Новини
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни

Apple схвалила вірус для Mac і навіть не помітила

Діджитал

Основною перевагою App Store перед конкуруючими магазинами додатків завжди була безпека програм, які потрапляли в каталог Apple. Тому ні iOS, ні Mac шкідливий софт, як правило, ніколи особливо не загрожував, на відміну від Android і Windows, які позмінно визнавалися найвразливішими операційними системами. Позначалася ретельність, з якою цензори Apple підходили до питання перевірки додатків. Але оскільки виключити помилку повністю було неможливо, час від часу навіть вони могли позначати віруси як безпечне ПЗ.

Для початку вважаю за потрібне загострити вашу увагу на тому, як саме Apple забезпечує безпеку софту для Mac. На відміну від iOS, де єдиним джерелом додатків є App Store, на macOS ситуація трохи інакше. Користувачам десктопної платформи дозволено скачувати ПО з альтернативних каталогів за умови, що Apple видала йому спеціальний сертифікат. Саме він дозволяє при необхідності перевірити софт на предмет невідповідності або шкідливого вмісту, щоб у разі чого заблокувати його. Але іноді цей метод дає збій.


Віруси для Mac

Дослідники в галузі кібербезпеки Пітер Дантіні і Патрік Уордл виявили, що Apple випадково сертифікувала шкідливу програму Shlayer, що видавала себе за оновлення Flash Player. Все б нічого, але це найпоширеніше вірусне ПЗ для Mac 2019 року за версією «Лабораторії Касперського». Тому досить дивно, що Apple не змогла його виявити і заблокувати без сторонньої допомоги. Потрапляючи на пристрій, Shlayer перехоплює зашифрований веб-трафік - навіть з сайтів з підтримкою протоколу шифрування HTTPS - і замінює сайти, на які заходить користувач, ресурсами з власною рекламою.

На думку дослідників, це перший випадок, коли Apple помилково сертифікувала шкідливе ПЗ. Однак дивно, що системний інструмент Gatekeeper, вбудований в macOS і призначений для відстеження шкідливої активності з боку встановлених додатків, абсолютно не відреагував на появу Shlayer і не заблокував його роботу. Мабуть, позначилася наявність сертифіката, через що штатний антивірус зробив вигляд, що ніяких вірусів на зараженому пристрої немає, що дуже дивно.

Сертифікат Apple для програм

Незважаючи на те що інструменти забезпечення безпеки Apple дали збій, практика показує, що раніше такого дійсно не траплялося. Значить, їх ефективність все-таки можна вважати досить високою. Але, раз так, виходить, що Apple здатна перевіряти софт, навіть за умови, що він поширюється не через App Store. Досить просто запевнити додаток видачею сертифіката і час від часу його перевіряти. Це до питання про те, що Apple нібито не зможе контролювати ПЗ, опубліковане в альтернативних каталогах для iOS.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND