Новая система защиты
Как работает сравнительно новая защитная система «нотариальное заверение»? При установке новых программ и приложений она требует отправки их на первичную и поверхностную проверку. В случае подтверждения безопасности, оригинальная система macOS Gatekeeper разрешает их установку на персональный компьютер. Но авторы этой вредной программы смогли обойти все защиты, прямо на виду у производителей лучших компьютерных систем. Оказалось, что безопасность запускаемых приложений, поступающих из Mac App Store, не гарантирована при загрузке.
Испорченная репутация защитной системы
Полностью доверяющие надежным системам защиты Apple, пользователи Mac заражали свои компьютеры потенциально вредоносной и запрещенной программой Shlayer, которая попадала в программное обеспечение их компьютеров вместе с одобренным «нотариальным заверением», установщиком программ и приложений Adobe Flash. При проверке безопасности исследователи Патрик Уордл и Питер Дантини подняли тревогу и обратили внимание руководства компании Apple, а также широкого круга пользователей на это замаскированное и вредоносное воздействие разработчиков приложения на их системы.
Компания Apple сделала все, чтобы прекратить распространение вирусного установщика и аннулировала сертификационное одобрение этой программы. Но на этом авторы вируса не успокоились и снова предприняли попытку атаки. Им удалось вторично пройти «нотариальное заверение» со своим вредным установщиком ПО. Для широкой общественности этот факт стал беспрецедентным, так как приложение, содержащее вирус, использует известные и распространенные штаммы для заражения.
Конечно, Apple после получения результатов проверки, сразу же дополнила свои защитные системы. Но на «нотариальное заверение» все таки попала тень недоверия. Однако, компания могла бы использовать этот случай для убеждения клиентов в необходимости использования исключительно Mac App Store.
Можно ли верить в безупречное качество изделий, произведенных даже самыми дорогими брендами?
