Pratite nas preko RSS-aAppleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju
Vesti, 26.10.2020, 10:00 AM
Autori malvera uspeli su da po drugi put ove godine i drugi put u poslednjih šest nedelja sa svojim malicioznim aplikacijama prođu Appleov postupak provere aplikacija.
Notarizacija aplikacija je proces provere bezbednosti aplikacija koji je Apple uveo početkom ove godine. To je proces koji zahteva od programera Mac aplikacija da svoje aplikacije predaju Appleu radi niza automatizovanih sigurnosnih skeniranja koja tragaju za malverima.
Aplikacije koje prođu skeniranje su „overene“, što znači da su dodate na belu listu sigurnosne usluge Apple GateKeeper.
Jednom dodate na belu listu GateKeepera, overene aplikacije mogu se otvoriti i instalirati jednostavnim klikom, bez upozorenja ili iskačućih prozora.
Notarizacija aplikacija je obavezna za sve aplikacije koje se pokreću na Appleovim najnovijim izdanjima macOS-a, poput Catalina i Big Sur.
Postupak notarizacije pozdravili su i korisnici i programeri.
Međutim, slično Googleovom Bounceru, automatizovanom sigurnosnom sistemu koji skenira Android aplikacije pre nego što se objave u Google Play prodavnici, Appleov postupak overe aplikacija nije savršen.
Prve zlonamerne aplikacije koje su uspele da prođu kroz postupak overe i uđu na belu listu na novijim verzijama macOS-a otkrivene su krajem avgusta. Postupak overe je prošlo čak 40 aplikacija zaraženih trojancem Shlayer i adwareom BundleCore.
Međutim, Džošua Long, glavni analitičar proizvođača zaštitnog softvera za Mac, kompanije Intego, objavio je da je njegova kompanija otkrila šest novih aplikacija koje su prošle postupak overe.
Šest overenih aplikacija predstavljale su se kao instalacioni programi za Flash. Međutim, kada bi se preuzele i instalirale, aplikacije bi preuzele i instalirale OSX/MacOffers adware.
„OSX/MacOffers je najviše poznat po modifikovanju pretraživača u pregledaču žrtve“, kaže Long.
„Apple je povukao certifikat programera dok je malver bio pod istragom, pre nego što smo imali priliku da ga prijavimo Appleu“, rekao je Long za ZDNet.
„Nejasno je kako je Apple to saznao. Možda su dobili izveštaj drugog istraživača koji istražuje malvere ili možda korisnika Maca koji se susreo sa njim.“
Budući da se Adobe sprema da krajem godine ukine Flash, Long je pozvao korisnike da prestanu da preuzimaju i instaliraju instalacione programe za Flash.
Izdvojeno
Hakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezerv... Dalje
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Google redizajnira reCAPTCHA: pametniji filter za botove
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje
Bez zvanične zabrane, Rusija blokira verifikaciju na Telegramu i WhatsAppu
Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaci... Dalje
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Pratite nas
Nagrade
Prijatelji
