Apple случайно заверила вредоносные приложения для macOS. Второй раз за полтора месяца.

Корпорация требует от разработчиков отправлять своё ПО на нотариальное заверение – процедуру, в процессе которой софт проверяется на наличие ИБ-проблем (в автоматическом режиме).

Прошедшие приложения добавляются в белый список СБ Apple – GateKeeper. После чего ПО можно открывать и устанавливать без каких-либо предупреждений.

ИБ-исследователь Джошуа Лонг обнаружил шесть новых приложений, которые прошли процесс заверения. Они были замаскированы под установщики Adobe Flash Player. Внутри же было скрыто рекламное ПО OSX/MacOffers (также известное как MaxOfferDeal).

Это уже второй раз за последние шесть недель, когда разработчикам вредоносов удалось обмануть системы защиты Apple.

26 октября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.12.2023
Из магазинов ПО продолжают пропадать приложения российских банков
30.11.2023
Эволюция кибератак, угроз и инцидентов неразрывно связана с геополитикой
30.11.2023
Тренд сменился: злоумышленники аккумулируют информацию для последующего использования
30.11.2023
Злоумышленники активно проникают в инфраструктуру заказчиков через подрядчиков
30.11.2023
Лукацкий: Мониторинг атак на подрядчиков — тема непростая и многосторонняя
30.11.2023
Компрометация систем удалённого управления при использовании услуг внешнего провайдера
30.11.2023
Компания должна знать своих подрядчиков и грамотно оценивать их степень критичности
29.11.2023
«Мы рассчитывали, что наши крупнейшие цифровые платформы успеют…»
29.11.2023
Софт для управления разработкой подорожал до 3 млн рублей
29.11.2023
Мошенники активно используют карусель инфоповодов и техник для обмана граждан

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных