Процесс «нотариального заверения» приложений для macOS дал первую осечку

Компания Apple случайно одобрила для запуска на macOS распространённое вредоносное ПО, замаскированное под обновление Adobe Flash Player. Обнаруживший его студент колледжа Питер Дантини (Peter Dantini) связался с экспертом по Мас-безопасности Патриком Уорлдом (Patrick Wardle).

Как сообщает последний, успешно прошедшее официальную проверку приложение содержало вредоносный код Shlayer. Это хорошо известный троянский загрузчик, который распространяется с помощью фальшивых приложений и бомбардирует пользователей онлайновой рекламой. Антивирусная компания Kaspersky назвала Shlayer самой распространённой угрозой для компьютеров Mac: считается, что за последние два года этот троянец заразил каждый десятый Mac.

Уордл говорит, что, по его сведениям, это первый случай, когда дала осечку недавно дебютировавшая процедура, призванная обнаруживать вредоносное ПО и блокировать его до проникновения на машины Mac.

Новый процесс «нотариального заверения» был анонсирован Apple для macOS в 2019 году. Он требует, чтобы каждое приложение было проверено Apple и подписано разработчиком, прежде чем оно сможет работать на macOS, даже если распространяется вне магазина Mac App Store.

После обнаружения фальшивого приложения Уордл уведомил об этом Apple. Компания отключила учётную запись разработчика, связанную с этим приложением и отозвала сертификат. По неофициальным сведениям, преступники спустя несколько дней повторили попытку и им снова удалось «нотаризовать» свою фейковую программу. Этот сертификат тоже был вскоре аннулирован, однако, не вызывает сомнения, что подобные диверсии будут продолжаться.