توسعهدهندگان بدافزار موفق شدند برای دومین بار در سال جاری میلادی و بهطور دقیقتر، دومین بار در ۶ هفتهی گذشته، از سد موانع امنیتی اپل عبور کنند. اپل اوایل سال جاری میلادی سیستم جدیدی برای بررسی اپلیکیشنها با نام App Notarization معرفی کرد و گفت App Notarization بهطور ویژه برای بالا بردن امنیت مک دربرابر بدافزارها فعالیت میکند.
App Notarization فرآیندی است که از توسعهدهندگان اپلیکیشنهای مک درخواست میکند اپلیکیشن خود را در سرورهای اپل آپلود کنند. در مرحلهی بعد یکسری اسکن امنیتی خودکار روی اپلیکیشن بهمنظور پیدا کردن کدهای مخرب انجام میشود. اپلیکیشنهایی که از اسکنهای امنیتی خودکار عبور میکنند، اصطلاحا Notarized میشوند (تأییدیهی رسمی برای فعالیت دریافت میکنند). با عبور از اسکنها، اپلیکیشن به فهرست سفید سرویس Apple GateKeeper اضافه میشود. اپلیکیشن پس از اضافه شدن به GateKeeper اپل، بهراحتی با یک کلیک قابل دانلود و اجرا خواهد بود؛ بدون اینکه هیچگونه پیام هشدار روی صفحه ظاهر شود.
سیستم App Notarization برای تمامی اپلیکیشنهایی که بهمنظور اجرا شدن روی سیستمهای عامل مک او اس کاتالینا و macOS Big Sur ثبت میشوند اجباری شده؛ فرایند بررسی اپلیکیشنها نهتنها توسط کاربران بلکه توسط توسعهدهندگان نیز مورداستقبال قرار گرفته است. این فرایند باعث میشود شماری از چالشهای نصب کردن اپلیکیشن روی مک OS از بین برود.
اندروید نیز سیستمی مشابه macOS با نام Bouncer دارد؛ Bouncer سیستمی خودکار با تمرکز بر امنیت است که اپلیکیشنهای اندرویدی را پیش از آپلود شدن روی سرورهای گوگل پلی استور، اسکن میکند. همانطور که انتظار داشتیم، سیستم جدید اپل همچون Bouncer اندروید، سیستمی بینقص نیست.
نخستین بدافزارهایی که موفقبه عبور از سد App Notarization اپل شدند و روی نسخههای جدید macOS دردسترس قرار گرفتند، در پایان ماه آگوست (اوایل شهریور) پیدا شدند. درمجموع، ۴۰ اپلیکیشن توانستند از اسکنهای امنیتی اپل عبور کنند؛ اپلیکیشنهایی که بعدا مشخص شد حاوی تروجان Shlayer و بدافزار تبلیغاتی (تبلیغافزار) BundleCore بودهاند. هفتهی گذشته گزارشی جدید منتشر شد. در این گزارش جاشوا لانگ، تحلیلگر ارشد امنیتی در شرکت Intego، گفت او و اعضای تیمش ۶ اپلیکیشن جدید پیدا کردهاند که بدافزار محسوب میشوند و از سیستم App Notarization اپل رد شدهاند.
جاشوا لانگ از ۶ اپلیکیشن موردبحث بهعنوان نصبکنندهی فلش (Flash) یاد میکند. این اپلیکیشنها پس از نصب شدن روی سیستمعامل، شروعبه دانلود و نصب تبلیغافزار OSX/MacOffers (موسومبه MaxOfferDeal) میکنند. لانگ در گفتوگو با ZDNet اعلام کرد: «OSX/MacOffers بیشتر بهخاطر تغییر دادن موتور جستوجوی مرورگر فرد قربانی شهره است». ظاهرا ۶ اپلیکیشن موردبحث اکنون حذف شدهاند.
مقالههای مرتبط:
باجافزار جدید مک، خطرناکتر از آن چیزی است که بهنظر میرسداحتمال آلودهشدن مک به بدافزار تبلیغاتی دوبرابر ویندوز استلانگ در ادامهی سخنانش گفت: «اپل در جریان انجام تحقیقات روی بدافزارها، گواهی توسعهدهندهی اپلیکیشنهای یادشده را باطل کرد. باطلسازی گواهی توسعهدهنده، پیش از اینکه ما به اپل اطلاع دهیم، انجام شده بود. درحالحاضر مشخص نیست که اپل چگونه از مخرب بودن ۶ اپلیکیشن موردبحث باخبر شد. شاید اپل گزارشی از محقق دیگری که روی این موضوع تحقیقات انجام میداده دریافت کرده باشد؛ احتمال دارد یکی از کاربران مک، این موضوع را اطلاع داده باشد».
در نظر داشته باشید که ادوبی قصد دارد در پایان سال جاری میلادی فلش را بهصورت رسمی بازنشسته کند. بههمین دلیل جاشوا لانگ از کاربران میخواهد از دانلود و نصبِ نصبکنندههای فلش خودداری کنند.