Вредоносная программа Shlayer распространялась под видом обновления для Adobe Flash Player.<br />

Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или обновление были подписаны разработчиком и заверены Apple. Приложения, не прошедшие проверку, блокируются на macOS, даже если они распространяются не через Mac App Store.

Тем не менее, даже Apple не застрахована от ошибок. Как выяснили эксперты в области безопасности Патрик Уордл (Patrick Wardle) и Питер Дантини (Peter Dantini), компания случайно разрешила вредоносной программе Shlayer работать на macOS. Вредоносное ПО было замаскировано под обновление для Adobe Flash Player и прошло необходимую верификацию. По словам Уордла, специализирующегося на безопасности Мас, он впервые сталкивается с подобной ситуацией.

Shlayer — хорошо известное вредоносное ПО, которое «Лаборатория Касперского» назвала самой распространенной угрозой для Мас в 2019 году. Shlayer представляет собой рекламное ПО, способное перехватывать зашифрованный интернет-трафик, и подменять результаты поиска мошенническими рекламными объявлениями.

После того, как исследователи проинформировали Apple о проблеме, компания отозвала разрешение, отключила аккаунт разработчика вредоносного плагина и отозвала все связанные с вредоносом сертификаты. Что интересно, вскоре после этого атакующие вернулись с новой версией вредоноса, способной обойти защитные меры macOS, но попытка оказалась безуспешной.

Источник: securitylab