Apple is meestal extreem streng als het gaat om het goedkeuren van software voor zijn ecosysteem. Het bedrijf heeft zelfs een goedkeuringsproces geïmplementeerd dat notarisatie wordt genoemd, waarbij apps beveiligingscontroles moeten ondergaan voordat ze op Macs kunnen worden uitgevoerd, maar het lijkt erop dat een van de meest voorkomende Mac-malware aan dit vangnet is ontsnapt.
ADVERTENTIE
Beveiligingsonderzoekers Peter Dantini en Patrick Wardle vonden de malware vermomd als een Adobe Flash-installatieprogramma. Bekend als Shlayer, werd het door Kaspersky beoordeeld als de meest voorkomende Mac-bedreiging in 2019. En wat het doet is versleuteld webverkeer onderscheppen, websites en zoekresultaten vervangen door zijn eigen advertenties.
Volgens Wardle is dit de eerste keer dat Apple bekende malware heeft goedgekeurd. TechCrunch meldt dat dankzij het rapport van Dantini en Wardle, Apple de notariële malware heeft ingetrokken kort nadat onderzoekers contact hadden opgenomen met het bedrijf.
Niet lang daarna slaagden hackers erin om andere malware opnieuw via het notariële proces van Apple te krijgen. Het bedrijf heeft op het moment van schrijven al gereageerd door de payload te blokkeren.
Wat interessant is, is dat deze twee incidenten blijkbaar binnen drie dagen hebben plaatsgevonden. Volgens de blogpost van Wardle heeft Apple op 28 augustus de autorisatie voor de eerste variant ingetrokken. De tweede werd kort daarna geautoriseerd en op 31 augustus opnieuw geblokkeerd.
(Bron: Patrick Wardle via TechCrunch)
