Mac App Store không an toàn nhưApple muốn nói điều đó. Một nhà nghiên cứu bảo mật đã phát hiện ra rằng một số ứng dụng có chứa phần mềm độc hại đã tìm cách xâm nhập vào thị trường ứng dụng dành cho máy tính của gã khổng lồ Cupertino.
Apple Vô ích để hạn chế bốn vấn đề liên quan đến việc cài đặt các ứng dụng được tải xuống bên ngoài App Store của mình, nền tảng của nhóm do đó không trở thành nơi bảo vệ khỏi tất cả các phần mềm độc hại. Bằng chứng về điều này là trên Mac App Store, nơi Alex Kleber, một nhà nghiên cứu bảo mật người Đức hoạt động trên tài khoản Twitter @ privacyis1st, đã phát hiện ra một số ứng dụng bị nhiễm.
Phần mềm độc hại của Trung Quốc trên Mac App Store
Để phát hiện ra chúng, bên quan tâm đã tập trung vào các hoạt động đáng ngờ của bảy tài khoản nhà phát triển Apple khác nhau, tất cả đều do cùng một nhà phát triển Trung Quốc quản lý. Và hóa ra những điều này thực sự vi phạm các quy tắc của Mac App Store và ở một số cấp độ. Đầu tiên và quan trọng nhất, các ứng dụng do các tài khoản này xuất bản chứa phần mềm độc hại ẩn có khả năng nhận lệnh từ xa từ máy chủ (thông qua ” lệnh và kiểm soát “, nhấn mạnh TechSpot).
Bằng cách chọn kỹ thuật ẩn phần mềm độc hại này để kích hoạt nó sau này, nhà phát triển đằng sau các ứng dụng đáng ngờ này có thể vượt qua các cuộc kiểm tra bảo mật.Apple. Chúng tôi thậm chí còn biết rằng biểu mẫu cuối cùng của một số ứng dụng nhất định rất khác với biểu mẫu ban đầu được gửi đến Apple. Thật vậy, nhà phát triển của họ có thể sửa đổi mạnh mẽ giao diện sau đó và từ xa.
© TechSpot thông qua Quyền riêng tư ngày 1
Các ứng dụng phổ biến và hoàn toàn vô tội… về hình thức
Như đã báo cáo TechSpot, các ứng dụng này cũng được thiết kế để giao tiếp với các dịch vụ như Cloudflare và GoDaddy, nhằm che giấu nhà cung cấp dịch vụ lưu trữ thực của họ… điều này sẽ làm mọi thứ phức tạp hơn một chút. Đẩy mạnh phân tích hơn nữa, Alex Kleber cũng phát hiện ra rằng họ sử dụng một mật khẩu duy nhất để giải mã một tệp JSON được sử dụng để đánh lừa nhóm đánh giá củaApple. Do đó, một nhà phát triển duy nhất dường như là nguồn gốc của các ứng dụng khác nhau này.
Để quảng bá nó, sau này sử dụng một kỹ thuật đã được chứng minh: mua các bài đánh giá giả để tăng sức hấp dẫn một cách giả tạo đối với những người dùng thiếu chú ý. Đánh giá bao gồm Apple dường như gần đây đã bị loại bỏ… cùng với một số ứng dụng vi phạm. Cần phải nói rằng có sự cấp bách: các ứng dụng này đặc biệt có dạng tiện ích cho phép mở và sửa đổi các tệp PDF. Những công cụ không thể phổ biến hơn và vô thưởng vô phạt… thường được tải xuống mà không quan tâm nhiều đến chúng.
Nguồn: Quyền riêng tư đầu tiên, TechSpot
