Hirdetés
. Hirdetés

Átcsúszott egy kártevő az Apple ellenőrző rendszerén

|

Adobe Flashnek álcázta magát egy kártevő, így fogott ki a Mac operációs rendszerek beépített biztonsági hálóin.

Hirdetés

A hackereknek és az általuk gyártott kártevőknek meglehetősen nehéz dolguk van, ha az Apple operációs rendszerekre szeretnének behatolni, hiszen a cégnek kifejezetten szigorú szabályozásai vannak saját termékeik biztonságát illetően. Az iOS-re és MacOS-re készülő alkalmazásoknak nagyon komoly ellenőrzéseken kell átmenniük, melyet a cég "hitelesítésnek" hív, és ez szavatolja, hogy a felhasználók eszközeire csak biztonságos szoftverek kerüljenek. Most azonban egy kártevőnek sikerült megtévesztenie a cég rendszereit.

Hirdetés

Ha valamilyen tartalom átesik a hitelesítésen, akkor a Macekbe épített biztonsági szoftver, a Gatekeeper megengedi, hogy fusson az eszközökön; a biztonsági átvilágítást elbukó tartalmakat ugyanez a program letiltja. Peter Dantini és Patrick Wardle jól ismert Mac biztonsági szakértők, és most rábukkantak egy kártevőre, melynek sikerült átcsusszanni a biztonsági protokollokon. A Shlayer nevű kártevő egy Adobe Flash telepítőnek álcázta magát, és így tudott bejutni a Mac rendszerekre, ahol utána megkezdte "áldásos" ténykedését, mely abból állt, hogy a behatolt a kódolt web-forgalomba, és a weboldalakat, valamint a keresési eredményeket hirdetésekre cserélte, ezzel termelve pénzt a kártevő működtetőinek. 

"A rosszindulatú szoftverek folyamatosan változnak, de az Apple hitelesítő rendszere segít ezeket távol tartani a Macektől és gyorsan reagálni, ha mégis felüti a fejét egy. Amint tudomást szereztünk erről a kártevőről, töröltük az azonosított variánsait, elérhetetlenné tettük a [mögötte álló] fejlesztői felhasználói fiókot és visszavontuk a kapcsolódó tanúsítványokat. Köszönjük a kutatóknak a felhasználók biztonságáért végzett munkájukat." - nyilatkozta az Apple egyik képviselője.

Wardle szerint a támadóknak hasonló módszerrel ismét sikerült behatolniuk a Mac rendszerekre, melyet később az Apple újra elhárított. Úgy tűnik, hogy a gyártó és a hackerek között zajló adok-kapok egy darabig még zajlik majd.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.