Apple случайно одобрила вредоносное ПО на Mac

Широко известный и распространенный установщик Adobe Flash на деле оказался вирусным вредителем. Несмотря на повсеместное запрещение этого установщика, многие пользователи не отказались от него и это помогло производителям вредоносного приложения пользоваться им в своих целях. Они смогли пройти защитные системы, установленные на Apple, даже такую уникальную и эффективную, как "нотариальное заверение".

Новая система защиты

Как работает сравнительно новая защитная система «нотариальное заверение»? При установке новых программ и приложений она требует отправки их на первичную и поверхностную проверку. В случае подтверждения безопасности, оригинальная система macOS Gatekeeper разрешает их установку на персональный компьютер. Но авторы этой вредной программы смогли обойти все защиты, прямо на виду у производителей лучших компьютерных систем. Оказалось, что безопасность запускаемых приложений, поступающих из Mac App Store, не гарантирована при загрузке.

Испорченная репутация защитной системы

Полностью доверяющие надежным системам защиты Apple, пользователи Mac заражали свои компьютеры потенциально вредоносной и запрещенной программой Shlayer, которая попадала в программное обеспечение их компьютеров вместе с одобренным «нотариальным заверением», установщиком программ и приложений Adobe Flash. При проверке безопасности исследователи Патрик Уордл и Питер Дантини подняли тревогу и обратили внимание руководства компании Apple, а также широкого круга пользователей на это замаскированное и вредоносное воздействие разработчиков приложения на их системы.

Apple случайно одобрила вредоносное ПО на Mac

Компания Apple сделала все, чтобы прекратить распространение вирусного установщика и аннулировала сертификационное одобрение этой программы. Но на этом авторы вируса не успокоились и снова предприняли попытку атаки. Им удалось вторично пройти «нотариальное заверение» со своим вредным установщиком ПО. Для широкой общественности этот факт стал беспрецедентным, так как приложение, содержащее вирус, использует известные и распространенные штаммы для заражения.

Конечно, Apple после получения результатов проверки, сразу же дополнила свои защитные системы. Но на «нотариальное заверение» все таки попала тень недоверия. Однако, компания могла бы использовать этот случай для убеждения клиентов в необходимости использования исключительно Mac App Store.

Можно ли верить в безупречное качество изделий, произведенных даже самыми дорогими брендами?