Átcsúszott egy kártevő az Apple ellenőrző rendszerén

A hackereknek és az általuk gyártott kártevőknek meglehetősen nehéz dolguk van, ha az Apple operációs rendszerekre szeretnének behatolni, hiszen a cégnek kifejezetten szigorú szabályozásai vannak saját termékeik biztonságát illetően. Az iOS-re és MacOS-re készülő alkalmazásoknak nagyon komoly ellenőrzéseken kell átmenniük, melyet a cég „hitelesítésnek” hív, és ez szavatolja, hogy a felhasználók eszközeire csak biztonságos szoftverek kerüljenek. Most azonban egy kártevőnek sikerült megtévesztenie a cég rendszereit.

Ha valamilyen tartalom átesik a hitelesítésen, akkor a Macekbe épített biztonsági szoftver, a Gatekeeper megengedi, hogy fusson az eszközökön; a biztonsági átvilágítást elbukó tartalmakat ugyanez a program letiltja. Peter Dantini és Patrick Wardle jól ismert Mac biztonsági szakértők, és most rábukkantak egy kártevőre, melynek sikerült átcsusszanni a biztonsági protokollokon. A Shlayer nevű kártevő egy Adobe Flash telepítőnek álcázta magát, és így tudott bejutni a Mac rendszerekre, ahol utána megkezdte „áldásos” ténykedését, mely abból állt, hogy a behatolt a kódolt web-forgalomba, és a weboldalakat, valamint a keresési eredményeket hirdetésekre cserélte, ezzel termelve pénzt a kártevő működtetőinek.

„A rosszindulatú szoftverek folyamatosan változnak, de az Apple hitelesítő rendszere segít ezeket távol tartani a Macektől és gyorsan reagálni, ha mégis felüti a fejét egy. Amint tudomást szereztünk erről a kártevőről, töröltük az azonosított variánsait, elérhetetlenné tettük a [mögötte álló] fejlesztői felhasználói fiókot és visszavontuk a kapcsolódó tanúsítványokat. Köszönjük a kutatóknak a felhasználók biztonságáért végzett munkájukat.” – nyilatkozta az Apple egyik képviselője.

Wardle szerint a támadóknak hasonló módszerrel ismét sikerült behatolniuk a Mac rendszerekre, melyet később az Apple újra elhárított. Úgy tűnik, hogy a gyártó és a hackerek között zajló adok-kapok egy darabig még zajlik majd.