Malware dla Maca uwierzytelnione przez Apple
Twierdzenie, że dla komputerów Mac nie ma wirusów czy szkodliwego oprogramowania od lat można włożyć między bajki. Faktem jest, że komputery Mac są całkiem nieźle zabezpieczone przed tego typu złośliwym kodem, m.in. za pomocą systemu uwierzytelniania przez Apple. Najsłabszym ogniwem tych zabezpieczeń był zwykle użytkownik. Tym razem jednak oszukać dało się samo Apple.
Mowa o złośliwym oprogramowaniu typu adware, o nazwie Shlayer, przechwytującej ruch z przeglądarki i zastępującej strony internetowe reklamami. Zaszyte ono jest w instalatorze Flash Playera, który został uwierzytelniony przez Apple, dzięki czemu system macOS nie blokuje jego uruchomienia i nie wyświetla komunikatu o tym, że oprogramowanie jest nieznanego pochodzenia i może zawierać złośliwy kod.
Proces uwierzytelniania przeprowadzany jest przez Xcode, z którego aplikacja wysyłana jest na serwery Apple. Z moich doświadczeń wiem, że proces ten zajmuje od kilku do kilkunastu minut, może być więc przeprowadzany przynajmniej częściowo automatycznie. Z drugiej strony Apple może unieważnić certyfikaty i uwierzytelnienie blokując w przyszłości możliwość instalacji takiego programu. Firma już to zrobiła i wydała stosowne oświadczenie.
Złośliwe oprogramowanie nieustannie się zmienia, a system uwierzytelniający firmy Apple pomaga nam chronić komputery Mac przed złośliwym oprogramowaniem i umożliwia szybkie reagowanie w przypadku jego wykrycia. Po zapoznaniu się z tym adware unieważniliśmy zidentyfikowany wariant, wyłączyliśmy konto programisty i unieważniliśmy powiązane certyfikaty. Dziękujemy badaczom za pomoc w zapewnianiu bezpieczeństwa naszym użytkownikom.
Zdaniem Patricka Wardle, eksperta od spraw bezpieczeństwa, przestępcom udało się już wypuścić kolejnego „trojana” uwierzytelnionego przez Apple. To oznacza, że Apple ma poważny problem z bezpieczeństwem i musi wprowadzić lepszą kontrolę systemu uwierzytelniania aplikacji dystrybuowanych poza App Store.
Źródło: TechCrunch