Apple opakovaně podepsal balíčky instalátorů s malware pro Mac

Apple opakovaně omylem podepsal instalační balíčky falešných aplikací, které obsahovaly malware pro počítače s macOS.

Apple vyžaduje po vývojářích, aby odeslali své aplikace pro macOS na kontrolu a proces zvaný „notarizace“. Tento postup je vyžadován od uvedení systému macOS 10.15 Catalina a nepodepsané aplikace jsou ve výchozím stavu blokovány systémem.

Bezpečnostní odborník Peter Dantini a jeho kolega Patrick Wardle odhalili, že celý proces má nedostatky. Apple totiž podepsal minimálně jeden instalační balíček s malware, a to i pro nejnovější operační systém macOS Big Sur. Podepsaný instalátor se přitom tvářil jako Adobe Flash, což je dlouhodobě používané krytí.

Apple opakovaně podepsal balíčky instalátorů s malware pro Mac

Balíček obsahoval malware „Shlayer“, který patří mezi nejčastější hrozby pro Macy v roce 2019. Shlayer je takzvaný „adware“, který se snaží nabourat provoz protokolů http a HTTPS, načež je nahrazuje vlastními daty. Typicky jde o nahrazení reklam a zvýšení jejich výskytu včetně přesměrování na podvodné stránky.

Apple malware neodhalil a balíčky podepsal. Přitom jde o jeden z nejrozšířenějších škodlivých programů pro Mac. Na podnět výzkumníků Apple postup překontroloval a podpis instalátorů odebral.

Bohužel nedlouho na to výzkumníci objevili další variantu malwaru, která prošla kontrolním systémem Applu. Je tedy potřeba být opatrní i při používání macOS a instalovat software z ověřených zdrojů.

MacRumors

avatar

Petr Škuta

Od roku 2009 působím jako redaktor a editor. Ve stejné době jsem rovněž začal používat svůj první MacBook a začal se specializovat na produkty Apple. V minulosti jsem se věnoval kariéře pedagoga, avšak můj zájem o IT vyrostl z koníčku v hlavní pracovní náplň. Nyní se kromě psaní věnuji také konzultacím, poradenství a hlavně školení nejen produktů značky Apple.

banner