Night
Night Nieuws 31 augustus 2020

Apple keurde per ongeluk besmette software goed

Macs zijn doorgaans veiliger zijn dan hun Windows tegenhangers. Dat wil echter niet zeggen dat ze immuun zijn voor malware. We vertrouwen op Apple om de apps in de App Store goed te controleren. Desondanks heeft het bedrijf onlangs per ongeluk een app met één van de meest voorkomende malware-bedreigingen goedgekeurd. Hierdoor kon de app gewoon gebruikt worden binnen de recente versies van macOS. De fout kwam gelukkig snel boven water en werd direct verholpen.

Hoewel Mac-apps die buiten de App Store zijn gedownload, niet hetzelfde beoordelingsproces doorlopen, vereist Apple wel dat ze genotariseerd zijn. Dat houdt in dat de app gecontroleerd is op onder andere malware. Pas nadat een app is goedgekeurd, krijgt deze  het groene licht van macOS Gatekeeper. je kan de app kan dan veilig openen.

Volgens TechCrunch ontdekten Object-See onderzoekers Peter Dantini en Patrick Wardle dat Apple per ongeluk een Flash Player-update notariseerde, terwijl deze met malware besmet was. De ‘Shlayer’-malware, die werd aangetroffen, werd in 2019 al door AV-software bedrijf Kaspersky beschouwd als één van de meest waarschijnlijke bedreigingen voor de Mac.

Shlayer malware in Flash Player update

Shlayer is een soort adware dat gecodeerd webverkeer onderschept – zelfs van HTTPS-sites – en vervangt websites en zoekresultaten door eigen advertenties, waardoor frauduleus advertentiegeld wordt verdiend.

Volgens Wardle is dit de eerste keer is dat dit soort malware ten onrechte door Apple werd goedgekeurd tijdens het notarisatieproces en dat van invloed is op de recente macOS-versies, zelfs op de Big Sur-bèta. Dit betekent dat Apple de kwaadaardige code niet heeft gedetecteerd toen de app werd ingediend en goedgekeurd voor gebruik op Macs

Apple trekt aan de rem

Nadat Dantini en Wardle de malware op 28 augustus hadden ontdekt en aan Apple hadden doorgegeven, loste Apple het probleem direct op.  Hoewel de beveiligingsbedreiging van deze adware relatief laag is, is het natuurlijk nog steeds iets dat Apple koste wat het kost wil voorkomen.

In een verklaring vertelde een woordvoerder van Apple aan TechCrunch: “Kwaadaardige software verandert voortdurend, en het notarisatie-systeem van Apple helpt ons malware van de Mac te weren en stelt ons in staat om snel te reageren wanneer het wordt ontdekt. Toen we van deze adware hoorden, hebben we de geïdentificeerde variant ingetrokken, het ontwikkelaarsaccount uitgeschakeld en de bijbehorende certificaten ingetrokken. We bedanken de onderzoekers voor hun hulp bij het beschermen van onze gebruikers. ”

Vreemd genoeg dook er afgelopen zondag (30 augustus) een ‘nieuwe’ versie op die wederom of nog steeds besmet was met adware, ondanks dat deze was voorzien van notarisatie. Zowel de oude als de “nieuwe” payload (s) lijken bijna identiek te zijn en bevatten OSX.Shlayer, samen met Bundlore adware. Het is opmerkelijk dat de aanvallers hun aanval gewoon kunnen voortzetten (weliswaar met andere genotariseerde payloads). Het zal altijd wel een kat-en-muis spel blijven…

Reageer op artikel:
Apple keurde per ongeluk besmette software goed
Sluiten