Κατά λάθος η Apple ενέκρινε τη λειτουργία ενός malware για τα Mac
- 02/09/2020, 11:42
- SHARE
Μπορεί η Apple να εφαρμόζει μία αυστηρή πολιτική ασφαλείας για το λογισμικό της, αλλά αυτό δεν σημαίνει ότι δεν μπορούν να γίνουν και λάθη.
Η διαδικασία έγκρισης μίας εφαρμογής για χρήση σε έναν Mac είναι αυστηρή, αλλά ένα ήδη γνωστό malware κατάφερε να περάσει από τη διαδικασία αυτή απαρατήρητο και να εμφανιστεί σε ορισμένους από τους επιτραπέζιους και φορητούς υπολογιστές της Apple. Το συγκεκριμένο malware ήταν καμουφλαρισμένο ως ένα πρόγραμμα εγκατάστασης του Adobe Flash, με αποτέλεσμα να ξεγελάσει αρκετούς κατόχους υπολογιστών Mac.
To γνωστό adware Shlayer κατάφερε να παρακάμψει όλες τις διαδικασίες ελέγχου της Apple και να βρει τη θέση του στο λογισμικό των Mac. Σύμφωνα με τα όσα αναφέρει το Wired, αυτή είναι η πρώτη φορά που γίνεται εφικτό κάτι τέτοιο και δεν είναι λίγες οι φωνές που εκφράζουν μία ανησυχία για το ενδεχόμενο να αυξηθούν αντίστοιχα περιστατικά που να υπονομεύουν την παροιμιώδη ασφάλεια ενός Mac.
Σε αυτή τη φάση δεν έχει καθοριστεί ακόμα το πώς ακριβώς κατάφερε το εν λόγω λογισμικό να παρακάμψει τις αυστηρές παραμέτρους ασφαλείας της Apple, αλλά αυτό είναι ένα θέμα προς διερεύνηση από τους ειδικούς.
Το στοιχείο που σημειώνουν όλες οι πηγές, πάντως, είναι ότι το malware διαρκώς αλλάζει και προσαρμόζεται σε όλες τις συνθήκες, προκειμένου να είναι όσο το δυνατόν πιο αποτελεσματικό στην εκτέλεση των κακόβουλων σκοπών των δημιουργών του.
Πριν από την υιοθέτηση της διαδικασίας πιστοποίησης της Apple, οι δημιουργοί κακόβουλου λογισμικού έβρισκαν άλλους τρόπους για να παίρνουν την πολυπόθητη έγκριση κυκλοφορίας των εφαρμογών τους, αλλά τώρα φαίνεται πως έχουν βρει ακόμα έναν τρόπο για να μπορούν να μπουν σε συστήματα της Apple. Οι περισσότεροι ειδικοί συμφωνούν ότι η κίνηση της Apple να θέσει αυστηρούς όρους πιστοποίησης των εφαρμογών που είναι διαθέσιμες για τα συστήματά της είναι προς τη σωστή κατεύθυνση, παρόλο που μπορεί να υπάρχουν περιπτώσεις που κάποιο malware τους παρακάμπτει.