• Главная
• Новости
• Apple схвалила вірус для Mac і навіть не помітила

Apple схвалила вірус для Mac і навіть не помітила

Основною перевагою App Store перед конкуруючими магазинами додатків завжди була безпека програм, які потрапляли в каталог Apple. Тому ні iOS, ні Mac шкідливий софт, як правило, ніколи особливо не погрожував, на відміну від Android і Windows, які позмінно визнавалися найуразливішими операційними системами. Давалася взнаки ретельність, з якою цензори Apple підходили до питання перевірки додатків. Але оскільки виключити помилку повністю було неможливо, час від часу навіть вони могли позначати віруси як безпечне ПО.

Конкуренти Apple поскаржилися на занадто високу безпеку iOS

Для початку вважаю за потрібне акцентувати вашу увагу на тому, як саме Apple забезпечує безпеку софта для Mac. На відміну від iOS, де єдиним джерелом додатків є App Store, на macOS ситуація йде трохи інакше. Користувачам деськтопной платформи дозволено завантажувати ПО з альтернативних каталогів за умови, що Apple видала йому спеціальний сертифікат. Саме він дозволяє при необхідності перевірити софт на предмет невідповідності або шкідливого вмісту, щоб в разі чого заблокувати його. Але іноді цей метод дає збій.

Віруси для Mac

Дослідники в області кібербезпеки Пітер Дантіні і Патрік Уордл виявили, що Apple випадково сертифікувала шкідливу програму Shlayer, що видавали себе за оновлення Flash Player. Все б нічого, але це найпоширеніше вірусне ПО для Mac 2019 року за версією «Лабораторії Касперського». Тому досить дивно, що Apple не змогла його знайти і заблокувати без сторонньої допомоги. Потрапляючи на пристрій, Shlayer перехоплює зашифрований веб-трафік - навіть з сайтів з підтримкою протоколу шифрування HTTPS - і замінює сайти, на які заходить користувач, ресурсами з власною рекламою.

На думку дослідників, це перший випадок, коли Apple помилково сертифікувала шкідливе ПЗ. Однак дивно, що системний інструмент Gatekeeper, вбудований в macOS і призначений для відстеження шкідливої активності з боку встановлених додатків, абсолютно не відреагував на появу Shlayer і не заблокував його роботу. Мабуть, далося взнаки наявність сертифіката, через що штатний антивірус вдав, що ніяких вірусів на зараженому пристрої немає, що дуже дивно.

Сертифікат Apple для додатків

«Шкідливе програмне забезпечення постійно змінюється, а механізм сертифікації додатків Apple допомагає нам не допускати поширення шкідливого ПЗ для Mac і швидко реагувати на випадки виявлення. Дізнавшись про це рекламному ПО, ми заблокували його, відкликали виданий сертифікат і відключили обліковий запис розробника, який його поширював. Ми дякуємо дослідників в області безпеки програмного забезпечення за допомогу у виявленні шкідливого ПЗ і забезпеченні захисту наших користувачів », - прокоментували ситуацію в Apple.

Незважаючи на те що інструменти забезпечення безпеки Apple дали збій, практика показує, що раніше такого дійсно не траплялося. Значить, їх ефективність все-таки можна вважати досить високою. Але, раз так, виходить, що Apple здатна перевіряти софт, навіть за умови, що він поширюється не через App Store. Досить просто запевнити додаток видачею сертифікату і час від часу його перевіряти. Це до питання про те, що Apple нібито не зможе контролювати ПО, опубліковане в альтернативних каталогах для iOS.

02.09.2020