Хакеры Питер Дантини и Патрик Уордл выяснили, что Apple по ошибке пропустила вирус для Mac под видом установщика Adobe Flash Player.
В macOS есть утилита Gatekeeper, которая анализирует приложения и может запретить их установку, если обнаружит вредоносный код.
Ранее Gatekeeper никогда не ошибался. Но по неизвестной причине утилита одобрила запуск Flash Player, который нашли хакеры.
Внутри программы был спрятан троян Shlayer. Лаборатория Касперского назвала его самым распространенным вирусом на Mac в 2019 году. Shlayer может перехватывать поисковые запросы, показывать нежелательную рекламу, устанавливать расширения в Safari и партнёрские приложения.
Вредоносный код не определялся даже в бета-версии macOS Big Sur.
После того как хакеры сообщили Apple о находке, она внесла изменения на сервере и пометила установщик как вредоносную программу, а также удалила аккаунт разработчика, который её разместил. [TechCrunch]
![undefined](https://www.iphones.ru/wp-content/themes/simpla2/images/logo-transparent.png)
🙈 Все комментарии
Форум →“а также удалила аккаунт разработчика, который её разместил”
1.)что мешает завести другой? 2.)а в ФБР настучать? все таки распространение вредоносного ПО
@ProtcessusVitelius, ничего не мешает создать новый аккаунт, но обойти Gatekeeper с тем же кодом не получится.
@Илья Сидоров, способность обойти гейткиппер как то связано с конкретным аккаунтом? меня интересует формальный характер удаления аккаунта
?
Самый страшный вирус – пользователь, уже больше 7 миллиардов биологических копий.
Ну это еще раз говорит о халатности сотрудников, которые отвечают за проверку кода.
Никто глубоко не лезет, вот и все.
А для того, кто опубликовал данное приложение, это скорее всего был пробный шар для оценки “пропускной системы”, те того, как глубоко лезут в программу.
По большому счету можно создать прогу, которая без проблем пройдет все эти проверки, но будет доукомплектовывать себя по мере использования кусками кода с удаленного сервера/серверов. А тк пользователь уже дал разрешение гейткиперу на работу данного по и все прочие действия будут происходить от имени этого по, то воевать с таким будет сложно.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьЧто делать, если греется динамик на iPhone?
Как автоматически загружать купленные приложения на Apple TV
Как быстро вводить эмодзи и специальные символы в macOS
Что делать, если Siri не распознает голос
Как на iPhone посмотреть карту с местом съемки всех фотографий
Что делать, если пропали треки в Apple Music
Как передать большой файл с iPhone на Windows
Как просматривать старые версии текстовых документов на Mac