3

Czegoś takiego jeszcze nie widziałem. Apple podpisuje się pod złośliwym oprogramowaniem

apple gatekeeper
Apple za wszelką cenę chce się prezentować jako firma gwarantująca najwyższe bezpieczeństwo dla swoich użytkowników. Niestety nawet grube mury otaczające jabłkowy sad są dziurawe i przepuszczają złośliwe oprogramowanie. I Apple się pod nimi podpisuje.

Apple niemal od samego początku chwali się tym, że Mac OS X (obecnie macOS) jest najbezpieczniejszym systemem i zostawia daleko w tyle Windowsa, który narażony jest na ataki hakerów, wirusy i złośliwe oprogramowanie. Jednak ostatnie lata pokazują, że nawet posiadacze komputerów Mac nie są tacy bezpieczni, jakby chciała tego korporacja z Cupertino. Co rusz słyszymy o nowych sposobach ominięcia zabezpieczeń, złośliwym oprogramowaniu instalowanym przez nieświadomych i nieczujnych użytkowników tego systemu. I nawet „gwarancja Apple” nie gwarantuje tego, że nie zainstalujecie na swoim komputerze czegoś, co może sprawić wiele problemów.

Apple i złośliwe oprogramowanie. Ciąg dalszy kłopotów z aplikacjami na macOS. Tym razem to fałszywy instalator Flash Player

Złośliwe oprogramowanie na macOS to fakt — nie da się ukryć, że komputery Apple stają się łakomym kąskiem dla wszelkiej maści grup hakerskich i osób tworzących malware. O ile App Store gwarantuje jako takie bezpieczeństwo (choć nie zawsze), tak pobieranie aplikacji spoza oficjalnego sklepu staje się ryzykowane — nawet jeśli przechodzą one proces notaryzacji, który Apple wprowadziło wraz z premierą macOS Catalina. To wymóg dotyczący aplikacji na macOS, który ma dać użytkownikom pewność, że instalowane przez nich oprogramowanie spoza App Store zostało sprawdzone przez firmę Apple pod kątem obecności złośliwego oprogramowania. W skrócie wygląda to tak, że twórcy przesyłają do Apple swoją aplikację, system ją sprawdza, akceptuje i pozwala na instalację na komputerach bez wyświetlania powiadomienia z o potencjalnym zagrożeniu. Wszystko brzmi fajnie i bezpiecznie. Gdyby nie fakt, że sita Apple nie wyłapują złośliwego oprogramowania ukrytego w aplikacjach zgłaszanych do notaryzacji.

Instalator Flash Player

Fałszywy instalator Flash Player, który przeszedł proces notaryzacji Apple

Apple podpisuje się pod złośliwym oprogramowaniem. I to dwukrotnie

Tak było w przypadku fałszywego instalatora „Flash Player”, który był wciskany na siłę osobom odwiedzającym homebrew.sh. Strona ta ma być mylącym adresem dla brew.sh — miejsca, w którym użytkownicy mają dostęp do bardziej zaawansowanych skryptów i aplikacji instalowanych przy pomocy aplikacji Terminal. Po kilku przekierowaniach, kolejnych popupach i reklamach pobierany jest instalator Flash Player (co w 2020 r. już powinno zapalić czerwoną lampkę ostrzegawczą), zawierający złośliwe oprogramowanie znane jako Shlayer. W normalnych warunkach aplikacja spotkałaby się z mocnym oporem ze strony Gatekeeper’a, który uniemożliwiłby jego instalację. Tu jednak okazało się, że pakiet przeszedł pomyślnie proces notaryzacji, więc Apple potwierdza jego bezpieczeństwo.

flash player

Instalator Flash Player zablokowany przez Gatekeeper

Szkoda tylko, że tak w rzeczywistości nie jest. O całej sprawie jako pierwszy poinformował Peter H. Dantini — amerykański student, którzy przyjrzał się instalatorowi i pomyślnemu procesowi zatwierdzenia przez Apple. Sprawę opisał też Patrick Wardle z bloga Objective See. Znajdziecie tam informacje, że po zgłoszeniu sprawy do Apple, firma w miniony piątek usunęła certyfikaty, co uniemożliwiło instalację Flash Player’a. Jednak sprytni hakerzy wysłali swoją aplikacje do notaryzacji jeszcze raz. A ta znów przeszła pomyślnie proces weryfikacji i instalator ponownie został uznany za bezpieczny.

Notaryzacja miała dać nam poczucie zwiększonego bezpieczeństwa przy pobieraniu aplikacji spoza App Store. Wygląda jednak na to, że samo Apple nie do końca wie, na czym to bezpieczeństwo polega, skoro bez problemu można zgłosić do nich aplikację z zaszytym złośliwym oprogramowaniem. A ta zostania przepuszczona i traktowana jako bezpieczna.