Η Apple ενέκρινε malware κατά λάθος

Μία νέα αναφορά που ήρθε στην επιφάνεια αποκαλύπτει πως η Apple έχει εγκρίνει malware στο macOS. Το περιστατικό το έφερε στη δημοσιότητα ο ερευνητής ασφαλείας Patrick Wardle και αφορά ένα κοινό malware ονόματι Shlayer, το οποίο είχε “μεταμφιεστεί” ως μία αναβάθμιση του Adobe Flash Player ενώ στην πραγματικότητα είναι ένα trojan downloader που βομβαρδίζει τους χρήστες με adware. Μάλιστα η Kaspersky είχε ονομάσει τo Shlayer ως την “πιο κοινή απειλή” για τα Macs το 2019.

Πρόκειται ίσως για τη μοναδική λανθασμένη έγκριση της Apple μετά τους νέους κανονισμούς έγκρισης που ήρθαν στο macOS το 2019, οι οποίοι απαιτούν κάθε εφαρμογή να ελέγχεται από την Apple και να υπογράφεται από τον developer, ακόμα και αν διατίθεται εκτός του Mac App Store.

Ο Wardle ενημέρωσε την Apple, η οποία απενεργοποίησε το developer account που σχετιζόταν με την εφαρμογή. Ο Wardle όμως ισχυρίστηκε πως οι επιτιθέμενοι επέστρεψαν με νέα εγκεκριμένη εφαρμογή παρακάμπτοντας την ασφάλεια των Macs, με την Apple να επιβεβαιώνει στο TechCrunch πως μπλόκαραν και αυτήν την εφαρμογή.

Το κακόβουλο λογισμικό συνέχεια αλλάζει και το σύστημα εγκρίσεων της Apple μας βοηθά να κρατάμε το malware μακριά από το Mac και μας επιτρέπει να ανταποκρινόμαστε γρήγορα όταν το ανακαλύπτουμε. Μόλις μάθαμε για αυτό το adware, ανακαλέσαμε τη συγκεκριμένη έκδοση, απενεργοποιήσαμε το account του developer και ανακαλέσαμε τα σχετικά πιστοποιητικά. Ευχαριστούμε τους ερευνητές για τη βοήθειά τους να κρατήσουμε τους χρήστες μας ασφαλείς.