Adobe Flash już dawno stracił wsparcie większości witryn. Został nawet zablokowany w wielu zakątkach sieci ze względu na swoje luki w zabezpieczeniach. Nie powstrzymało to jednak niektórych użytkowników przed próbami zainstalowania go z tego czy innego powodu. A co za tym idzie, nie powstrzymało to twórców złośliwego oprogramowania przed skorzystaniem z niego. Przekonało się o tym Apple, którego system padł ofiarą ataku opierającego się na fałszywym instalatorze Adobe Flash. I to aż dwukrotnie.
Fałszywy Adobe Flash na Mac OS
Notaryzacja to stosunkowo nowy system oceny aplikacji dla systemu MacOS, który zapewnia bezpieczeństwo i pewność działania nawet w przypadku aplikacji pobranych spoza sklepu. Praktycznie wymaga to od programistów przesłania swoich aplikacji do mniej rygorystycznego przeglądu bezpieczeństwa, zanim system MacOS pozwoli na ich uruchomienie. Użytkownikom daje to więc poczucie bezpieczeństwa. W końcu każdy program jest sprawdzany przez producenta. Jak się jednak okazuje, jest to niezwykle złudne poczucie bezpieczeństwa, o którym wielu się przekonało.
Zobacz też: Realme ma powody do dumy – firma zyskała 5 milionów użytkowników w zaledwie miesiąc
Na taką sytuację zwrócili uwagę Apple i opinii publicznej badacze bezpieczeństwa Peter Dantini i Patrick Wardle. Instalator Adobe Flash noszący popularne złośliwe oprogramowanie Shlayera został najwyraźniej zatwierdzony przez proces notarialny firmy Apple. Tym samym był zagrożeniem dla nieświadomych użytkowników komputerów Mac od 2019 roku. Producent zareagował i usunął niebezpieczny program ze sklepu. Problem w tym, że jej autorzy umieścili go tam ponownie. Co prawda aplikacja po raz kolejny została usunięta, ale biorąc pod uwagę, jak te aplikacje korzystają z popularnych odmian złośliwego oprogramowania, to zaskakujące, że dwa razy przeszły one pod czujnym okiem Apple. To tylko dowodzi, że pilnować się należy na każdej platformie, ponieważ żadna nie jest bezpieczna.
Źródło: SlashGear