Jak donosi Macworld, na komputerze Mac jednego z angolskich aktywistów ruchu na rzecz praw człowieka odkryto spyware podpisane za pomocą ważnego Apple Developer ID.

Właściciel komputera znalazł się na celu ataku phisingowego, w skutek którego na komputerze zainstalowany został program, który wykonywał zrzuty ekranu bez jego wiedzy, później wysyłane na serwery w Holandii. Mógł także pobierać i instalować inne złośliwe oprogramowanie.

Tak zwane podpisanie programu za pomocą Apple Developer ID to swego rodzaju certyfikat wydany przez Apple, który sprawdzany jest przez funkcję Gatekeeper, obecną w systemie OS X Mountain Lion. Jej zadaniem jest blokowanie nieznanych programów, wśród których może trafić się złośliwy kod. Z drugiej strony Apple może bardzo szybko unieważnić certyfikat dla tego programu, a być może i odnaleźć jego twórców.

To, co w całej sprawie jest interesujące, to fakt, że wspomniany aktywista praw człowieka z Angoli nie został wybrany na cel ataku przypadkowo, a oprogramowanie mogło być stworzone specjalnie na tę okoliczność. Zdaniem znanego działacza na rzecz bezpieczeństwa i prywatności Jacoba Appelbauma, który odkrył ten atak, zagrożony był nie tylko jego Mac, ale i życie.

Źródło: _ Macworld_