Apple одобрила вирус для Mac, замаскированный под Adobe Flash

Некогда вездесущий Adobe Flash давно вышел из моды и даже был запрещен во многих уголках интернета за уязвимости в системе безопасности. Это, однако, не остановило некоторых пользователей от попыток установить его по той или иной причине и не помешало авторам вредоносных программ воспользоваться этим. К несчастью для Apple, последние смогли обойти систему защиты Apple. Они прошли систему Apple, называемую «нотариальное заверение» вредоносным ПО, замаскированным под установщик Adobe Flash, даже не один раз, а два раза.

Нотариальное заверение - это относительно новая система Apple для macOS, обеспечивающая безопасность запуска даже сторонних приложений, загружаемых из Mac App Store. На практике эта система требует, чтобы разработчики отправляли свои приложения на поверхностную проверку безопасности, прежде чем система macOS Gatekeeper сможет разрешить его запуск. К сожалению, учитывая не особо тщательную проверку таких приложений, как показал последний случай, можно получить одобрение кода, содержащего вредоносное ПО, прямо перед носом Apple.

Данную ситуацию довели до сведения Apple и общественности исследователи безопасности Питер Дантини и Патрик Уордл. Установщик Adobe Flash, содержащий популярную вредоносную программу Shlayer, был одобрен процессом нотариального заверения Apple, потенциально заражая ничего не подозревающих пользователей Mac с 2019 года. Apple признала ошибку и отозвала сертификацию приложения, но, к сожалению, на этом дело не закончилось.

Авторы этого вредоносного установщика Flash смогли снова вернуться в App Store с вредоносным ПО и снова пройти нотариальное заверение Apple. Приложение снова было удалено, но, учитывая, как эти приложения используют популярные штаммы вредоносного ПО, удивительно, что оно дважды обмануло Apple.

К чести Apple, она быстро внесла исправления, но только после того, как исследователи отправили сведения об этом случае. Подобные упущения не редкость, особенно если заглянуть в Google Play. Тем не менее, указанный случай бросает тень на репутацию новой системы нотариального заверения Apple. Опять же, Apple могла бы использовать это как доказательство того, почему пользователи и разработчики в любом случае должны использовать только Mac App Store.