Компания Apple не раз подчёркивала своё внимательное отношение к конфиденциальности пользователей и безопасности фирменных устройств. Но недавно вредоносному ПО всё же удалось проскользнуть в экосистему компании и «прописаться» на большом количестве компьютеров Mac, причём его установка происходила из магазина приложений App Store.
Ещё в прошлом году Apple представила новую функцию Notarization для Mac, позволяющую компании проверять сторонние приложения перед публикацией на наличие вредоносного содержимого и проблем безопасности. Несмотря на все принятые меры, специалисту по кибербезопасности Питеру Дантини недавно удалось обнаружить в магазине вредоносную программу под названием Adobe Flash Installer.
Как оказалось, приложение перехватывает зашифрованный трафик и заполняет страницы браузера рекламой, что позволяет мошенникам зарабатывать на показе баннеров. Такие типы вредоносного ПО широко распространены и работают, запуская незавершённый код. Обычно его удаётся обнаружить с помощью функции Gatekeeper на Mac, но в этот раз создателям программы удалось остаться незамеченными, а сама она получила одобрение Apple и попала в магазин на законных основаниях.
После обнаружения «дыры» в цифровой платформе компания отозвала у Adobe Flash Installer авторизацию, которая позволяла приложению обходить систему проверки кода при установке на компьютеры под управлением macOS, и отозвали сертификат разработчика.
Источник: 4pda.ru