Компанія Apple помилково схвалювала шкідливі програми для macOS, повідомляє видання TechCrunch.
Як відомо, Apple вимагає, щоб розробники відправляли свої додатки на перевірку безпеки для роботи з macOS. Вперше компанія пред’явила вимогу нотарізаціі додатків з виходом macOS Catalina. Якщо програмне забезпечення не є завіреним, воно буде заблоковано в macOS.
Дослідники безпеки Патрік Уордл і Пітер Дантіні виявлені перше шкідливе ПО для Mac, яке було успішно нотарізірованно Apple, і працювало навіть з останньою бета-версією macOS Big Sur. Шкідливе ПО було замасковано під установник Adobe Flash, який часто використовується для поширення троянів.
У ньому містилося шкідливе ПО Shlayer, яке вважалося «найпоширенішою загрозою» для комп’ютерів Mac в 2019 році. Shlayer – це різновид рекламного ПЗ, яке перехоплює зашифрований веб-трафік навіть з сайтів з безпечним шифруванням HTTPS і замінює його власною рекламою для отримання доходів.
Після повідомлення дослідників Apple видалила дозвіл на установку цього додатка.
Незважаючи на заяву Apple, дослідники повідомили, що зловмисники незабаром змогли нотарізувати ще один троян. Зараз виробник iPhone розбирається з цим.
