Как стало известно, компания Apple случайно одобрила для работы на macOS распространённое вредоносное ПО, замаскированное под обновление для Adobe Flash Player.
Отмечается, что Apple одобрила приложение, содержащее код, который используется в известной вредоносной программе Shlayer. Shlayer – это троян-загрузчик, который распространяется через поддельные приложения и устанавливает в системе большое количество рекламного ПО. Shlayer считается «самой распространённой угрозой» для компьютеров Mac. Такое заключение сделала в 2019 году компания Kaspersky.
Как правило, Shlayer распространяется под видом обновлений для Adobe Flash Player и чаще всего – через сайты с так называемой рекламной партнёрской программой. Однако это первый раз, когда Apple ошибочно одобрила вредоносное ПО после внедрения своего нового процесса заверения приложений. Этот новый процесс одобрения ПО для macOS был запущен в 2019 году. Он требует, чтобы каждое приложение было проверено Apple и подписано разработчиком, прежде чем оно сможет работать на macOS. Это касается даже тех приложений, которые распространяются за пределами Mac App Store.
Исследователь безопасности Патрик Уордл обнаружил вредоносное ПО и связался с Apple. После этого компания отключила учётную запись разработчика, связанную с этим приложением, и отозвала его сертификацию.
Источник: ITC.ua