Apple wprowadziło malware do Mac App Store

by Marek 1 września, 2020

Apple naraziło użytkowników Maca na poważne zagrożenie ze strony hakerów. Firma przypadkiem zatwierdziła do sklepu Mac App Store niebezpieczne malware.

Google i Apple od dawna ostrzegają swych użytkowników, aby aplikacje pobierali tylko z pewnych źródeł, czyli z oficjalnych sklepów. Problem w tym, że oficjalne sklepy wcale nie są bardziej bezpieczne od zewnętrznych źródeł, co już wielokrotnie udowodniono.

Hakerzy potrafią bowiem omijać stworzone zabezpieczenia oraz zapory i umieszczać w oficjalnych sklepach zainfekowane oprogramowanie. Gorzej, gdy to sam koncern zatwierdza do własnego sklepu aplikację zagrażającą użytkownikom. Tymczasem taka właśnie sytuacja miała miejsce w oficjalnym sklepie Mac App Store, oferującym aplikacje dla komputerów firmy z Cupertino.

Apple wymaga, aby przed uruchomieniem na macOS Catalina wszystkie aplikacje sprawdzono. Proces ten nazywa się uwierzytelnianiem. Jeśli użytkownik próbuje uruchomić na komputerze jakąś aplikację, która go nie posiada, wówczas pojawia się ostrzeżenie. Oferuje dwie opcje, mianowicie anulowania uruchomienia lub przeniesienia aplikacji do kosza.

Jeden z ekspertów ds. bezpieczeństwa twierdzi jednak, że Apple przez przypadek zatwierdziło malware, a poinformował go o tym jeden z użytkowników. Użytkownik zamierzał odwiedzić stronę brew.sh, lecz przez pomyłkę wszedł na homebrew.sh. Tam powitało go fałszywe ostrzeżenie, że Adobe Flash, które nakłaniało do zainstalowania aktualizacji. Aktualizacja tak naprawdę była jednak malware. Zazwyczaj taka sytuacja nie powinna mieć miejsca, gdyby oprogramowanie nie było uwierzytelnione.

Specjalista przeprowadził własne testy i odkrył, że adaware umieszczone na fałszywej stronie ma oficjalne uwierzytelnienie koncernu. Dalsze testy wykazały, że znajduje się tam OSX.Shlayer, bardzo popularny trojan atakujący Maca. Bez wiedzy użytkownika instaluje na komputerze adware Bundlore, który bombarduje komputer wyskakującymi okienkami z reklamami, śledzi aktywność użytkownika w sieci itp.

Gdy ekspert powiadomił o tym fakcie Apple, producent natychmiast cofnął uwierzytelnienia aplikacje. To jednak nie rozwiązało problemu, gdyż według eksperta od tego czasu hakerzy zaktualizowali witrynę, wprowadzając na niej inną wersję malware.