Véletlenül jóváhagyott az Apple egy frissítésnek álcázott malware-t

2020. szeptember 01.
6.2271
WickedSick profilja, adatai
WickedSick
Az Apple átengedett egy malware-t a rostán amit történetesen egy Adobe Flash Player frissítésnek álcáztak, hogy a macOS-en is futtatható legyen, ám Patrick Wardle biztonsági kutató kiszúrta a hibát a cupertinóiak részéről.

A Shlayer nevű trójai került hitelesítésre az Apple által, ami aztán szépen telivágja az illető készülékét mindenféle hirdetéssel, hogy aztán még véletlenül se tudjon szabadulni. A Mac-ek esetében a Shlayer tekinthető a leggyakrabban alkalmazott malware támadásnak.

Ez az első ismert alkalom, hogy hiba csúszott az Apple rendszerébe, legalábbis onnantól datálva, hogy az új macOS-szel elrajtoltatták azt a megoldást, miszerint közvetlenül a kérdéses cég ellenőriz gyakorlatilag minden appot, hovatovább a fejlesztő hivatalos aláírására is szükségük van. Természetesen Wardle idejekorán jelezte a gondot, amit azóta orvosolt az almás brigád.
4 hozzászólás

Huginn

1 hónapja, 3 hete és 1 napja

Ciki...

válasz erre

Mordorer

1 hónapja, 3 hete és 2 napja

Roppant kellemetlen.

válasz erre

Fikarc

1 hónapja, 3 hete és 2 napja

Flash Player frissítés az App storeban? Melyik ez, ilyenről nem is hallottam.

válasz erre

inkognito

1 hónapja, 3 hete és 2 napja

Ejha. de legalább időben észre vette valaki.

válasz erre