Apple по ошибке одобрила вредоносную программу для macOS

Apple по ошибке одобрила вредоносную программу для macOS

Несмотря на одни из самых жёстких правил проверки приложений, Apple всё-таки допустила ошибку, позволив вредоносной программе беспрепятственно запускаться в системе macOS.

В прошлом году купертиновцы ввели новую политику, обязывающую разработчиков отправлять свои приложения на проверку.

Только когда Apple убедится, что софт абсолютно безопасен, встроенная в macOS защитная программа Gatekeeper позволит ему работать в операционной системе. А вот приложения, которые не прошли проверку, будут заблокированы.

Тем не менее исследователи в области кибербезопасности утверждают, что им удалось обнаружить первый вредонос для macOS, прошедший все этапы проверки Apple. Другими словами, корпорация сама дала опасному софту зелёный свет.

Питер Дантини, работающий со знаменитым знатоком macOS-угроз Патриком Уордлом, наткнулся на вредоносную программу, замаскированную под установочный файл Adobe Flash. Это типичная тактика, которую киберпреступники используют уже много лет, причём их не смущает, что Flash постепенно отходит в прошлое.

Но Дантини и Уордл обнаружили один из вредоносных «установочных файлов Flash», чей код одобрила сама Apple.

 

Позже выяснилось, что проверку безопасности прошёл известный вредонос Shlayer. По словам специалистов «Лаборатории Касперского», это самая распространённая угроза для macOS за 2019 год.

Shlayer может перехватывать зашифрованный трафик (даже с сайтов, работающих по HTTPS), а также подменять веб-сайты и поисковую выдачу собственной рекламой. Именно так создатели вредоноса зарабатывают деньги.

«Насколько мне известно, это первая подобная вредоносная программа [одобренная Apple — прим. AM]», — пишет в блоге Уордл.

Как объяснил эксперт, это значит, что купертиновцы не смогли обнаружить злонамеренный код. После сообщений Уордла Apple, конечно, отозвала выданные ранее разрешения. Однако Уордл считает, что злоумышленники в скором времени могут вернуться уже с другим одобренным образцом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Canon публично признала себя жертвой шифровальщика и утечки данных

Японский техногигант Canon наконец публично признал, что в августе операторам программы-шифровальщика удалось проникнуть в системы корпорации и выкрасть данные с серверов. Напомним, что речь шла о 10 терабайтах внутренней информации.

Впервые сообщество начало подозревать, что Canon стала жертвой кибератаки после того, как облачные сервисы японской корпорации внезапно перестали отвечать. Речь идёт о хранилищах, в которых содержались фотографии и видеозаписи пользователей (image.canon). Странный сбой привёл к потере файлов.

5 августа руководство Canon разослало сотрудникам уведомления о серьёзных внутренних проблемах, при этом не углубляясь в детали инцидента. Служащих предупредили о сбое в работе многих приложений, включая электронную почту, Teams и прочее.

Вскоре выяснилось, что за атакой на Canon стоят операторы знаменитой программы-вымогателя Maze, которые вдобавок похищают важную внутреннюю информацию, чтобы дополнительно надавить на жертву.

После этого японская корпорация инициировала расследование, которое помогло выявить несанкционированную активность в период между 20 июля и 6 августа. Киберпреступникам удалось проникнуть на серверы Canon, где помимо прочего содержались данные о бывших сотрудниках (с 2005 по 2020 год).

В публичном заявлении техногиганта утверждается, что в руки злоумышленников попали имена экс-сотрудников, номера социального страхования, даты рождения, номера водительских прав и счетов в банках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru