Специалисты по кибербезопасности из Objective-See выяснили, что Apple случайно одобрила для установки на Mac троян, замаскированный под обновление для Adobe Flash Player. Об этом сообщается в блоге Objective-See.
Внутри скачанного «обновления» cотрудник компании Патрик Уордл нашел троян под названием Shlayer, который считается самым распространенным вредоносным ПО для macOS.
Уордл зашел на клон сайта утилиты Homebrew — это такой установщик приложений и пакетов для разработчиков. Оттуда его перенаправило на другой сайт, который настойчиво предлагал обновить Adobe Flash Player — такими методами пользуются мошенники.
Обычно, отметил Уордл, скачанные с таких сайтов программы не одобрены Apple, а значит, их невозможно установить. Но именно это «обновление» корпорация заверила — поэтому у него появилась кнопка «установить».
По словам специалиста по безопасности, одобрение Apple позволяет установить троян на все новые версии macOS — включая еще не вышедшую Big Sur. Уордл связался с Apple, чтобы сообщить компании об ошибке.
Представитель Apple в разговоре с TechCrunch заверил, что компания сразу отозвала одобрение вредоносной программы. «Мы благодарим исследователей за их помощь в обеспечении безопасности наших пользователей», — добавили в компании.
Apple обязала разработчиков заверять все свои приложения для macOS в 2019 году. Это касается даже тех программ, которые распространяются через интернет, а не Maс App Store.
Shlayer — троян, который перехватывает трафик и заменяет сайты рекламой, доход с которой получают злоумышленники.