Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju

Vesti, 26.10.2020, 10:00 AM

Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju

Autori malvera uspeli su da po drugi put ove godine i drugi put u poslednjih šest nedelja sa svojim malicioznim aplikacijama prođu Appleov postupak provere aplikacija.

Notarizacija aplikacija je proces provere bezbednosti aplikacija koji je Apple uveo početkom ove godine. To je proces koji zahteva od programera Mac aplikacija da svoje aplikacije predaju Appleu radi niza automatizovanih sigurnosnih skeniranja koja tragaju za malverima.

Aplikacije koje prođu skeniranje su „overene“, što znači da su dodate na belu listu sigurnosne usluge Apple GateKeeper.

Jednom dodate na belu listu GateKeepera, overene aplikacije mogu se otvoriti i instalirati jednostavnim klikom, bez upozorenja ili iskačućih prozora.

Notarizacija aplikacija je obavezna za sve aplikacije koje se pokreću na Appleovim najnovijim izdanjima macOS-a, poput Catalina i Big Sur.

Postupak notarizacije pozdravili su i korisnici i programeri.

Međutim, slično Googleovom Bounceru, automatizovanom sigurnosnom sistemu koji skenira Android aplikacije pre nego što se objave u Google Play prodavnici, Appleov postupak overe aplikacija nije savršen.

Prve zlonamerne aplikacije koje su uspele da prođu kroz postupak overe i uđu na belu listu na novijim verzijama macOS-a otkrivene su krajem avgusta. Postupak overe je prošlo čak 40 aplikacija zaraženih trojancem Shlayer i adwareom BundleCore.

Međutim, Džošua Long, glavni analitičar proizvođača zaštitnog softvera za Mac, kompanije Intego, objavio je da je njegova kompanija otkrila šest novih aplikacija koje su prošle postupak overe.

Šest overenih aplikacija predstavljale su se kao instalacioni programi za Flash. Međutim, kada bi se preuzele i instalirale, aplikacije bi preuzele i instalirale OSX/MacOffers adware.

„OSX/MacOffers je najviše poznat po modifikovanju pretraživača u pregledaču žrtve“, kaže Long.

„Apple je povukao certifikat programera dok je malver bio pod istragom, pre nego što smo imali priliku da ga prijavimo Appleu“, rekao je Long za ZDNet.

„Nejasno je kako je Apple to saznao. Možda su dobili izveštaj drugog istraživača koji istražuje malvere ili možda korisnika Maca koji se susreo sa njim.“

Budući da se Adobe sprema da krajem godine ukine Flash, Long je pozvao korisnike da prestanu da preuzimaju i instaliraju instalacione programe za Flash.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 milio... Dalje

Hakerska grupa OceanLotus koristi novi malver za napade na korisnike MacOS

Hakerska grupa OceanLotus koristi novi malver za napade na korisnike MacOS

Istraživači kompanije Trend Micro otkrili su novi malver koji se koristi u napadima na korisnike MacOS, iza kojih prema rečima istraživača stoje ... Dalje

Napadi hakera na proizvođača vakcine za COVID-19, kompaniju AstraZeneca

Napadi hakera na proizvođača vakcine za COVID-19, kompaniju AstraZeneca

Hakeri iz Severne Koreje pokušali su da provale u sisteme britanskog proizvođača lekova AstraZeneca, kompanije koja je trenutno u žiži javnosti k... Dalje

Policija sprečila krađu 40 miliona evra akcijom protiv sajtova za trgovinu ukradenim platnim karticama

Policija sprečila krađu 40 miliona evra akcijom protiv sajtova za trgovinu ukradenim platnim karticama

Italijanska i mađarska policija, uz podršku britanske policije i Europola, sprečile su gubitke od oko 40 miliona evra pojedinaca i kompanija, akcij... Dalje

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Proizvođač rešenja za zaštitu informacionih sistema sa sedištem u Velikoj Britaniji, kompanija Sophos, trenutno šalje email obaveštenja svojim ... Dalje