Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju
Vesti, 26.10.2020, 10:00 AM

Autori malvera uspeli su da po drugi put ove godine i drugi put u poslednjih šest nedelja sa svojim malicioznim aplikacijama prođu Appleov postupak provere aplikacija.
Notarizacija aplikacija je proces provere bezbednosti aplikacija koji je Apple uveo početkom ove godine. To je proces koji zahteva od programera Mac aplikacija da svoje aplikacije predaju Appleu radi niza automatizovanih sigurnosnih skeniranja koja tragaju za malverima.
Aplikacije koje prođu skeniranje su „overene“, što znači da su dodate na belu listu sigurnosne usluge Apple GateKeeper.
Jednom dodate na belu listu GateKeepera, overene aplikacije mogu se otvoriti i instalirati jednostavnim klikom, bez upozorenja ili iskačućih prozora.
Notarizacija aplikacija je obavezna za sve aplikacije koje se pokreću na Appleovim najnovijim izdanjima macOS-a, poput Catalina i Big Sur.
Postupak notarizacije pozdravili su i korisnici i programeri.
Međutim, slično Googleovom Bounceru, automatizovanom sigurnosnom sistemu koji skenira Android aplikacije pre nego što se objave u Google Play prodavnici, Appleov postupak overe aplikacija nije savršen.
Prve zlonamerne aplikacije koje su uspele da prođu kroz postupak overe i uđu na belu listu na novijim verzijama macOS-a otkrivene su krajem avgusta. Postupak overe je prošlo čak 40 aplikacija zaraženih trojancem Shlayer i adwareom BundleCore.
Međutim, Džošua Long, glavni analitičar proizvođača zaštitnog softvera za Mac, kompanije Intego, objavio je da je njegova kompanija otkrila šest novih aplikacija koje su prošle postupak overe.
Šest overenih aplikacija predstavljale su se kao instalacioni programi za Flash. Međutim, kada bi se preuzele i instalirale, aplikacije bi preuzele i instalirale OSX/MacOffers adware.
„OSX/MacOffers je najviše poznat po modifikovanju pretraživača u pregledaču žrtve“, kaže Long.
„Apple je povukao certifikat programera dok je malver bio pod istragom, pre nego što smo imali priliku da ga prijavimo Appleu“, rekao je Long za ZDNet.
„Nejasno je kako je Apple to saznao. Možda su dobili izveštaj drugog istraživača koji istražuje malvere ili možda korisnika Maca koji se susreo sa njim.“
Budući da se Adobe sprema da krajem godine ukine Flash, Long je pozvao korisnike da prestanu da preuzimaju i instaliraju instalacione programe za Flash.

Izdvojeno
Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje
Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omoguć... Dalje
Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekst... Dalje
Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje
Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje
Pratite nas
Nagrade