Apple gaf malware toestemming om op Macs te draaien
Een vaak gebruikte malware is door het goedkeuringsproces van Apple geraakt en kon dus een tijdlang ongestoord op Macs draaien.
Computerbouwer Apple maakt zich sterk dat hij een van de best beveiligde platformen aanbiedt, met strenge regels over welke software op iPhones, iPads en Macs mag draaien. Maar dat maakt de techgigant nog niet onfeilbaar.
In 2019 rolde Apple een nieuw systeem uit waarbij ontwikkelaars hun apps eerst langs een beveiligingsonderzoek moesten sturen, voordat ze op Macs mochten draaien. Het zogeheten 'notarization' systeem scant de apps, en als ze worden goedgekeurd zal Gatekeeper, de interne beveiligingssoftware van Macs, de app niet proberen tegen te houden.
Nu hebben onderzoekers echter Mac malware gevonden die in het notarisatieproces werd goedgekeurd. De onderzoekers Peter Dantini en Patrick Wardle vonden een malwarecampagne die zichzelf vermomde als een Adobe Flash installatiemodule, zo schrijven ze in een blogpost.
Flash raakt de laatste jaren wat in de vergetelheid, maar wordt nog altijd vrij vaak gebruikt als vehikel om malware te installeren. Vaak gaan ze kwaadaardige code draaien zodra ze worden geopend, maar Gatekeeper houdt die code meteen tegen. Deze specifieke installatiemodule draait echter 'genotariseerde' code, waardoor ze op Macs gewoon wordt toegelaten.
Het gaat om code van de Shlayer malware, een van de vaakst voorkomende malwares voor Mac, volgens beveiliger Kaspersky. De adware onderschept versleuteld webverkeer en vervangt websites en zoekresultaten door advertenties.
Wardle bracht Apple op de hoogte van zijn vondst, en de toestemming is ondertussen weer ingetrokken. Enkele dagen later, zegt Wardle, vond hij al een nieuwe versie van de malware, opnieuw met code die door Apple's scan werd goedgekeurd. Ook die is ondertussen weer ingetrokken.
In samenwerking met Datanews