Ще в минулому році Apple представила нову функцію Notarization для Mac, що дозволяє компанії перевіряти сторонні додатки перед публікацією на наявність шкідливого вмісту та проблем безпеки. Незважаючи на всі вжиті заходи, фахівцю з кібербезпеки Пітеру Дантіні недавно вдалося виявити в магазині шкідливу програму під назвою Adobe Flash Installer, повідомляє WCCFTech.
Цікаво Apple видалила аккаунт Epic Games і всі ігри компанії з App Store
Що робить додаток
Як виявилося, додаток перехоплює зашифрований трафік і заповнює сторінки браузера рекламою, що дозволяє шахраям заробляти на показі банерів. Такі типи шкідливого ПЗ широко поширені і працюють, запускаючи незавершений код. Зазвичай його вдається виявити за допомогою функції Gatekeeper на Mac, але в цей раз творцям програми вдалося залишитися непоміченими, а сама вона отримала схвалення Apple і потрапила в магазин на законних підставах.
Шкідлива програма прорвалася в App Store
Після виявлення "дірки" в цифровій платформі компанія відкликала у Adobe Flash Installer авторизацію, яка дозволяла додатку обходити систему перевірки коду при встановленні на комп'ютери під управлінням macOS, і відкликали сертифікат розробника.