Apple случайно заверила вредоносные приложения для macOS. Второй раз за полтора месяца.
Корпорация требует от разработчиков отправлять своё ПО на нотариальное заверение – процедуру, в процессе которой софт проверяется на наличие ИБ-проблем (в автоматическом режиме).
Прошедшие приложения добавляются в белый список СБ Apple – GateKeeper. После чего ПО можно открывать и устанавливать без каких-либо предупреждений.
ИБ-исследователь Джошуа Лонг обнаружил шесть новых приложений, которые прошли процесс заверения. Они были замаскированы под установщики Adobe Flash Player. Внутри же было скрыто рекламное ПО OSX/MacOffers (также известное как MaxOfferDeal).
Это уже второй раз за последние шесть недель, когда разработчикам вредоносов удалось обмануть системы защиты Apple.
.gif)