Apple случайно одобрила замаскированный под Flash Player троян

Фотография:
Zuma / TASS

  • Apple подписала троян для установки во всех новых версиях macOS
  • Сейчас корпорация уже устранила ошибку
  • Речь идет о трояне Shlayer, который заменяет сайты на рекламу

Специалисты по кибербезопасности из Objective-See выяснили, что Apple случайно одобрила для установки на Mac троян, замаскированный под обновление для Adobe Flash Player. Об этом сообщается в блоге Objective-See.

Внутри скачанного «обновления» cотрудник компании Патрик Уордл нашел троян под названием Shlayer, который считается самым распространенным вредоносным ПО для macOS.

Уордл зашел на клон сайта утилиты Homebrew — это такой установщик приложений и пакетов для разработчиков. Оттуда его перенаправило на другой сайт, который настойчиво предлагал обновить Adobe Flash Player — такими методами пользуются мошенники.

Обычно, отметил Уордл, скачанные с таких сайтов программы не одобрены Apple, а значит, их невозможно установить. Но именно это «обновление» корпорация заверила — поэтому у него появилась кнопка «установить».

По словам специалиста по безопасности, одобрение Apple позволяет установить троян на все новые версии macOS — включая еще не вышедшую Big Sur. Уордл связался с Apple, чтобы сообщить компании об ошибке.

Представитель Apple в разговоре с TechCrunch заверил, что компания сразу отозвала одобрение вредоносной программы. «Мы благодарим исследователей за их помощь в обеспечении безопасности наших пользователей», — добавили в компании.

Apple обязала разработчиков заверять все свои приложения для macOS в 2019 году. Это касается даже тех программ, которые распространяются через интернет, а не Maс App Store.

Shlayer — троян, который перехватывает трафик и заменяет сайты рекламой, доход с которой получают злоумышленники.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Top