидоров avatar
    Илья Сидоров31 августа в 20:55
    3

    @ProtcessusVitelius, ничего не мешает создать новый аккаунт, но обойти Gatekeeper с тем же кодом не получится.

    ProtcessusVitelius avatar
    ProtcessusVitelius1 сентября в 9:25
    0

    @Илья Сидоров, способность обойти гейткиппер как то связано с конкретным аккаунтом? меня интересует формальный характер удаления аккаунта

  2. Phonerz avatar
    Phonerz31 августа в 23:52
    1

    😂
    Самый страшный вирус – пользователь, уже больше 7 миллиардов биологических копий.

  3. bj_tracer avatar
    bj_tracer1 сентября в 8:28
    2

    Ну это еще раз говорит о халатности сотрудников, которые отвечают за проверку кода.
    Никто глубоко не лезет, вот и все.
    А для того, кто опубликовал данное приложение, это скорее всего был пробный шар для оценки “пропускной системы”, те того, как глубоко лезут в программу.

    По большому счету можно создать прогу, которая без проблем пройдет все эти проверки, но будет доукомплектовывать себя по мере использования кусками кода с удаленного сервера/серверов. А тк пользователь уже дал разрешение гейткиперу на работу данного по и все прочие действия будут происходить от имени этого по, то воевать с таким будет сложно.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь