Согласно новому отчету, Apple случайно одобрила распространенное вредоносное ПО, замаскированное под обновление для Adobe Flash Player, для работы на macOS.
По словам исследователя безопасности Патрика Уордла, Apple одобрила приложение, содержащее код, используемый известной вредоносной программой Shlayer. Shlayer — это троянский загрузчик, который распространяется через поддельные приложения, бомбардируя пользователей потоком рекламного ПО. Shlayer — «самая распространенная угроза» для компьютеров Mac, как заявляла в 2019 году компания Kaspersky, занимающаяся кибербезопасностью и антивирусами.
Уордл говорит, что это первый раз, когда стало известно о том, что Apple ошибочно нотариально заверила вредоносное ПО. Apple объявила о процессе нотариального заверения macOS в 2019 году, требуя, чтобы каждое приложение было проверено Apple и подписано разработчиком, прежде чем оно сможет работать на macOS, даже если они распространяются за пределами Mac App Store.
Обнаружив вредоносное ПО, Уордл связался с Apple, и компания отключила учетную запись разработчика, связанную с приложением, и отозвала его сертификацию. По сообщениям, злоумышленникам снова удалось нотариально заверить вредоносное ПО, но Apple сообщила TechCrunch, что нотариальное заверение как старого, так и нового вредоносного ПО было отозвано.