Apple har historisk været meget god til at holde malware ude af deres App Store, og de forbedrer konstant deres sikkerhedsprotokoller på den front. Siden februar i år (2020), skal alt Mac-software som distribueres uden for Mac App Store checkes af Apple. Udviklerne skal vise, at deres produkter er i stand til at køre på macOS Catalina og derover.
Enhver software udviklet til macOS går gennem en flertrins godkendelsesproces, hvor det første skridt er automatiseret. Det er designet til at scanne software for kode-signerings problemer og ondsindede komponenter. Hvis du antager, at den indsendte kode passerer gennem dette sikkerhedskontrolpunkt, sættes appsene på macOS Gatekeeper-listen. Listen betyder, at de er blevet scannet, og det er blevet fastslået, at de ikke udgør en sikkerhedsrisiko.
Mens denne proces var designet til at give brugerne større ro i sindet, er det ikke skudsikkert, som Peter Dantini for nylig opdagede. Han fandt Apple godkendte installationsprogrammer af Shlayer adware, der blev distribueret gennem en række falske hjemmesider. Disse programmer kunne køre på enhver maskine ved hjælp af macOS Catalina uden at blive automatisk blokeret, når de blev kørt.
Det værste ved dette er det faktum, at da disse programmer bærer Apples "blåstempling," vil de fleste brugere stole på dem, hvilket betyder, at malware udvikleres program kan spredes som løbeild i Apples økosystem.
Sikkerheds forsker Patrick Wardle verificerede ovennævnte og rapporterede det direkte til Apple. Apple tager normalt rapporter fra Mr. Wardle alvorligt, og selskabet reagerede straks ved at tilbagekalde disse certifikater. Det betyder, at alle installationsforsøg blokeres automatisk af Gatekeeper.
Desværre ser det ud til, at Shlayer kampagnen stadig i gang, hackere har simpelthen skiftet gear og anvender ny kode, som er verificeret samme dag, som Apple tilbagekaldte de første prøve certifikater.
Som Patrick Wardle bemærker:
"Både den gamle og 'nye' kode synes at være næsten identisk, der indeholder 'OSX. Shlayer 'pakket med Bundlore adware. Men angribernes evne til at fortsætte deres angreb (med ny verificeret kode) er bemærkelsesværdig.
Det er som det uendelige kat & mus spil mellem angriberne og Apple, angriberne er (stadig) vinderne."
Held og lykke til Apple, og hvis du er en Mac-bruger, så vær opmærksom på dette.
