Вредоносная программа просочилась через жесткие фильтры Apple
Вредоносную программу, маскирующуюся под установщик Adobe Flash, которая смогла получить «нотариальное заверение» компании в своей безвредности, обнаружили пользователи Питер Дантини и Патрик Уордл, 31 августа сообщает интернет-издание TechCrunch.
Apple реализовала самый строгий фильтр для программ, которые попадают в магазин приложений. Но если все же какая-то вредоносная программа просочилась в сеть, после скачивания она не будет запускаться на устройствах Apple. Программа защиты Gatekeeper не позволяет работать ни одной программе, которая не получила так называемое «нотариальное заверение» от центра безопасности Apple. Однако один из фальшивых установщиков Adobe Flash такое «нотариальное заверение» получил.
Известный исследователь безопасности Apple Патрик Уордл подтвердил, что вредоносное ПО Shlayer было одобрено. Соответственно Gatekeeper позволял ему выполняться. Shlayer — это вид рекламного ПО, которое перехватывает зашифрованный трафик и заменяет его содержание на рекламу.
Уордл послал компании уведомление о проблеме, и Apple отозвала ошибочно выданное «нотариальное заверение». Теперь вредоносный код запускаться не сможет. «Узнав об этом рекламном ПО, мы отозвали указанный вариант, отключили учетную запись разработчика и отозвали связанные сертификаты. Мы благодарим исследователей за их помощь в обеспечении безопасности наших пользователей», заявил представитель Apple.