Κατά λάθος η Apple ενέκρινε τη λειτουργία ενός malware για τα Mac

Κατά λάθος η Apple ενέκρινε τη λειτουργία ενός malware για τα Mac
epa07261857 ILLUSTRATION - A person sits in front of a computer screen in Moers, Germany, 04 January 2019. Reports on 04 January 2019 state personal data of hundreds of German politicians, celebrities and journalists have been hacked and posted online. The compromised data reportedly includes credit card details, private chat protocols and contact information. The data was allegedly shared via a Twitter account under the name G0d (@_0rbit) prior to Christmas 2018, which has been suspended in the meantime. EPA/SASCHA STEINBACH Photo: ΑΠΕ-ΜΠΕ
To γνωστό adware Shlayer κατάφερε να παρακάμψει όλες τις διαδικασίες ελέγχου της Apple και να βρει τη θέση του στο λογισμικό των Mac.

Μπορεί η Apple να εφαρμόζει μία αυστηρή πολιτική ασφαλείας για το λογισμικό της, αλλά αυτό δεν σημαίνει ότι δεν μπορούν να γίνουν και λάθη.

Η διαδικασία έγκρισης μίας εφαρμογής για χρήση σε έναν Mac είναι αυστηρή, αλλά ένα ήδη γνωστό malware κατάφερε να περάσει από τη διαδικασία αυτή απαρατήρητο και να εμφανιστεί σε ορισμένους από τους επιτραπέζιους και φορητούς υπολογιστές της Apple. Το συγκεκριμένο malware ήταν καμουφλαρισμένο ως ένα πρόγραμμα εγκατάστασης του Adobe Flash, με αποτέλεσμα να ξεγελάσει αρκετούς κατόχους υπολογιστών Mac.

To γνωστό adware Shlayer κατάφερε να παρακάμψει όλες τις διαδικασίες ελέγχου της Apple και να βρει τη θέση του στο λογισμικό των Mac. Σύμφωνα με τα όσα αναφέρει το Wired, αυτή είναι η πρώτη φορά που γίνεται εφικτό κάτι τέτοιο και δεν είναι λίγες οι φωνές που εκφράζουν μία ανησυχία για το ενδεχόμενο να αυξηθούν αντίστοιχα περιστατικά που να υπονομεύουν την παροιμιώδη ασφάλεια ενός Mac.

Σε αυτή τη φάση δεν έχει καθοριστεί ακόμα το πώς ακριβώς κατάφερε το εν λόγω λογισμικό να παρακάμψει τις αυστηρές παραμέτρους ασφαλείας της Apple, αλλά αυτό είναι ένα θέμα προς διερεύνηση από τους ειδικούς.

Το στοιχείο που σημειώνουν όλες οι πηγές, πάντως, είναι ότι το malware διαρκώς αλλάζει και προσαρμόζεται σε όλες τις συνθήκες, προκειμένου να είναι όσο το δυνατόν πιο αποτελεσματικό στην εκτέλεση των κακόβουλων σκοπών των δημιουργών του.

Πριν από την υιοθέτηση της διαδικασίας πιστοποίησης της Apple, οι δημιουργοί κακόβουλου λογισμικού έβρισκαν άλλους τρόπους για να παίρνουν την πολυπόθητη έγκριση κυκλοφορίας των εφαρμογών τους, αλλά τώρα φαίνεται πως έχουν βρει ακόμα έναν τρόπο για να μπορούν να μπουν σε συστήματα της Apple. Οι περισσότεροι ειδικοί συμφωνούν ότι η κίνηση της Apple να θέσει αυστηρούς όρους πιστοποίησης των εφαρμογών που είναι διαθέσιμες για τα συστήματά της είναι προς τη σωστή κατεύθυνση, παρόλο που μπορεί να υπάρχουν περιπτώσεις που κάποιο malware τους παρακάμπτει.