Apple случайно одобрила вредоносное ПО для macOS
Вредоносному ПО удалось попасть в экосистему компании, его установка происходила из магазина приложений App Store.
Специалист по кибербезопасности Питер Дантини обнаружил в App Store вредоносную программу под названием Adobe Flash Installer. Оказалось, что приложение перехватывает зашифрованный трафик и заполняет страницы браузера рекламой, это позволяет мошенникам зарабатывать на показе баннеров. Хотя такие программы можно обнаружить с помощью функции Gatekeeper на Mac, однако создателям Adobe Flash Installer удалось остаться незамеченными. Сама программа была одобрена Apple и официально попала в магазин приложений.
Компания отозвала у Adobe Flash Installer авторизацию и сертификат у разработчика. Ранее в прошлом году Apple представила новую функцию Notarization для Mac, она позволяет проверять сторонние приложения перед публикацией на наличие вредоносного содержимого.
Читать на dev.by