Tin tức và phân tích của tất cả các thiết bị di động

Apple lẽ ra đã chấp thuận "do nhầm lẫn" phần mềm độc hại nổi tiếng chạy trên máy Mac

Các nhà nghiên cứu bảo mật tuyên bố đã tìm thấy phần mềm độc hại đầu tiên cho Mac về mặt lý thuyết được “phê duyệt” bởi Apple🇧🇷 Peter Dantini và Patrick Wardle, một nhà nghiên cứu bảo mật Mac nổi tiếng, đã tìm thấy mã độc giả dạng trình cài đặt adobe flash trong hệ thống của công ty. Hầu hết chạy mã “không được đánh dấu”, mà máy Mac sẽ chặn ngay lập tức khi được mở. Tuy nhiên, các chuyên gia được trích dẫn đã phát hiện ra rằng trình cài đặt Flash độc hại có mã được xác thực bởi Apple và sẽ chạy trên máy Mac.

Để làm cho “sự chấp thuận” này rõ ràng hơn, Apple thực hiện một quá trình gọi là “công chứng” trong các tệp ứng dụng sẽ chuyển đến máy của họ. “Thao tác” này sẽ kiểm tra một ứng dụng để tìm các vấn đề bảo mật và nội dung độc hại. Nếu nó vượt qua, phần mềm sàng lọc bảo mật tích hợp của Mac, Gatekeeper, sẽ cho phép ứng dụng chạy Ứng dụng không vượt qua kiểm tra phát hiện bảo mật bị từ chối và ngăn không cho hoạt động.

Điều này có nghĩa là, trong trường hợp này, các sistema cho Apple đã không phát hiện ra mã độc khi nó được gửi và phê duyệt để chạy trên máy Mac — và bao gồm cả phiên bản beta chưa được phát hành của macOS Big Sur, sẽ ra mắt vào cuối năm nay.

Wardle xác nhận rằng Apple mã được phê duyệt được sử dụng bởi phần mềm độc hại phổ biến kẻ sát nhân, đây là “mối đe dọa phổ biến nhất” mà máy Mac phải đối mặt vào năm 2019, theo hãng bảo mật Kaspersky. Anh ấy là một loại phần mềm quảng cáo chặn lưu lượng truy cập web được mã hóa – ngay cả từ các trang web hỗ trợ HTTPS – và thay thế các trang web cũng như kết quả tìm kiếm bằng quảng cáo của chính nó, tạo ra tiền quảng cáo gian lận cho các nhà khai thác.

CÁC Apple đã thu hồi các tải trọng đã được xác thực sau khi Wardle liên lạc, ngăn chặn phần mềm độc hại chạy trên máy Mac trong tương lai.

Tuy nhiên, Wardle nói rằng những kẻ tấn công đã có mã mới có khả năng phá vỡ bảo mật Mac một lần nữa. Về triển khai độc hại này, chúng tôi không có thông tin cụ thể cho đến nay.

Qua: TechCrunch

🇧🇷