Apple случайно заверила вредоносные приложения для macOS. Второй раз за полтора месяца.

Корпорация требует от разработчиков отправлять своё ПО на нотариальное заверение – процедуру, в процессе которой софт проверяется на наличие ИБ-проблем (в автоматическом режиме).

Прошедшие приложения добавляются в белый список СБ Apple – GateKeeper. После чего ПО можно открывать и устанавливать без каких-либо предупреждений.

ИБ-исследователь Джошуа Лонг обнаружил шесть новых приложений, которые прошли процесс заверения. Они были замаскированы под установщики Adobe Flash Player. Внутри же было скрыто рекламное ПО OSX/MacOffers (также известное как MaxOfferDeal).

Это уже второй раз за последние шесть недель, когда разработчикам вредоносов удалось обмануть системы защиты Apple.

26 октября, 2020