Apple пропустила вредоносное ПО на компьютеры Mac

Традиционно компьютеры Apple считались отлично защищенными от вредоносного ПО — представители компании даже иногда утверждали, что "на маках вирусов не бывает". Тем не менее, ни одна система безопасности не защищена от человеческих ошибок — именно это, скорее всего, и привело к возможности запуска на Mac широко распространенного вредоносного приложения.

Как пишет TechCrunch, исследователи в области кибербезопасности обнаружили, что один из замаскированных под установщик Adobe Flash вирусов легко запускается на последних версиях macOS. При этом система содержит защиту, разрешающую запуск лишь приложений, одобренных аудиторами Apple в рамках процесса под названием "нотаризация".

Запуск программы приводил к заражению компьютера вирусом Shlayer, который в "Лаборатории Касперского" в минувшем году назвали самой распространенной кибругрозой для компьютеров на платформе Apple. "Вредонос" перехватывает зашифрованный интернет-трафик и подменяет рекламой сайты и результаты поиска, генерируя таким образом заработок для своих создателей.

Один из авторов исследования Патрик Вардл отмечает, что эта первый известный прокол такого рода в истории борьбы Apple с компьютерными вирусами. Судя по всему, специалистам компании не удалось обнаружить вредоносный код в приложении при проверке, что сделало возможным его запуск.

После того как Вардл и его коллеги связались с компанией, "нотаризация" вируса была отозвана. В настоящее время его запуск на "маках" невозможен, а аккаунт разработчиков, под которым "вредонос" получил добро на запуск в macOS, аннулирован. В то же время, исследователи сообщают, что вскоре после этого им удалось обнаружить новую "упаковку" того же вируса, успешно прошедшую "нотаризацию".