Oprogramowanie

Apple przypadkowo zatwierdzone złośliwe oprogramowanie do uruchamiania w systemie MacOS

Mac Użytkownicy musieli mniej martwić się złośliwym oprogramowaniem niż ich odpowiedniki korzystające z systemu Windows, ale w ciągu ostatnich kilku lat zaczęło się to zmieniać. Próbując rozprawić się z rosnącymi zagrożeniami, takimi jak oprogramowanie reklamowe i oprogramowanie ransomware, w lutym firma Apple rozpoczęła „notarialną” notarialną weryfikację wszystkich aplikacji systemu macOS. Jest to proces weryfikacji mający na celu wyeliminowanie nielegalnych lub złośliwych aplikacji. Nawet oprogramowanie dystrybuowane poza sklepem Mac App Store wymaga teraz notarialnego poświadczenia lub użytkownicy nie mogliby ich uruchomić bez specjalnych obejść. Jednak siedem miesięcy później badacze odkryli aktywną kampanię adware atakującą użytkowników komputerów Mac przy użyciu tych samych starych ładunków – a złośliwe oprogramowanie zostało w pełni potwierdzone notarialnie przez Apple.

Kampania rozpowszechnia wszechobecne oprogramowanie reklamowe „Shlayer”, które według niektórych danych dotknęło aż jedno na 10 urządzeń z systemem macOS w ostatnich latach. Złośliwe oprogramowanie wykazuje standardowe zachowanie adware, takie jak umieszczanie reklam w wynikach wyszukiwania. Nie jest jasne, w jaki sposób Shlayer prześlizgnął się przez automatyczne skanowanie i kontrole Apple, aby uzyskać poświadczenie notarialne, zwłaszcza biorąc pod uwagę, że jest praktycznie identyczny z poprzednimi wersjami. Ale jest to pierwszy znany przykład złośliwego oprogramowania dla macOS poświadczonego notarialnie.

Student Peter Dantini odkrył poświadczoną notarialnie wersję Shlayera podczas przeglądania strony głównej popularnego narzędzia programistycznego dla komputerów Mac typu open source, Homebrew. Dantini przypadkowo wpisał coś innego niż brew.sh, poprawny adres URL. Strona, na którą trafił, wielokrotnie przekierowywała na fałszywą stronę aktualizacji Adobe Flash. Ciekawy, jakie złośliwe oprogramowanie może znaleźć, Dantini pobrał je celowo. Ku jego zaskoczeniu macOS wyświetlił standardowe ostrzeżenie o programach pobranych z Internetu, ale nie zablokował mu możliwości uruchomienia programu. Kiedy Dantini potwierdził, że została poświadczona notarialnie, wysłał informacje do wieloletniego badacza bezpieczeństwa macOS Patricka Wardle’a.

„Spodziewałem się, że jeśli ktoś nadużyje systemu notarialnego, będzie to coś bardziej wyrafinowanego lub złożonego” – mówi Wardle, główny badacz bezpieczeństwa w firmie zarządzającej komputerami Mac Jamf. „Ale w pewnym sensie nie dziwię się, że to adware zrobiło to pierwsze. Twórcy adware są bardzo innowacyjni i stale się rozwijają, ponieważ mogą stracić mnóstwo pieniędzy, jeśli nie mogą obejść nowych zabezpieczeń. A notarialnie jest śmierć dla wielu z tych standardowych kampanii reklamowych, ponieważ nawet jeśli użytkownicy są nakłonieni do kliknięcia i próby uruchomienia oprogramowania, macOS teraz je zablokuje ”.

Wardle powiadomił Apple o nieuczciwym oprogramowaniu 28 sierpnia i tego samego dnia firma unieważniła certyfikaty notarialne Shlayera, eliminując złośliwe oprogramowanie w dowolnym miejscu, w którym zostało zainstalowane i do pobrania w przyszłości. Jednak 30 sierpnia Wardle zauważył, że kampania adware była nadal aktywna i rozprowadzała te same pliki do pobrania Shlayera. Zostali po prostu poświadczeni notarialnie przy użyciu innego identyfikatora programisty Apple, zaledwie kilka godzin po tym, jak firma zaczęła pracować nad unieważnieniem oryginalnych certyfikatów. 30 sierpnia Wardle powiadomił Apple o tych nowych wersjach.

Apple nie zwróciło prośby o komentarz od WIRED w terminie, ale firma rozróżnia w swoich materiałach notarialnych między dokładniejszym „Przeglądem aplikacji” na iOS a tym sprawdzeniem aplikacji macOS.

„Notarialność to nie przegląd aplikacji” – napisała firma. „Usługa notarialna Apple to zautomatyzowany system, który skanuje oprogramowanie pod kątem złośliwej zawartości, sprawdza problemy z podpisywaniem kodu i szybko zwraca wyniki”.

ekran telefonu z wiadomościami i tekstem wyskakującym na dole telefonu.

Oto złośliwe oprogramowanie, o które naprawdę powinieneś się martwić

Zanim Apple wprowadziło notarialność, twórcy złośliwego oprogramowania musieli po prostu płacić 99 USD rocznie za identyfikator programisty Apple, aby móc podpisać swoje oprogramowanie jako legalne. Każda aplikacja, która nie została pobrana z Mac App Store, wywoływała ostrzeżenie, gdy użytkownicy próbowali ją uruchomić, aby upewnić się, że programy pobrane z Internetu są bezpieczne w użyciu, ale użytkownicy mogą z łatwością je klikać. Notaryzacja znacznie utrudnia wdrażanie złośliwego oprogramowania – a przynajmniej taki jest zamysł. Wardle mówi, że zgodnie z jego doświadczeniem w przedkładaniu własnych narzędzi bezpieczeństwa do przeglądu, wstępne, automatyczne sprawdzenie Apple zajmuje tylko kilka minut, aby wydać zgodę. Mimo to źli aktorzy wyraźnie się prześlizgują.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook