אפל אישרה בטעות לתוכנה זדונית לפעול במחשבי מק

חברת אפל (Apple) ידועה ככזו שהצליחה לשמור על מחשבי המק (MAC) שלה מוגנים למדי מפני סכנות הסייבר השונות, אבל אירוע אחרון קצת פוגם במוניטין הזה.

הענקית מקופרטינו תיקנה באחרונה מצב שבו תוכנה זדונית, שהתחפשה לעדכון עבור תוכנת אדובי פלאש, הצליחה לחדור את אמצעי האבטחה הקשוחים שלה, ואושרה לפעול במכשירי המק.

חוקרי האבטחה פטריק וורדל ופיטר דנטיני, המומחים באבטחת מחשבי מקינטוש, הם שגילו את הבאג הזה במתקין המופעל באמצעות פלאש, המתארח באתר Homebrew – מערכת לניהול חבילות לינוקס. אפל אישרה לתקשורת כי אכן תוכנה זדונית פופולריות בשם Shlayer Trojan, שהתחפשה לעדכון של ה-Adobe Flash, הצליחה להגיע למחשביה.

התקלה תוקנה. iMac של אפל

הנזק: מודעות רבות במכשיר המק

התוכנה הזדונית הצליחה לעבור תהליך בדיקה קפדני של אפל, המכונה notarisation, הסורק כל אפליקציה לאיתור בעיות אבטחה. לאחר שזכתה באישור מתוכנת סינון האבטחה המובנית של מחשבי ה-Mac, ששמה Gatekeeper, התאפשר לתוכנה הזדונית לפעול ולאיים על שולחן העבודה של המשתמש.

יצוין כי הנזק של התוכנה הזדונית אינו גניבת נתונים או הרס המחשב, אלא היא פועלת כתוכנת פרסום (adware), משמע שהיא מביאה פרסומות רבות למסך של המשתמשים, במטרה להרוויח כסף דרכן. היא גם מעלה מודעות בדפים המוגנים באמצעות הצפנת HTTPS.

על פי חברת אבטחת הסייבר קספרסקי (Kaspersky Lab), התוכנה הזדונית Shlayer Trojan היוותה במשך קרוב לשנתיים את "האיום הנפוץ ביותר" בפלטפורמת macOS, כך לפי הדיווח של TechCrunch.

לדברי וורדל, אפל לא זיהתה את הקוד הזדוני בעת הגשתו ואישרה אותו להפעלה במחשבי המק.

דובר ענקית הטכנולוגיה אמר ל-TechCrunch: "תוכנה זדונית משתנה כל הזמן, ומערכת notarization של אפל מסייעת לנו להרחיק תוכנות זדוניות מה-Mac ולאפשר לנו להגיב במהירות כשכזו מתגלה. לאחר שנודע לנו על ה-adware הזו, ביטלנו את הגרסה המזוהה, השבתנו את חשבון המפתח, וביטלנו את האישורים המשויכים. אנו מודים לחוקרים על עזרתם בשמירה על בטיחות המשתמשים שלנו".