iPhones.ru

Apple по ошибке одобрила вирус на Mac под видом Adobe Flash Player

Илья Сидоров avatar | 5
FavoriteLoading В закладки
Apple по ошибке одобрила вирус на Mac под видом Adobe Flash Player

Хакеры Питер Дантини и Патрик Уордл выяснили, что Apple по ошибке пропустила вирус для Mac под видом установщика Adobe Flash Player.

В macOS есть утилита Gatekeeper, которая анализирует приложения и может запретить их установку, если обнаружит вредоносный код.

Ранее Gatekeeper никогда не ошибался. Но по неизвестной причине утилита одобрила запуск Flash Player, который нашли хакеры.

Внутри программы был спрятан троян Shlayer. Лаборатория Касперского назвала его самым распространенным вирусом на Mac в 2019 году. Shlayer может перехватывать поисковые запросы, показывать нежелательную рекламу, устанавливать расширения в Safari и партнёрские приложения.

Вредоносный код не определялся даже в бета-версии macOS Big Sur.

После того как хакеры сообщили Apple о находке, она внесла изменения на сервере и пометила установщик как вредоносную программу, а также удалила аккаунт разработчика, который её разместил. [TechCrunch]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (15 голосов, общий рейтинг: 4.60 из 5)
Мы в Telegram
Форум
Избранное
Теги: Mac,macOS,Новости
(ещё...)
Теги: Mac,macOS,Новости
(ещё...)
undefined
iPhones.ru
Это первый подобный случай.
Илья Сидоров avatar

Илья Сидоров

Пишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.

👀 Читайте также. Всё по теме

#Безопасность
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

5 комментариев

Форум →
  1. ProtcessusVitelius avatar
    ProtcessusVitelius 31 августа 2020
    0

    “а также удалила аккаунт разработчика, который её разместил”
    1.)что мешает завести другой? 2.)а в ФБР настучать? все таки распространение вредоносного ПО

    Илья Сидоров avatar
    Илья Сидоров31 августа 2020
    3

    @ProtcessusVitelius, ничего не мешает создать новый аккаунт, но обойти Gatekeeper с тем же кодом не получится.

    ProtcessusVitelius avatar
    ProtcessusVitelius1 сентября 2020
    0

    @Илья Сидоров, способность обойти гейткиппер как то связано с конкретным аккаунтом? меня интересует формальный характер удаления аккаунта

    Войди на сайт, чтобы ответить
    Ответить
  2. Phonerz avatar
    Phonerz 31 августа 2020
    1

    ?
    Самый страшный вирус – пользователь, уже больше 7 миллиардов биологических копий.

    Войди на сайт, чтобы ответить
    Ответить
  3. bj_tracer avatar
    bj_tracer 1 сентября 2020
    2

    Ну это еще раз говорит о халатности сотрудников, которые отвечают за проверку кода.
    Никто глубоко не лезет, вот и все.
    А для того, кто опубликовал данное приложение, это скорее всего был пробный шар для оценки “пропускной системы”, те того, как глубоко лезут в программу.

    По большому счету можно создать прогу, которая без проблем пройдет все эти проверки, но будет доукомплектовывать себя по мере использования кусками кода с удаленного сервера/серверов. А тк пользователь уже дал разрешение гейткиперу на работу данного по и все прочие действия будут происходить от имени этого по, то воевать с таким будет сложно.

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(