Apple Malware Secara Tidak Sengaja Diperhatikan sebagai Perangkat Lunak Aman untuk macOS

Tahun lalu Apple meminta semua pengembang macOS pihak ketiga untuk mengirimkan perangkat lunak untuk notaris. Proses pemindaian aplikasi untuk komponen berbahaya, lalu menambahkan tanda komentar Apple tidak menemukan apa pun ketika pengguna mencoba membukanya. Jika perangkat lunak Anda tidak disahkan, itu tidak akan menjalankan macOS Catalina. Semua itu terdengar bagus, tapi kemudian Apple tanpa disadari malware yang diaktakan menyamar sebagai program Pembaruan Flash.

Peneliti keamanan Patrick Wardle melaporkan bahwa Apple Notariskan aplikasi yang mengandung malware bernama Shlayer. Shlayer bertindak seperti trojan dan menyebar melalui program jahat untuk membanjiri pengguna dengan adware. Dalam hal ini, perangkat lunak terlihat seperti pembaruan Flash tetapi kemudian menggantikan halaman web (bahkan dari sumber terenkripsi) dan iklan dengan iklannya sendiri.

Menurut Wardle, Shlayer adalah bentuk malware paling umum yang ditemukan di macOS, jadi agak mengejutkan bahwa pemindaian Apple tidak mendeteksi ini. Tetapi seperti yang dicatat Wardle, pengembang Schlayer cukup baik dalam mendistribusikan malware dengan cara baru untuk melewati keamanan Catalina.

Wardle melaporkan temuannya ke Apple, sehingga dicabut notaris dan akun pengembang terkait. Tidak butuh waktu lama bagi pengembang Shlayer untuk merilis payload lain yang sekali lagi berhasil mencapai notaris. Wardle melaporkan varian itu ke Apple juga dan diblokir. Permainan kucing dan tikus kemungkinan akan berlanjut untuk waktu yang lama.

melalui TechCrunch