Apple gaat er prat op een sterke beveiligingsinfrastructuur voor klanten te hebben. Maar een recente valse Adobe Flash Player-update kon voorbij hun beveiligingsradar glippen en meerdere Mac-computers besmetten nadat gebruikers waren misleid door te denken dat de software-update van Adobe zelf kwam.
Beveiligingsexperts van Intego waren de eersten die de kwaadaardige update ontdekten, in feite een variant van OSX / InstallCore die zich vrij verspreidt als een Mac-pakketinstallatieprogramma. Het grappige hiervan is dat het installatieprogramma is ondertekend met een legitiem ontwikkelaars-ID-certificaat , uitgegeven door Apple aan zijn ontwikkelaars om hun producten in de Apple App Store te kwalificeren.
De aanwezigheid van het ontwikkelaars-ID-certificaat was de belangrijkste reden waarom Mac OS X Gatekeeper het anders nep-installatieprogramma vertrouwde. Na het installeren van de update begonnen Mac-gebruikers een wildgroei aan mogelijk ongewenste programma’s op hun computers te zien, zoals de programma’s die werden gedetecteerd door Intego-onderzoekers. Deze omvatten MacKeeper, ZipCloud en MegaBackup, apps van derden die Apple anders niet zou toestaan in het OS X-ecosysteem als er geen legitiem ontwikkelaars-ID-certificaat was geweest.
Er was een oudere versie van OSX / InstallCore die ook in het wild werd gedetecteerd door Intego, wat leidde tot de verspreiding van een scareware nadat Mac-gebruikers voor dezelfde misleidende tactiek waren gevallen om een valse Adobe Flash-update uit te buiten. Net als in het geval van het huidige frauduleuze installatieprogramma, was het vorige OSX/InstallCore ook ondertekend met een Developer ID-certificaat, waardoor de update legitiem leek voor Mac Gatekeeper.
Als een soort beveiligingsmaatregel die Apple aan alle Mac-gebruikers oplegt, worden apps die niet uit de officiële app store komen, geblokkeerd voor het OS X-ecosysteem om kwaadaardige code op de computer te verspreiden. Maar als een aanvaller een Apple-ontwikkelaarscertificaat kan hebben, is dat het punt waarop uw Mac-computer het risico loopt op malware-infectie, omdat deze een nogal kwaadaardige applicatie zal downloaden en installeren, in de veronderstelling dat deze legitiem en betrouwbaar is.
Het OS X Gatekeeper-beveiligingsprotocol is niet zonder gebreken. Er zijn inherente kwetsbaarheden in het systeem waardoor soms kwaadaardige code de Mac-computer kan binnendringen, maar het gebruik van een geldig Apple-ontwikkelaarscertificaat lijkt voor veel hackers de gemakkelijkste manier, en Apple heeft zijn ogen nog niet omgedraaid. a.
Het kan zijn dat sommige Apple-ontwikkelaars nalatig zijn geweest in het omgaan met hun eigen certificaat en dit hebben blootgesteld aan cybercriminelen. Dit benadrukt de noodzaak om ontwikkelaars eraan te herinneren dat ook zij een aantal beveiligingspraktijken in acht moeten nemen.
