Apple opakovaně podepsal balíčky instalátorů s malware pro Mac
Apple opakovaně omylem podepsal instalační balíčky falešných aplikací, které obsahovaly malware pro počítače s macOS.
Apple vyžaduje po vývojářích, aby odeslali své aplikace pro macOS na kontrolu a proces zvaný „notarizace“. Tento postup je vyžadován od uvedení systému macOS 10.15 Catalina a nepodepsané aplikace jsou ve výchozím stavu blokovány systémem.
Bezpečnostní odborník Peter Dantini a jeho kolega Patrick Wardle odhalili, že celý proces má nedostatky. Apple totiž podepsal minimálně jeden instalační balíček s malware, a to i pro nejnovější operační systém macOS Big Sur. Podepsaný instalátor se přitom tvářil jako Adobe Flash, což je dlouhodobě používané krytí.
Balíček obsahoval malware „Shlayer“, který patří mezi nejčastější hrozby pro Macy v roce 2019. Shlayer je takzvaný „adware“, který se snaží nabourat provoz protokolů http a HTTPS, načež je nahrazuje vlastními daty. Typicky jde o nahrazení reklam a zvýšení jejich výskytu včetně přesměrování na podvodné stránky.
Apple malware neodhalil a balíčky podepsal. Přitom jde o jeden z nejrozšířenějších škodlivých programů pro Mac. Na podnět výzkumníků Apple postup překontroloval a podpis instalátorů odebral.
Bohužel nedlouho na to výzkumníci objevili další variantu malwaru, která prošla kontrolním systémem Applu. Je tedy potřeba být opatrní i při používání macOS a instalovat software z ověřených zdrojů.
