Năm ngoái Apple đã yêu cầu tất cả các nhà phát triển macOS bên thứ ba gửi phần mềm để được công chứng. Quá trình quét một ứng dụng để tìm các thành phần độc hại, sau đó thêm một cờ ghi chú Apple không tìm thấy bất cứ điều gì khi người dùng cố gắng mở nó. Nếu phần mềm của bạn không được công chứng, nó sẽ không chạy macOS Catalina. Tất cả điều đó nghe có vẻ tốt, nhưng sau đó Apple phần mềm độc hại vô tình được công chứng được ngụy trang dưới dạng chương trình Cập nhật Flash.
Nhà nghiên cứu bảo mật Patrick Wardle báo cáo rằng Apple công chứng một ứng dụng có chứa phần mềm độc hại được gọi là Shlayer. Shlayer hoạt động giống như một trojan và lây lan qua các chương trình giả mạo để khiến người dùng ngập tràn phần mềm quảng cáo. Trong trường hợp này, phần mềm trông giống như một trình cập nhật Flash nhưng sau đó thay thế các trang web (ngay cả từ các nguồn được mã hóa) và quảng cáo bằng quảng cáo của chính nó.
Theo Wardle, Shlayer là dạng phần mềm độc hại phổ biến nhất được tìm thấy trên macOS, vì vậy hơi ngạc nhiên AppleCác bản quét của không phát hiện ra điều này. Nhưng như Wardle lưu ý, các nhà phát triển của Schlayer khá giỏi trong việc phân phối phần mềm độc hại theo những cách mới lạ để vượt qua bảo mật của Catalina.
Wardle đã báo cáo những phát hiện của mình cho Apple, do đó đã thu hồi công chứng và các tài khoản nhà phát triển có liên quan. Không mất nhiều thời gian để các nhà phát triển Shlayer phát hành một tải trọng khác một lần nữa quản lý để đạt được công chứng. Wardle đã báo cáo biến thể đó cho Apple quá và đã bị chặn. Trò chơi mèo vờn chuột nhiều khả năng sẽ còn tiếp tục trong một thời gian dài sắp tới.
qua TechCrunch
