Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju

Vesti, 26.10.2020, 10:00 AM

Autori malvera uspeli su da po drugi put ove godine i drugi put u poslednjih šest nedelja sa svojim malicioznim aplikacijama prođu Appleov postupak provere aplikacija.

Notarizacija aplikacija je proces provere bezbednosti aplikacija koji je Apple uveo početkom ove godine. To je proces koji zahteva od programera Mac aplikacija da svoje aplikacije predaju Appleu radi niza automatizovanih sigurnosnih skeniranja koja tragaju za malverima.

Aplikacije koje prođu skeniranje su „overene“, što znači da su dodate na belu listu sigurnosne usluge Apple GateKeeper.

Jednom dodate na belu listu GateKeepera, overene aplikacije mogu se otvoriti i instalirati jednostavnim klikom, bez upozorenja ili iskačućih prozora.

Notarizacija aplikacija je obavezna za sve aplikacije koje se pokreću na Appleovim najnovijim izdanjima macOS-a, poput Catalina i Big Sur.

Postupak notarizacije pozdravili su i korisnici i programeri.

Međutim, slično Googleovom Bounceru, automatizovanom sigurnosnom sistemu koji skenira Android aplikacije pre nego što se objave u Google Play prodavnici, Appleov postupak overe aplikacija nije savršen.

Prve zlonamerne aplikacije koje su uspele da prođu kroz postupak overe i uđu na belu listu na novijim verzijama macOS-a otkrivene su krajem avgusta. Postupak overe je prošlo čak 40 aplikacija zaraženih trojancem Shlayer i adwareom BundleCore.

Međutim, Džošua Long, glavni analitičar proizvođača zaštitnog softvera za Mac, kompanije Intego, objavio je da je njegova kompanija otkrila šest novih aplikacija koje su prošle postupak overe.

Šest overenih aplikacija predstavljale su se kao instalacioni programi za Flash. Međutim, kada bi se preuzele i instalirale, aplikacije bi preuzele i instalirale OSX/MacOffers adware.

„OSX/MacOffers je najviše poznat po modifikovanju pretraživača u pregledaču žrtve“, kaže Long.

„Apple je povukao certifikat programera dok je malver bio pod istragom, pre nego što smo imali priliku da ga prijavimo Appleu“, rekao je Long za ZDNet.

„Nejasno je kako je Apple to saznao. Možda su dobili izveštaj drugog istraživača koji istražuje malvere ili možda korisnika Maca koji se susreo sa njim.“

Budući da se Adobe sprema da krajem godine ukine Flash, Long je pozvao korisnike da prestanu da preuzimaju i instaliraju instalacione programe za Flash.