Apple godkände ett virus för Mac och märkte det inte ens

Apple godkände ett virus för Mac och märkte det inte ens

Den största fördelen med App Store jämfört med konkurrerande appbutiker har alltid varit säkerheten för program som faller in i Apples katalog. Därför var varken iOS eller Mac skadlig programvara som regel aldrig särskilt hotad, till skillnad från Android och Windows, som konsekvent erkändes som de mest sårbara operativsystemen. Berörd av den noggrannhet med vilken Apple-censorer närmade sig frågan om verifiering av applikationer. Men eftersom det var omöjligt att helt eliminera felet kunde till och med de ibland markera virus som säker programvara.

Till att börja med anser jag att det är nödvändigt att fokusera din uppmärksamhet på exakt hur Apple säkerställer säkerheten för programvara för Mac. Till skillnad från iOS, där den enda appkällan är App Store, är situationen något annorlunda på macOS. Användare av skrivbordsplattformen får ladda ner programvara från alternativa kataloger, förutsatt att Apple har utfärdat ett särskilt certifikat till den. Det är han som vid behov tillåter att kontrollera programvaran för bristande efterlevnad eller skadligt innehåll, för att blockera det om något händer. Men ibland misslyckas denna metod.

Virus för Mac

Cybers√§kerhetsforskare Peter Dantini och Patrick Wardle uppt√§ckte att Apple av misstag certifierat Shlayer skadlig programvara som utger sig som en Flash Player-uppdatering. Allt skulle vara bra, men det h√§r √§r den mest utbredda virusmjukvaran f√∂r Mac 2019, enligt Kaspersky Lab. D√§rf√∂r √§r det ganska konstigt att Apple inte kunde uppt√§cka och blockera det utan hj√§lp. V√§l p√• enheten f√•ngar Shlayer upp krypterad webbtrafik ‚Äď √§ven fr√•n webbplatser som st√∂der HTTPS-krypteringsprotokollet ‚Äď och ers√§tter de webbplatser som anv√§ndaren bes√∂ker med resurser med sina egna annonser.

Enligt forskarna är det första gången som Apple felaktigt har certifierat skadlig programvara. Det är dock konstigt att systemverktyget Gatekeeper, inbyggt i macOS och utformat för att spåra skadlig aktivitet från installerade applikationer, inte alls reagerade på Shlayers utseende och inte blockerade dess arbete. Uppenbarligen påverkades närvaron av ett certifikat, på grund av vilket standardantiviruset låtsades att det inte fanns några virus på den infekterade enheten, vilket är mycket konstigt.

Apple-certifierad för applikationer

“Skadlig programvara utvecklas ständigt, och Apples App Certification Engine hjälper oss att hålla Mac skadlig programvara ur vägen och svara snabbt när den upptäcks. När vi fick reda på detta annonsprogram blockerade vi det, återkallade det utfärdade certifikatet och inaktiverade kontot för utvecklaren som distribuerade det. Vi vill tacka forskare inom mjukvarusäkerhet för deras hjälp med att upptäcka skadlig programvara och skydda våra användare, säger Apple.

Trots att Apples säkerhetsverktyg har misslyckats visar praxis att detta inte riktigt har hänt tidigare. Detta innebär att deras effektivitet fortfarande kan anses vara ganska hög. Men i så fall visar det sig att Apple kan kontrollera mjukvara, även om den inte distribueras via App Store. Du behöver bara intyga ansökan med utfärdande av ett certifikat och kontrollera det då och då. Detta är frågan om att Apple påstås inte kunna kontrollera programvara som publiceras i alternativa kataloger för iOS.