Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju

Vesti, 26.10.2020, 10:00 AM

Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju

Autori malvera uspeli su da po drugi put ove godine i drugi put u poslednjih šest nedelja sa svojim malicioznim aplikacijama prođu Appleov postupak provere aplikacija.

Notarizacija aplikacija je proces provere bezbednosti aplikacija koji je Apple uveo početkom ove godine. To je proces koji zahteva od programera Mac aplikacija da svoje aplikacije predaju Appleu radi niza automatizovanih sigurnosnih skeniranja koja tragaju za malverima.

Aplikacije koje prođu skeniranje su „overene“, što znači da su dodate na belu listu sigurnosne usluge Apple GateKeeper.

Jednom dodate na belu listu GateKeepera, overene aplikacije mogu se otvoriti i instalirati jednostavnim klikom, bez upozorenja ili iskačućih prozora.

Notarizacija aplikacija je obavezna za sve aplikacije koje se pokreću na Appleovim najnovijim izdanjima macOS-a, poput Catalina i Big Sur.

Postupak notarizacije pozdravili su i korisnici i programeri.

Međutim, slično Googleovom Bounceru, automatizovanom sigurnosnom sistemu koji skenira Android aplikacije pre nego što se objave u Google Play prodavnici, Appleov postupak overe aplikacija nije savršen.

Prve zlonamerne aplikacije koje su uspele da prođu kroz postupak overe i uđu na belu listu na novijim verzijama macOS-a otkrivene su krajem avgusta. Postupak overe je prošlo čak 40 aplikacija zaraženih trojancem Shlayer i adwareom BundleCore.

Međutim, Džošua Long, glavni analitičar proizvođača zaštitnog softvera za Mac, kompanije Intego, objavio je da je njegova kompanija otkrila šest novih aplikacija koje su prošle postupak overe.

Šest overenih aplikacija predstavljale su se kao instalacioni programi za Flash. Međutim, kada bi se preuzele i instalirale, aplikacije bi preuzele i instalirale OSX/MacOffers adware.

„OSX/MacOffers je najviše poznat po modifikovanju pretraživača u pregledaču žrtve“, kaže Long.

„Apple je povukao certifikat programera dok je malver bio pod istragom, pre nego što smo imali priliku da ga prijavimo Appleu“, rekao je Long za ZDNet.

„Nejasno je kako je Apple to saznao. Možda su dobili izveštaj drugog istraživača koji istražuje malvere ili možda korisnika Maca koji se susreo sa njim.“

Budući da se Adobe sprema da krajem godine ukine Flash, Long je pozvao korisnike da prestanu da preuzimaju i instaliraju instalacione programe za Flash.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kad... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizaj... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera iz... Dalje

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje