"Одобрен" от Apple вирус обикаля за Mac компютрите
косистемата от устройства и приложения на Apple е затворена и това я прави много сигурна. Но даже и това не я прави безусловно предпазена. Двама специалисти по киберсигурност са разкрили, че неотдавна Apple несъзнателно е разрешила на вирус за Mac компютри да заобиколи техните отбрани, оповестява сп. Wired.
Питър Дантини и Патрик Уордъл са добре познати в средите на специалистите по киберсигурност, изключително за Mac компютрите. Те са разкрили вирус, който е бил затулен като апаратура на Adobe Flash.
macOS разполага с функционалността Gatekeeper, която сканира всеки програмен продукт в компютъра. Той се сверява с база данни на Apple, в която се съдържат авансово утвърдени стратегии. Ако сканирането не открие съвпадане, то дадената стратегия се блокира и не може да върви на устройството. Процесът по утвърждение се назовава "нотаризация " от Apple.
Оказва се, че Apple е одобрила въпросния инсталатор, който обаче е съдържал в себе си и код на вируса Shlayer. Според Kaspersky това е най-разпространеният вирус за Mac устройства предходната година. Вирусът наблюдава и пресича интернет трафика на потребителя и заменя рекламите в уеб страниците със свои. Така парите отиват при хакерите, вместо при самите уеб сайтове.
След като е била известена за казуса, Apple е премахнала разрешението за инсталатора. Той е бил блокиран, само че хакерите бързо са пуснали нова версия на програмата си, която още веднъж е излъгала отбраните и е минала "нотаризацията " сполучливо. Компанията е блокирала и този инсталатор, само че наподобява хакерите са намерили слабото място на защитната система и то ще би трябвало да бъде поправено допълнтелно.
Пред онлайн изданието TechCrunch Apple разяснява, че "зловредният програмен продукт се трансформира бързо " и системата за "нотаризация " цели да помогне на компанията да понижава количеството вируси, които доближават устройствата, както и да реагира по-бързо при положение на заобикаляне. В случая вирусите са блокирани, а профилът на програмистите е бил деактивиран. Apple благодари на двамата специалисти за помощта.
Питър Дантини и Патрик Уордъл са добре познати в средите на специалистите по киберсигурност, изключително за Mac компютрите. Те са разкрили вирус, който е бил затулен като апаратура на Adobe Flash.
macOS разполага с функционалността Gatekeeper, която сканира всеки програмен продукт в компютъра. Той се сверява с база данни на Apple, в която се съдържат авансово утвърдени стратегии. Ако сканирането не открие съвпадане, то дадената стратегия се блокира и не може да върви на устройството. Процесът по утвърждение се назовава "нотаризация " от Apple.
Оказва се, че Apple е одобрила въпросния инсталатор, който обаче е съдържал в себе си и код на вируса Shlayer. Според Kaspersky това е най-разпространеният вирус за Mac устройства предходната година. Вирусът наблюдава и пресича интернет трафика на потребителя и заменя рекламите в уеб страниците със свои. Така парите отиват при хакерите, вместо при самите уеб сайтове.
След като е била известена за казуса, Apple е премахнала разрешението за инсталатора. Той е бил блокиран, само че хакерите бързо са пуснали нова версия на програмата си, която още веднъж е излъгала отбраните и е минала "нотаризацията " сполучливо. Компанията е блокирала и този инсталатор, само че наподобява хакерите са намерили слабото място на защитната система и то ще би трябвало да бъде поправено допълнтелно.
Пред онлайн изданието TechCrunch Apple разяснява, че "зловредният програмен продукт се трансформира бързо " и системата за "нотаризация " цели да помогне на компанията да понижава количеството вируси, които доближават устройствата, както и да реагира по-бързо при положение на заобикаляне. В случая вирусите са блокирани, а профилът на програмистите е бил деактивиран. Apple благодари на двамата специалисти за помощта.
Източник: vesti.bg
КОМЕНТАРИ