В macOS проник вредоносный инсталлятор Flash

Александр
Mac

Операционные системы Apple известны своей закрытостью, которая обеспечивает им высочайший уровень защиты. Но даже тут возможны сбои, которые приводят к неприятным последствиям.

В macOS встроена защита Gatekeeper, которая сканирует любое приложение и запрещает его запуск при обнаружении признаков вредоносности. Как выяснили ИБ-специалисты Питер Дантини и Патрик Уорлд, создателям поддельного инсталлятора Adobe Flash удалось создать софт, который успешно обходит эту защиту.

В инсталляторе был спрятан популярный вредонос Shlayer, который вмешивается в интернет-трафик (даже зашифрованный) и встраивает в веб-страницы рекламный контент, на котором зарабатывают мошенники.

Gatekeeper не справлялся с обнаружением кода Shlayer в фейковом инсталляторе Flash, благодаря чему это приложение можно было беспрепятственно запускать даже в самых новых версиях macOS, включая свежие бета-сборки macOS Big Sur. Оно поселялось в памяти, перехватывало трафик в браузере и добавляло на веб-страницы различную рекламу, в том числе мошенническую, создававшую риск потери денежных средств.

Flash

После того, как Дантини и Уорлд сообщили о своей находке компании Apple, она внесла изменения в алгоритмы работы Gatekeeper, и теперь этот инструмент справляется с обнаружением Shlayer. Правда, как предупреждают исследователи, в скором времени хакеры могут вернуться с модифицированной версией этого или другого вредоноса, и тогда защищённость macOS снова будет под вопросом.

Как выяснили специалисты Apple, у создателей поддельного инсталлятора Adobe Flash был легитимный аккаунт разработчика, а также несколько действующих цифровых сертификатов, полученных на официально изданные приложения. Этот аккаунт был заблокирован, а сертификаты отозваны.
-1
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+113
Странно, что до сих пор не могут отключить этого эдобовского паразитика.
31 августа 2020 в 18:32
#
Бони Клайд
+216
Ляяя, чем там в Эппл занимаются? Шифруют инфу о 12м?
31 августа 2020 в 18:50
#
Олег Воронин
+2306
На самом деле, обнаружить и подлатать небольшие дырки — это лучше, чем самому являться одной большой дырой)))) и речь сейчас не про дыры
31 августа 2020 в 19:36
#
+857
Нет ничего невозможного...и сама Аппле это понимает и вероятно просто не разглашают и банально скрывают все вероятные уязвимости своих операционных систем ведь незря два года назад начала привлекать к сотрудничеству известных хакеров...а где гарантия что эти хакеры работают только на Аппле?
1 сентября 2020 в 04:47
#