PRVI PUT IKAD

Hakeri uspješno nadmudrili Apple, vijest se neće svidjeti vlasnicima njihovih računala

  • Autor: Miroslav Wranka
  • Zadnja izmjena 01.09.2020 10:29
  • Objavljeno 01.09.2020 u 10:17
tportal

Izvor: Profimedia / Autor: Sergio Azenha / Alamy / Profimedia

Stručnjaci za računalnu sigurnost našli su prvi zlonamjerni softver za Macove u aplikaciji koja je dobila Appleovo odobrenje

Tvrtka Apple poznata je po strogim pravilima koja koristi kako bi spriječila širenje zlonamjernog softvera u svojoj trgovini aplikacijama.

Prošle godine su ih dodatno postrožili i od razvojnih programera zatražili slanje aplikacija na sigurnosne provjere prije no što ih pripuste na milijune računala Mac diljem svijeta.

Taj proces u Appleu nazivaju notarizacijom. Obuhvaća skeniranje aplikacija u potrazi za mogućim sigurnosnim propustima i zlonamjernim softverom.

Dobije li aplikacija zeleno svjetlo Appleov ugrađeni sigurnosni softver Gatekeeper omogućava njeno pokretanje i rad. U suprotnom aplikaciji biva uskraćen pristup i onemogućeno funkcioniranje. Dosad je to dobro funkcioniralo.

Ali, stručnjaci za računalnu sigurnost našli su prvi zlonamjerni softver za Macove u aplikaciji koja je dobila Appleovo odobrenje. Do otkrića zlonamjernog softvera koji se prikrivao kao instalacijski alat za Adobe Flash došli su Peter Dantini i Patrick Wardle.

Igra mačke i miša

Takav je pristup dobro poznat i prisutan već godinama, ali dosad ga je Gatekeeper redovno blokirao u raznim inačicama. Sve dok u Appleu nisu nehotice odobrili verziju sa zlonamjernim softverom Shlayer, za koju u tvrtci Kaspersky kažu kako je bila najčešća prijetnja Macovima tijekom 2019. godine.

Shlayer je oglašivački zlonamjerni softver koji presreće enkriptirani web promet - čak i s web odredišta koja koriste protokol HTTPS - i zamjenjuje web odredišta i rezultate pretrage svojim oglasima, zarađujući novac prijevarom.

Appleovi zaposlenici propustili su uočiti zlonamjerni računalni kod u aplikaciji i onemogućiti njegovo širenje, uključujući i još neobjavljenu beta inačicu operativnog sustava macOS Big Sur, koja bi trebala biti predstavljena kasnije ove godine.

U Appleu su povukli odobrenje nakon što su ih stručnjaci upozorili, što znači kako bi Macovi trebali biti sigurni od ove inačice zlonamjernog softvera. Također su blokirali korisnički račun razvojnog programera odgovornog za taj softver i povukli odgovarajuće certifikate.

Ali, uskoro su se pojavile nove verzije zlonamjernog softvera, također s Appleovim odobrenjem. U Appleu ih blokiraju kako se pojavljuju, no čini se kako su hakeri trenutno korak ispred jabučara, piše Tech Crunch.

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!