reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Apple omylem certifikoval malware maskující se jako update Adobe Flash

1.9.2020, Milan Šurkala, aktualita
Apple omylem certifikoval malware maskující se jako update Adobe Flash
Produkty společnosti Apple jsou obecně považovány za bezpečnější i díky striktnější kontrole aplikací. Jenže to neznamená, že je vždy dokonalá. Tvůrci aplikací je mohou digitálně podepsat, ale i tak se povedlo do macOS propašovat malware.
Společnost Apple si hodně zakládá na vyšší bezpečnosti svých zařízení, čehož dosahuje i striktnější kontrolou aplikací, což platí především pro iOS a iPadOS. V případě počítačů Mac s operačním systémem macOS jsou pravidla přeci jen o něco volnější, a tak nabídla funkci "Notarization", kdy tvůrci aplikací mohou zaslat svůj software do Applu, kde ho automatické systémy vyhodnotí a v případě, že je vše v pořádku, tedy bez malwaru a jiných škodlivých kódů, vystaví jakýsi certifikát o nezávadnosti aplikace, kterým ji lze digitálně "podepsat". Přesto občas něco proklouzne.
 
Apple Notarization
 
Bezpečnostní výzkumník Peter Dantini našel webovou stránku, kde se objevila hláška o zastaralé verzi Adobe Flash Player a nabídla aktualizaci. Jak ale zjistil, skrýval se zde adware Shlayer, který se snaží získat útočníkům peníze pomocí vkládání reklam. Divné na tom ale bylo zejména to, že aplikace byla podepsána Applem jako nezávadná. Ten se k celé záležitosti vyjádřil tak, že škodlivé softwary se stále vyvíjí a děkuje výzkumníkům, že pomáhají udržet uživatele jeho produktů v bezpečí. V reakci na to Apple také zneplatnil všechny certifikáty a vývojářům zrušil jejich účet.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.
reklama
reklama