به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، بر اساس گزارشاتی که به تازگی منتشر شده است، شرکت اپل با وجود سیاستهای سختگیرانهاش در زمینه بررسی امنیتی نرمافزارها موفق نبوده و به تازگی عبور یک بدافزار مخرب در سیستمعامل مک از فیلترهای امنیتی این شرکت توسط مسئولین این مجموعه تأیید شده است.
فرآیند بررسی امنیتی اپلیکیشنها که به نام Notoziration در اپل شناخته میشود، به این صورت است که اپلیکیشن مورد نظر را با هدف پیدا کردن مشکلات امنیتی بررسی کرده و در صورت نبودن مشکل و یا محتوای مخرب در آنها، نرمافزار نظارت امنیتی پیشفرض مک، اجازه اجرای اپلیکیشن را صادر میکند و در غیر این صورت اجازه اجرا نخواهند داشت.
طبق اخبار این بدافزار به عنوان بروزرسانی جدیدی برای نرمافزار Adobe Flash Player به جهت استفاده بر روی macOS ارائه شده بود، که توانست از فیلترهای امنیتی اپل عبور کرده و توسط این شرکت تأیید شود. پاتریک واردل، محقق امنیتی مک، طی بیانیهای اظهار داشته است که این بدافزار که Shlayer نام دارد یک نمونه دانلود کننده تروجان است که از طریق برنامههای جعلی پخش میشود و کاربران را با هجوم نرمافزارهای تبلیغاتی بمباران میکند. تروجان یک برنامه نفوذی است که به سیستمعامل، دسترسی سطح بالا پیدا میکند و با نصب یک داده ناخواسته روی سیستم باعث دسترسی غیرمجاز فرد هکر به کامپیوتر و یا گوشی همراه میشود.
واردل ضمن اشاره بهاین نکته که پیشتر مجموعه امنیت اینترنت Kaspersky اعلام کرده بود که Shlayer رایجترین تهدید برای مک است، خاطرنشان کرد که این اولین باری است که توزیع بدافزار Shlayer با عبور از لایههای امنیتی اپل، رخ داده است. این شرکت نتوانسته کدهای مخرب موجود در بدافزار را شناسایی کند و در نتیجه اجازه اجرای آن را در مک صادر کرده است. بدافزار مذکور حتی امکان اجرا در نسخهی بتا سیستمعامل macOS Big Sur را که نسخهی نهایی آن قرار است تا پایان امسال عرضه شود را نیز داشت. در نهایت تیم امنیتی، کدهای مخرب و بدافزار مرتبط را حذف کرده و امکان اجرای آن را نیز در مک مسدود کردند.
بیشتر بخوانید
انتهای پیام/