AppleБезопасность

Apple одобрила вирус для Mac и даже не заметила

Основным преимуществом App Store перед конкурирующими магазинами приложений всегда была безопасность программ, которые попадали в каталог Apple. Поэтому ни iOS, ни Mac вредоносный софт, как правило, никогда особенно не угрожал, в отличие от Android и Windows, которые посменно признавались самыми уязвимыми операционными системами. Сказывалась тщательность, с которой цензоры Apple подходили к вопросу проверки приложений. Но поскольку исключить ошибку полностью было невозможно, время от времени даже они могли помечать вирусы как безопасное ПО.

Для начала считаю нужным заострить ваше внимание на том, как именно Apple обеспечивает безопасность софта для Mac. В отличие от iOS, где единственным источником приложений является App Store, на macOS ситуация обстоит немного иначе. Пользователям десктопной платформы позволено скачивать ПО из альтернативных каталогов при условии, что Apple выдала ему специальный сертификат. Именно он позволяет при необходимости проверить софт на предмет несоответствия или вредоносного содержимого, чтобы в случае чего заблокировать его. Но иногда этот метод даёт сбой.

Вирусы для Mac

Исследователи в области кибербезопасности Питер Дантини и Патрик Уордл обнаружили, что Apple случайно сертифицировала вредоносную программу Shlayer, выдававшую себя за обновление Flash Player. Всё бы ничего, но это самое распространённое вирусное ПО для Mac 2019 года по версии «Лаборатории Касперского». Поэтому довольно странно, что Apple не смогла его обнаружить и заблокировать без посторонней помощи. Попадая на устройство, Shlayer перехватывает зашифрованный веб-трафик – даже с сайтов с поддержкой протокола шифрования HTTPS – и заменяет сайты, на которые заходит пользователь, ресурсами с собственной рекламой.

По мнению исследователей, это первый случай, когда Apple ошибочно сертифицировала вредоносное ПО. Однако странно, что системный инструмент Gatekeeper, встроенный в macOS и предназначенный для отслеживания вредоносной активности со стороны установленных приложений, совершенно не отреагировал на появление Shlayer и не заблокировал его работу. Видимо, сказалось наличие сертификата, из-за чего штатный антивирус сделал вид, что никаких вирусов на заражённом устройстве нет, что весьма странно.

Сертификат Apple для приложений

Оказывается, App Store совершенно необязателен для распространения безопасного ПО

«Вредоносное программное обеспечение постоянно меняется, а механизм сертификации приложений Apple помогает нам не допускать распространения вредоносного ПО для Mac и быстро реагировать на случаи его обнаружения. Узнав об этом рекламном ПО, мы заблокировали его, отозвали выданный сертификат и отключили учётную запись разработчика, который его распространял. Мы благодарим исследователей в области безопасности программного обеспечения за помощь в обнаружении вредоносного ПО и обеспечении защиты наших пользователей», — прокомментировали ситуацию в Apple.

Несмотря на то что инструменты обеспечения безопасности Apple дали сбой, практика показывает, что прежде такого действительно не случалось. Значит, их эффективность всё-таки можно считать достаточно высокой. Но, раз так, получается, что Apple способна проверять софт, даже при условии, что он распространяется не через App Store. Достаточно просто заверить приложение выдачей сертификата и время от времени его проверять. Это к вопросу о том, что Apple якобы не сможет контролировать ПО, опубликованное в альтернативных каталогах для iOS.

Пользователи MacOS оказались под угрозой из-за невнимательности Apple
Тэги
Читать дальше
Вам также может понравиться
Close
Back to top button
Close
Close