Apple keurde per ongeluk besmette software goed

Door: Night - 13 reacties
macOS Mojave
Afbeelding: OMT

Macs zijn doorgaans veiliger zijn dan hun Windows tegenhangers. Dat wil echter niet zeggen dat ze immuun zijn voor malware. We vertrouwen op Apple om de apps in de App Store goed te controleren. Desondanks heeft het bedrijf onlangs per ongeluk een app met één van de meest voorkomende malware-bedreigingen goedgekeurd. Hierdoor kon de app gewoon gebruikt worden binnen de recente versies van macOS. De fout kwam gelukkig snel boven water en werd direct verholpen.

Hoewel Mac-apps die buiten de App Store zijn gedownload, niet hetzelfde beoordelingsproces doorlopen, vereist Apple wel dat ze genotariseerd zijn. Dat houdt in dat de app gecontroleerd is op onder andere malware. Pas nadat een app is goedgekeurd, krijgt deze  het groene licht van macOS Gatekeeper. je kan de app kan dan veilig openen.

Volgens TechCrunch ontdekten Object-See onderzoekers Peter Dantini en Patrick Wardle dat Apple per ongeluk een Flash Player-update notariseerde, terwijl deze met malware besmet was. De ‘Shlayer’-malware, die werd aangetroffen, werd in 2019 al door AV-software bedrijf Kaspersky beschouwd als één van de meest waarschijnlijke bedreigingen voor de Mac.

Shlayer malware in Flash Player update

Shlayer is een soort adware dat gecodeerd webverkeer onderschept – zelfs van HTTPS-sites – en vervangt websites en zoekresultaten door eigen advertenties, waardoor frauduleus advertentiegeld wordt verdiend.

Volgens Wardle is dit de eerste keer is dat dit soort malware ten onrechte door Apple werd goedgekeurd tijdens het notarisatieproces en dat van invloed is op de recente macOS-versies, zelfs op de Big Sur-bèta. Dit betekent dat Apple de kwaadaardige code niet heeft gedetecteerd toen de app werd ingediend en goedgekeurd voor gebruik op Macs

Apple trekt aan de rem

Nadat Dantini en Wardle de malware op 28 augustus hadden ontdekt en aan Apple hadden doorgegeven, loste Apple het probleem direct op.  Hoewel de beveiligingsbedreiging van deze adware relatief laag is, is het natuurlijk nog steeds iets dat Apple koste wat het kost wil voorkomen.

In een verklaring vertelde een woordvoerder van Apple aan TechCrunch: “Kwaadaardige software verandert voortdurend, en het notarisatie-systeem van Apple helpt ons malware van de Mac te weren en stelt ons in staat om snel te reageren wanneer het wordt ontdekt. Toen we van deze adware hoorden, hebben we de geïdentificeerde variant ingetrokken, het ontwikkelaarsaccount uitgeschakeld en de bijbehorende certificaten ingetrokken. We bedanken de onderzoekers voor hun hulp bij het beschermen van onze gebruikers. ”

Vreemd genoeg dook er afgelopen zondag (30 augustus) een ‘nieuwe’ versie op die wederom of nog steeds besmet was met adware, ondanks dat deze was voorzien van notarisatie. Zowel de oude als de “nieuwe” payload (s) lijken bijna identiek te zijn en bevatten OSX.Shlayer, samen met Bundlore adware. Het is opmerkelijk dat de aanvallers hun aanval gewoon kunnen voortzetten (weliswaar met andere genotariseerde payloads). Het zal altijd wel een kat-en-muis spel blijven…

Reacties

13 reacties
  • Profielfoto
    Frans
  • Profielfoto
    Pjotr

    Die dingen gebeuren wanneer je druk bezig met andere belangrijke zaken die de aandacht vragen. Zoals Fortnite uit je winkel weren, en dat heeft meer prioriteit dan malware weren.

  • Profielfoto
    Dakhaas

    Pjotr op 31 augustus 2020 23:38
    Die dingen gebeuren wanneer je druk bezig met andere belangrijke zaken die de aandacht vragen. Zoals Fortnite uit je winkel weren, en dat heeft meer prioriteit dan malware weren.

    Pluk een roos…

  • Profielfoto
    i.am.will

    Dacht ff dat het Corona was…

  • Profielfoto
    Ivo-tje

    Het zat in flash? Flash anno 2020….

    Het is EOL over een paar weken, hebben mensen die meuk er echt nog op staan? Gaan we van Flash player een soort nieuwe Windows XP zien ontstaan waar mensen maar geen afscheid van kunnen nemen?

     

    Heb die zooi al 10 jaar niet meer in huis, en je mist er niks aan;)

  • Profielfoto
    polansky

    Goh en daar betaald een developer dan 30% commissie voor…

    Sorry guys, maar dit is gewoon een geheel geautomatiseerd systeem.
    Die hele winkel is een grote oplichterij die – net zoals bij anderen – hooguit 3% aan kosten met zich meebrengt.

  • Profielfoto
    hagar2008

    @ polansky: en dat geautomatiseerd systeem is gratis uit de lucht komen vallen en onderhoud zichzelf zeker? Net zoals de store zelf. Fortnite kan dan gerust zelf hardware gaan ontwikkelen en verkopen, en een eigen store beginnen, als het allemaal zo lekker makkelijk en goedkoop is.

    De realiteit is, dat elke winkel commissie neemt op wat verkocht wordt.

  • Profielfoto
    KarelWillem

    hagar2008 op 1 september 2020 08:08
    @ polansky: en dat geautomatiseerd systeem is gratis uit de lucht komen vallen en onderhoud zichzelf zeker? Net zoals de store zelf….

    Vergeet even niet het kleine – maar oh zo belangrijke – detail dat Apple net zo afhankelijk van de inhoud van de App Store is, dan dat de developers van Apple zijn. Zonder apps geen verkoop van iPhones en iPads, zonder App Store geen – of nauwelijks – verkoop van apps.

  • Profielfoto
    Ruwepit

    Begint echt hilarische vormen aan te nemen dat gehuil over de App Store. Apple is een commercieel bedrijf wat als doel heeft winst maken. Daar is de App Store dus een heel succesvol onderdeel van. Als het je allemaal niet bevalt ga je toch naar een ander bedrijf.

    Elk bericht wat geplaatst wordt, ongeacht inhoud, wordt door een paar gasten misbruikt om maar elke keer dezelfde argumenten in te brengen en wat levert het op.

    Alsof dat andere bedrijf fors andere commissies hanteert.

    Zo zijn er zat andere bedrijven die winstmarges rekenen waar je van achterover valt. Kijk eens rondom je eigen huis en vraag je af waarom dat dat ineens geen probleem is.

    Enfin, ik trek ff een flesje Spa Blauw uit de koelkast bij de BP en ga weer verder…

  • Profielfoto
    Di May

    Spa Blauw ?

    Je wil niet weten wat de werkelijke
    kostprijs van die inhoud is …

  • Profielfoto
    hansz

    Helaas zijn er altijd mensen die een ander het succes niet gunnen en vooral bij een bedrijf wat veel geld verdiend (waar dat bedrijf keihard voor werkt). Zonder enig verstand rotopmerkingen maken, zonder te weten hoe het werkelijk in elkaar steekt. Zal ook wel misgunnen en jaloezie zijn.

  • Profielfoto
    Ome Kor

    polansky op 1 september 2020 07:58
    Goh en daar betaald een developer dan 30% commissie voor…

    Nee, daar betaald een developer geen 30% over, alleen $ 99 per jaar voor een developer account. Dit gaat over software voor de Mac, die buiten de App-store om wordt gedistribueerd. Vanaf Mojave 10.14.5 moet alle third party software genotariseerd worden door Apple, anders mag het niet draaien op MacOS. Hier kun je lezen hoe het werkt:

    https://www.onemorething.nl/2019/04/macos-mojave-10-14-5-eisen-mac-apps/

  • Profielfoto
    Ruwepit

    Di May op 1 september 2020 10:18
    Spa Blauw ?

    Je wil niet weten wat de werkelijke
    kostprijs van die inhoud is …

    Dat weet ik toevallig wel en ik eindigde dus bewust met deze zin.