تأیید وجود بدافزاری مخرب در سیستم عامل مک توسط اپل

به گزارش سیتنا، بر اساس گزارشاتی که به‌ تازگی منتشر شده است، شرکت اپل با وجود سیاست‌های سختگیرانه‌اش در زمینه بررسی امنیتی نرم‌افزار‌ها موفق نبوده و به‌ تازگی عبور یک بدافزار مخرب در سیستم‌عامل مک از فیلتر‌های امنیتی این شرکت توسط مسئولین این مجموعه تأیید شده است.

فرآیند بررسی امنیتی اپلیکیشن‌ها که به‌ نام Notoziration در اپل شناخته می‌شود، به‌ این‌ صورت است که اپلیکیشن مورد نظر را با هدف پیدا کردن مشکلات امنیتی بررسی کرده و در صورت نبودن مشکل و یا محتوای مخرب در آن‌ها، نرم‌افزار نظارت امنیتی پیش‌فرض مک، اجازه اجرای اپلیکیشن را صادر می‌کند و در غیر این‌ صورت اجازه‌ اجرا نخواهند داشت.

طبق اخبار این بدافزار به‌ عنوان بروزرسانی جدیدی برای نرم‌افزار Adobe Flash Player به‌ جهت استفاده بر روی macOS ارائه شده بود، که توانست از فیلتر‌های امنیتی اپل عبور کرده و توسط این شرکت تأیید شود. پاتریک واردل، محقق امنیتی مک، طی بیانیه‌ای اظهار داشته است که این بدافزار که Shlayer نام دارد یک نمونه دانلود کننده تروجان است که از طریق برنامه‌های جعلی پخش می‌شود و کاربران را با هجوم نرم‌افزار‌های تبلیغاتی بمباران می‌کند. تروجان یک برنامه نفوذی است که به سیستم‌عامل، دسترسی سطح بالا پیدا می‌کند و با نصب یک داده ناخواسته روی سیستم باعث دسترسی غیرمجاز فرد هکر به کامپیوتر و یا گوشی‌ همراه می‌شود.

واردل ضمن اشاره به‌این نکته که پیش‌تر مجموعه امنیت اینترنت Kaspersky اعلام کرده بود که Shlayer رایج‌ترین تهدید برای مک است، خاطرنشان کرد که این اولین باری است که توزیع بدافزار Shlayer با عبور از لایه‌های امنیتی اپل، رخ داده است. این شرکت نتوانسته کد‌های مخرب موجود در بدافزار را شناسایی کند و در نتیجه اجازه‌ اجرای آن را در مک صادر کرده‌ است. بدافزار مذکور حتی‌ امکان اجرا در نسخه‌ی بتا سیستم‌عامل macOS Big Sur را که نسخه‌ی نهایی آن قرار است تا پایان امسال عرضه شود را نیز داشت. در نهایت تیم امنیتی، کد‌های مخرب و بدافزار مرتبط را حذف کرده و امکان اجرای آن را نیز در مک مسدود کردند.

انتهای پیام