Apple vô tình phê duyệt mã độc giả dạng Adobe Flash Player trên macOS

Theo một báo cáo bảo mật vừa được công bố, Apple đã vô tình phê duyệt, cho phép mã độc có thê Shlayer chạy trên macOS. Shlayer là mối đe dọa phổ biến nhất đối với máy tính Mac. Lý do của sự nhầm lẫn này là mã độc Shlayer được kẻ đứng sau ngụy trang một cách khéo léo dưới dạng bản cập nhật Adobe Flash Player dành cho macOS.

Nhà nghiên cứu bảo mật Patrick Wardle là người đầu tiên phát hiện ra vấn đề này. Theo ông Wardle, mã độc Shlayer sẽ tải xuống các trojan với khả năng lây lan qua các ứng dụng giả và tấn công người dùng bằng một loạt phần mềm quảng cáo phiền toái. Năm 2019, hãng an ninh mạng và chống virus Kaspersky từng xếp Shlayer vào danh sách các mỗi đe dọa phổ biến nhất với máy tính Mac.

Apple vô tình phê duyệt/cho phép mã độc Shlayer chạy trên macOS
Apple vô tình phê duyệt/cho phép mã độc Shlayer chạy trên macOS

Wardle cho biết đây là lần đầu tiên Apple phê duyệt nhầm mã độc kể từ khi ra mắt quy trình kiểm soát ứng dụng mới cho macOS vào năm 2019 tới nay. Quy trình kiểm soát mới yêu cầu mọi ứng dụng phải được Apple kiểm tra và có chữ ký điện tử hợp lệ của nhà phát triển mới được chạy trên macOS. Các yêu cầu này được áp dụng cho cả các ứng dụng được phân phối bên ngoài App Store.

Sau khi phát hiện ra mã độc Shlayer, Wardle đã liên hệ với Apple và phía Apple đã ngay lập tức khóa tài khoản và thu hồi chứng nhận của nhà phát triển có liên quan tới mã độc này. Một số nguồn tin cho rằng tin tặc đã tìm ra cách để đánh lừa hệ thống kiểm soát của Apple một lần nữa. Tuy nhiên, trong phản hồi mới nhất, "Táo khuyết" khẳng định rằng họ đã thu hồi mã chứng nhận của tất cả các phiên bản cũ và mới của ứng dụng có liên quan tới Shlayer.

Thứ Năm, 03/09/2020 09:40
31 👨 265
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng