Apple để lọt phần mềm độc hại trên máy tính Mac

Theo truyền thống, máy tính của Apple được bảo vệ xuất sắc trước các phần mềm độc hại - đại diện của công ty thậm chí đôi khi tuyên bố rằng "không có virus trên máy tính Mac".
Sputnik

Bản cập nhật của Apple đe dọa bảo mật Mac

Tuy nhiên, không có hệ thống bảo mật nào tránh khỏi lỗi của con người, rất có thể đây là nguyên nhân dẫn đến khả năng ứng dụng phát tán virus độc hại khởi động trên Mac.

Theo TechCrunch, các nhà nghiên cứu an ninh mạng đã phát hiện ra rằng một trong những loại virus được ngụy trang dưới dạng trình cài đặt Adobe Flash có thể chạy dễ dàng trên các phiên bản macOS mới nhất. Tuy nhiên, hệ thống bảo mật chỉ cho phép các ứng dụng đã được kiểm toán viên của Apple phê duyệt thông qua quy trình gọi là "công chứng".

Lỗ hổng cho phép lấy cắp file dữ liệu từ iPhone

Khởi chạy chương trình đã làm máy tính bị nhiễm virus Shlayer, mà năm ngoái Kaspersky Lab gọi là mối đe dọa mạng lan rộng nhất đối với các máy tính dựa trên nền tảng Apple. "Phần mềm độc hại" chặn lưu lượng truy cập Internet được mã hóa và thay thế các trang quảng cáo và kết quả tìm kiếm, do đó tạo ra thu nhập cho những người tạo ra nó.

Mã độc hại trong bản cập nhật

Một trong những tác giả của nghiên cứu là Patrick Wardl lưu ý rằng đây là lỗ thủng đầu tiên thuộc loại này được biết đến trong lịch sử cuộc chiến chống virus máy tính của Apple. Rõ ràng, các chuyên gia của công ty đã không thể phát hiện ra mã độc hại trong ứng dụng trong quá trình quét virus, điều này khiến ứng dụng có thể khởi chạy.

Sau khi Wardle và các đồng nghiệp liên lạc với công ty, bản "công chứng" virus đã bị thu hồi. Hiện tại, nó không thể khởi chạy được trên máy tính Mac, còn tài khoản nhà phát triển mà phần mềm độc hại nhận được để tiếp tục khởi chạy trên macOS đã bị hủy. Đồng thời, các nhà nghiên cứu cho biết rằng ngay sau đó họ đã có thể tìm thấy "gói" mới của chính loại virus đã thành công vượt qua "công chứng".

Thảo luận